可信云作为国内云计算行业权威的评估体系,多年来一直引领并促进云计算产业的健康发展。在云安全领域,可信云针对云计算技术发展迅速,责任主体多,应用环境复杂等安全难点,采取各个击破的战略,不断完善云安全评估体系。
安全及风险管理类评估
安全及风险管理能力评估围绕云平台风险管理能力、安全运营能力、云服务安全和云计算安全解决方案能力多维度开展,是企业级云用户重点关注的云服务商核心能力之一。
【评估项目】云主机安全、云服务用户数据保护能力(公有云、私有云)、容器平台安全能力、云计算风险管理能力、安全态势感知平台能力、安全运营中心能力、安全责任共担(云服务商—云服务责任承担能力评估,云服务客户—云服务安全使用能力评估,云服务管理方—云服务责任管理能力评估)、业务安全解决方案(内容安全、信贷反欺诈、营销反欺诈、交易反欺诈、钓鱼反欺诈)。
在7月29日的2020可信云线上大会上,将首次公布云计算责任共担,安全运营中心在内的两大全新评估结果,以下为本次新增云安全类评估项目的详细情况:
云计算责任共担评估
以《云计算安全责任共担模型》标准为指导,旨在规范云服务商、云服务客户等云计算相关方的责任划分与承担,促进我国云计算安全责任共担模式的应用与发展。具体包括三大评估:
云服务商—云服务责任承担能力评估:考察云服务商(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,既是否如实告知客户云服务商承担的安全责任。
云服务客户—云服务安全使用能力评估:考察云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。
云服务管理方—云服务责任管理能力评估:考察专有云、私有云管理方(如政务云主管方)能够基于业务场景和安全要求对云平台的责任进行有效管理。
安全运营中心评估
以《面向云计算的安全运营中心能力要求》行业标准为指导,该标准是国内首个针对云计算环境下安全运营中心解决方案的评估标准,旨在规范安全运营中心的能力要求,为企业和组织建设及使用安全运营中心提供指导,同时为用户选择合适的安全运营中心解决方案跟服务提供参考。
评估具体分为管理要求与技术要求两大部分,包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求16大类。
此外大会还将发布《云计算发展白皮书(2020年)》、《云计算安全责任共担白皮书》、《研发运营安全白皮书》等八本云计算系列白皮书,对最新云计算标准进行权威解读,表彰云计算优秀案例,聚焦云上关键问题,云原生、云网、行业云、云安全等技术论坛,侧重云计算行业应用。
扫码或阅读原文,进入直播官网观看可信云线上大会