可信云作为国内云计算行业权威的评估体系,多年来一直引领并促进云计算产业的健康发展。在云安全领域,可信云针对云计算技术发展迅速,责任主体多,应用环境复杂等安全难点,采取各个击破的战略,不断完善云安全评估体系。

安全及风险管理类评估

安全及风险管理能力评估围绕云平台风险管理能力、安全运营能力、云服务安全和云计算安全解决方案能力多维度开展,是企业级云用户重点关注的云服务商核心能力之一。

【评估项目】云主机安全、云服务用户数据保护能力(公有云、私有云)、容器平台安全能力、云计算风险管理能力、安全态势感知平台能力、安全运营中心能力、安全责任共担(云服务商—云服务责任承担能力评估,云服务客户—云服务安全使用能力评估,云服务管理方—云服务责任管理能力评估)、业务安全解决方案(内容安全、信贷反欺诈、营销反欺诈、交易反欺诈、钓鱼反欺诈)。

微信图片_20200728163735

在7月29日的2020可信云线上大会上,将首次公布云计算责任共担,安全运营中心在内的两大全新评估结果,以下为本次新增云安全类评估项目的详细情况:

云计算责任共担评估

以《云计算安全责任共担模型》标准为指导,旨在规范云服务商、云服务客户等云计算相关方的责任划分与承担,促进我国云计算安全责任共担模式的应用与发展。具体包括三大评估:

云服务商—云服务责任承担能力评估:考察云服务商(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,既是否如实告知客户云服务商承担的安全责任。

云服务客户—云服务安全使用能力评估:考察云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。

云服务管理方—云服务责任管理能力评估:考察专有云、私有云管理方(如政务云主管方)能够基于业务场景和安全要求对云平台的责任进行有效管理。

微信图片_20200728163744

安全运营中心评估

以《面向云计算的安全运营中心能力要求》行业标准为指导,该标准是国内首个针对云计算环境下安全运营中心解决方案的评估标准,旨在规范安全运营中心的能力要求,为企业和组织建设及使用安全运营中心提供指导,同时为用户选择合适的安全运营中心解决方案跟服务提供参考。

评估具体分为管理要求与技术要求两大部分,包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求16大类。

微信图片_20200728163748

此外大会还将发布《云计算发展白皮书(2020年)》、《云计算安全责任共担白皮书》、《研发运营安全白皮书》等八本云计算系列白皮书,对最新云计算标准进行权威解读,表彰云计算优秀案例,聚焦云上关键问题,云原生、云网、行业云、云安全等技术论坛,侧重云计算行业应用。

微信图片_20200727171224

二维码

扫码或阅读原文,进入直播官网观看可信云线上大会

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>