云安全联盟云控制矩阵(CSA CCM)控制框架提供了对13个领域遵循云安全联盟指导的安全概念和原则的详细理解. CSA CCM的基础与其他行业接受的安全标准保持一致, regulations, 控制框架, 如ISO 27001/27002, ISACA COBIT, PCI, NIST, Jericho Forum, and NERC CIP. 它是一个可选的标准,一些组织实现它是为了从它所包含的最佳实践中获益, 并向客户保证其建议已被遵循.
我们将帮助您确定您的组织需要满足哪些规定.
Contact Us使用亚马逊网络服务(AWS)时, 微软Azure, 谷歌云平台(GCP), 或任何其他云服务提供商, 安全性和遵从性是云提供商和客户之间的共同责任. 作为客户,您有责任以符合CSA CCM中包含的适用指令的方式配置和使用云服务.
InsightCloudSec 使您能够自动执行CSA CCM的安全性和遵从性. InsightCloudSec提供了数十个开箱即用的策略,作为我们的CSA CCM合规性包的一部分,这些策略可以映射回CSA CCM中的特定指令. For example, InsightCloudSec的策略“无根帐户的云帐户MFA保护”支持遵守“ais04 . 04”, EKM-01, EKM-02, EKM-03, GRM-06, IAM-01, IAM-02, IAM-04, IAM-05, IAM-10, IAM-11, 以及CSA CCM中的IAM-12”指令. 您可以立即使用CSA CCM遵从性包来实时识别和纠正策略违反.