移动端下载白皮书请点击展开详情

华为云 CSA CCM遵从性指南

介绍华为云如何基于云安全联盟发布的云控制矩阵(CCM)以及共识评估计划问卷(CAIQ)所采取的云上安全控制措施。

马上下载 更多白皮书资源下载

华为云 CSA CCM 合规性说明

目录

1概述

1.1适用范围

1.2发布目的

1.3基本定义.

2CSA CCM简介

2.1CSACCM的框架与主要内容

2.2 CSACCM与CAIQ、STAR认证的关系

2.3华为云的认证情况

3华为云CSACAlQ评估表

3.1AIS 应用程序和接口安全

3.2AAC审计保障与合规性

3.3BCR 业务连续性管理与运营恢复

3.4CCC变更控制和配置管理

3.5DSI数据安全与信息生命周期管理

3.6DCS数据中心安全

3.7EKM加密与密钥管理

3.8GRM 治理与风险管理

3.10IAM身份与访问控制

3.11IVS基础设施与虚拟化安全

3.12 IPY互操作和可移植性

3.13 MOS 移动安全

3.14SEF 安全事件管理,电子发现与云取证

3.15STA供应链管理,透明与可审计

3.16TVM威胁、脆弱性管理