《云安全联盟：云事件响应（CIR）框架（39页）.pdf》由会员分享，可在线阅读，更多相关《云安全联盟：云事件响应（CIR）框架（39页）.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、 2022 国际云安全联盟大中华区版权所有1 2022 国际云安全联盟大中华区版权所有2云事件响应工作组官网网址：https:/cloudsecurityalliance.org/research/working-groups/cloud-incident-response/.2022国际云安全联盟大中华区-保留所有权利。本文档发布在国际云安全联盟大中华区官网(http:/www.c-)，您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权

2、声明或其他声明；（e）引用本报告内容时，请注明来源于国际云安全联盟。2022 国际云安全联盟大中华区版权所有3序言序言随着云计算应用的深入，云计算在带来价值的同时，也带来了新的安全与技术挑战。随着网络安全法、数据安全法、个人信息保护法的相继推出，如何设计有效的纵深实时云安全防御体系成为信息安全从业者亟待解决的首要问题。其中如何制定网络安全事件应急预案、启动应急预案，网络安全信息收集、分析、通报和应急处置等成为困扰很多企业的问题。云计算是一个与传统环境完全不同的领域，将云事件响应与传统事件响应流程区分开来的三个关键方面是治理、可见性和云的责任共享。一个好的事件响应计划有助于确保组织在任何时候都充

3、分准备。CSA旨在为用户提供一个广泛使用的整体框架和一致的视图，目的是为云用户提供有效准备和管理云事件后果的指南，并为云服务提供商与客户共享云事件响应实践提供透明和通用的框架。全面的事件响应建设是任何旨在管理和降低风险的组织不可或缺的能力。许多单位由于没有可靠的云事件响应计划，在遇到云事件后出现了很多的管理与技术问题。云事件响应架构是CSA基于 NIST 800-61 以及SANS 信息安全阅读室事件处理者手册梳理的用于云安全的管理框架，解决企业从应急准备到应急演练的诸多问题，是企业应用云安全解决方案必不可少的参考资料。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2022 国际云安

4、全联盟大中华区版权所有4致谢致谢云事件响应（CIR）框架）（Cloud Incident Response(CIR)Framework）由CSA工作组专家编写，CSA大中华区秘书处组织翻译并审校。中文版翻译专家组中文版翻译专家组（排名不分先后）：组组长：长：李岩翻译组：翻译组：贺志生蒋秋华吴潇薛琨殷铭审校组：审校组：贺志生殷铭李岩姚凯感谢以下单位的支持与贡献：感谢以下单位的支持与贡献：北京奇虎科技有限公司北京天融信网络安全技术有限公司中国电信股份有限公司研究院英文版本编写专家英文版本编写专家主要作者主要作者:Soon Tein LimAlex SiowRicci IeongMichael Ro

5、zaSaan Vandendriessche主要贡献者主要贡献者:Aristide BouixDavid ChongDavid CowenKaren GispanskiDennis HolsteinChristopherHughesAshish KurmiLarry MarksAbhishek PradhanMichael RozaAshish Vashishtha审核者审核者:Oscar Monge EspaaNirenj GeorgeTanner JamisonChelsea JoyceVani MurthySandeep SinghFadi Sodah 2022 国际云安全联盟大中华区版

6、权所有5CSA 全球员工全球员工:Hing-Yan LeeEkta MishraHaojie ZhuangAnnMarie Ulskey(封面设计)特别感谢特别感谢:Bowen Close在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给与雅正!联系邮箱：researchc-；国际云安全联盟CSA公众 2022 国际云安全联盟大中华区版权所有.6关于云事件响应工作组关于云事件响应工作组随着当今新兴和快速演变的威胁格局，有必要建立一个考虑云中断等因素范围的整体云事件响应框架（CIR）。云事件响应(CIR)工作组(WG)的目标是开发一个全面的CIR框架，涵盖云事件的根本原因(