ISACA中国携手亚马逊云科技今日联合发布《云深不知处 合规是归途——云安全合规建设最佳实践白皮书》（以下简称“白皮书”），旨在为企业提供系统性云安全治理框架和技术实践指南，应对数字化转型中的安全合规挑战。

随着云计算技术的广泛应用，企业在享受高效与灵活性的同时，也面临复杂的安全管理、动态合规要求及日益严峻的网络安全威胁。白皮书指出，2023年云端攻击数量同比激增48%，近八成企业至少遭遇一次云安全事件。在此背景下，如何构建安全责任共识、优化云安全技术防护体系并满足国内外法规要求，成为企业亟需解决的难题。白皮书基于ISACA中国与亚马逊云科技在云安全领域的深厚经验，从治理、技术、合规解决方案、人员能力建设四大维度出发，以亚马逊云科技的原生安全服务为例，以提供云安全建设最佳实践思路为切入点，聚焦云治理、管理和技术手段相结合的建设思路，帮助云安全领域的从业人员在企业内部开展云安全合规建设过程中，明确安全责任并制定清晰的云安全责任共担模型，建立完善的云安全管理体系包括云安全策略、流程和标准等，优先采用云原生安全方法和工具，将安全融入到云应用的整个生命周期。重点解决云环境中的数据泄露风险、权限管理痛点、事件响应难点以及合规基线配置有效落地等具体问题。

白皮书由双方技术专家团队联合编撰，ISACA中国则聚焦云安全治理框架、COBIT实践指南以及云安全合规审计能力建设，亚马逊云科技则贡献了云原生安全服务、成熟度模型和方案落地实践。白皮书编写指导、ISACA中国技术委员会主席蔡俊磊表示：“企业需将安全嵌入业务全流程，而不仅是被动应对监管要求，更重要的是确保持续合规从而优化云安全风险。白皮书提供的体系化路径，可帮助中国企业在多云时代实现安全与效率的平衡。”

白皮书首席开发人员、亚马逊云科技安全产品专家季莹强调：“从快速搭建基础防护到端到端自动化治理，安全成熟度模型为企业提供了清晰的进阶路线。而亚马逊云科技的原生安全服务也为企业的云安全建设提供了更多选择。我们期待与更多伙伴合作，推动云安全生态建设。”

本站用户可登陆后免费下载白皮书，获取云安全合规建设的前沿知识与实践经验，让您的企业在数字化浪潮中安全合规前行！

企业还可通过参加云审计知识证书CCAK培训（www.isaca.org.cn/ccak），系统掌握云环境下的审计与合规技能，为数字化转型筑牢安全基石。