报告目录

• 一 云计算安全现状分析
  1. （一）2016～2017年云计算安全热点问题回顾
     1. 1.GitLab删库事故
     2. 2.苹果公司担心其付费使用的服务器留有“后门”
     3. 3.两个bug导致谷歌云全球性瘫痪
     4. 4.Salesforce因数据中心电力故障导致数据库故障而停运
     5. 5.谷歌和亚马逊的云服务平台发现隐藏恶意软件
     6. 6.IT之家的跨云平台迁移事件
     7. 7.大量云存储功能网盘停止个人用户存储服务
     8. 8.公有云在信任问题上的挑战
  2. （二）主要云计算安全威胁
     1. 威胁1：客户凭证管理不当，导致非授权访问
     2. 威胁2：客户缺乏相应技能，安全配置不当
     3. 威胁3：数据丢失和数据泄露
     4. 威胁4：物理设施故障
     5. 威胁5：管理员误操作和自动化机制错误
     6. 威胁6：内部人员恶意行为
     7. 威胁7：网络攻击
     8. 威胁8：技术共享风险
     9. 威胁9：缺乏充分调查
     10. 威胁10：云服务滥用
• 二 我国云计算安全合规现状
  1. （一）我国云计算安全标准现状
     1. 1.国家标准
     2. 2.行业和地方标准
  2. （二）政府和监管机构主导的云计算安全合规
     1. 1.党政部门云计算服务网络安全审查
     2. 2.信息安全（网络安全）等级保护
  3. （三）行业和市场主导的云计算安全合规
     1. 1.可信云认证
     2. 2.C-STAR云安全评估
     3. 3.其他
  4. （四）国内云服务商合规现状
• 三 云计算安全与合规展望
  1. （一）《网络安全法》对云计算安全合规的影响和建议
     1. 1.关键信息基础设施保护
     2. 2.安全审查
     3. 3.数据跨境
     4. 4.协助执法
  2. （二）云计算安全合规热点展望
     1. 1.个人信息保护
     2. 2.市场规范性
     3. 3.安全持续监督
     4. 4.服务安全认证
     5. 5.安全合规人员
     6. 6.安全信任中心
  3. （三）云计算安全趋势展望
     1. 1.云服务商将被赋予更多安全责任
     2. 2.云计算安全将呈现更多技术和行业特征
     3. 3.混合云安全将得到重视
     4. 4.从虚拟化安全到容器安全
     5. 5.云计算安全生态构建