“云安全”与“鱼安全”

　　做到以上两步还是不够的，我们还得确认食品加工过程的作业安全是否处于监管状态之下，类似于云安全中的合规和审计管理。合规和审计管理是通过执行安全策略和相关法规来保持组织自身的合规性，为迁移到云的用户和服务提供商提供指导，完成云安全保障中的一环。

　　好的，我们已经找到一条健康的鱼了，这时就需要保证鱼肉保鲜安全了。对照云安全的信息管理和数据安全域保护云中系统和应用的基础数据安全的方法，“鱼安全”这一步需要新策略和技术架构，最好以鱼肉安全周期(数据安全生命周期)为基础判断当前应用什么保鲜方法(安全策略)使用什么保鲜技术(云安全计术架构)来确保鱼肉新鲜。

　　现在该把鱼带回家了，我们要能维持鱼在运输途中的安全，确保鱼在不同地点能保质的传输。这一点就像云安全中的互操作性和可移植性。云计算对数据的交换和计算的互动要求较高，这就需要有高可移植性和互操作性的保证以使环境变更时能维护安全控制的一致性，云服务提供商需具备通用、标准、开放的接口及协议。

　　鱼安全的“治理域”

　　以上就是鱼安全的“治理域”了，下面就进入“运行域”的范围。要做一餐“鱼宴”招待客人，简单来说就是烹饪鱼开始啦。烹饪要求的厨房基础设置如厨具、电、煤气，以及为我们时刻反映厨房环境状态设施，是任何一个料理过程必不可少的条件。这就相当于云安全中传统安全、业务连续性和灾难恢复。这里和传统网络安全一样，是云服务必不可少的前提条件。

　　我们还需要保证厨房清洁卫生，这是接下来的料理工作长期稳定的进行的保障，无法想像如何在一个杂乱、垃圾满地的厨房里会做出一顿佳肴。类比云安全的数据中心运行域，需正确评估提供商的数据中心架构和运行，确保系统、数据、网络、管理、部署和人员方面的全方位相互隔离，有助于维持长期的稳定性。

　　厨房光光整洁是不够的，我们通常还会安装烟雾器、定时器，配备冰箱。这是为了在烹饪时给我们足够的、可寻的安全预警，提供应急补救。这就是云安全的事件响应域，参照NIST的应急处理指南，检查云计算的特性和各种为事件处理设置的服务部署模型，建立事件响应生命周期管理，充分、高效的处理云中的安全事件。