ACSC — 面向云服务提供商的云计算安全
本文档旨在帮助评估员验证云服务的安全态势,以便为组织提供云服务提供商 (CSP) 要求的独立安全索赔保障。本文档还可以帮助 CSP 提供安全的云服务。
组织的网络安全团队、云架构师和业务代表应参考《面向租户的云计算安全》随附文档。
根据美国国家标准与技术研究院的定义,云计算可为组织带来潜在的优势,如改进业务成果。缓解与使用云服务相关的风险是组织(本文称为“租户”)与包括分包商在内的云服务提供商(本文称为“CSP”)共同承担的责任。不过,组织对保护其数据以及确保数据的机密性、完整性和可用性负有最终责任。
组织需在使用云服务之前进行风险评估,并采取相关的缓解措施。风险因各种因素而异,例如:待存储或处理数据的敏感性和关键程度、云服务的实施和管理方式、组织对云服务的预期用途,以及与组织及时执行事件检测和响应相关的挑战。组织需要将这些风险与使用内部计算机系统进行的客观风险评估进行比较,而这些内部系统可能安全性较差、可用性不足或无法满足现代业务需求。
我们的 ACSC 外包指南针对每项要求提供了相对应的具体内容,并介绍了 Atlassian Cloud Enterprise 如何帮助您履行义务,其中包括有关审计权、发布指令权、数据安全、终止以及供应链外包方面的信息。若要详细了解我们在客户数据保护方面的承诺,请访问我们的“安全实践”页面。
有关更多信息,请联系我们。
相关产品
项目和问题追踪
Jira Software
企业级敏捷规划
Jira Align
高速 ITSM
Jira Service Management
文档协作
Confluence Cloud
Git 代码管理
Bitbucket Cloud
可视化协作
Trello
现代事件响应
Opsgenie
事件沟通
Statuspage
帮助台服务管理
Halp
我们的团队随时为您提供帮助
对我们的合规计划还有其他疑问?
你们有云认证吗?能否完成我的安全与风险调查问卷?哪里可以下载到更多信息?
信任与安全社区
加入 Atlassian 社区的信任与安全小组,获得我们安全团队的第一手资讯,并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。
Atlassian 支持
联系我们训练有素的支持工程师,获得您的问题的答案。