可信云作为国内云计算行业最权威的评估体系,多年来一直引领并促进云计算产业的健康发展。在云安全领域,可信云针对云计算技术发展迅速,责任主体多,应用环境复杂等安全难点,采取各个击破的战略,不断完善云安全评估体系。

安全及风险管理类评估

安全及风险管理能力评估围绕云平台风险管理能力、安全运营能力、云服务安全和云计算安全解决方案能力多维度开展,是企业级云用户重点关注的云服务商核心能力之一。

【评估项目】云主机安全、云服务用户数据保护能力(公有云、私有云)、容器平台安全能力、云计算风险管理能力、安全态势感知平台能力、安全运营中心能力、安全责任共担(云服务商—云服务责任承担能力评估,云服务客户—云服务安全使用能力评估,云服务管理方—云服务责任管理能力评估)、业务安全解决方案(内容安全、信贷反欺诈、营销反欺诈、交易反欺诈、钓鱼反欺诈)。

微信图片_20200728163735

在7月29日的2020可信云线上大会上,将首次公布云计算责任共担,安全运营中心在内的两大全新评估结果,以下为本次新增云安全类评估项目的详细情况:

云计算责任共担评估

以《云计算安全责任共担模型》标准为指导,旨在规范云服务商、云服务客户等云计算相关方的责任划分与承担,促进我国云计算安全责任共担模式的应用与发展。具体包括三大评估:

云服务商—云服务责任承担能力评估:考察云服务商(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,既是否如实告知客户云服务商承担的安全责任。

云服务客户—云服务安全使用能力评估:考察云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。

云服务管理方—云服务责任管理能力评估:考察专有云、私有云管理方(如政务云主管方)能够基于业务场景和安全要求对云平台的责任进行有效管理。

微信图片_20200728163744

安全运营中心评估

以《面向云计算的安全运营中心能力要求》行业标准为指导,该标准是国内首个针对云计算环境下安全运营中心解决方案的评估标准,旨在规范安全运营中心的能力要求,为企业和组织建设及使用安全运营中心提供指导,同时为用户选择合适的安全运营中心解决方案跟服务提供参考。

评估具体分为管理要求与技术要求两大部分,包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求16大类。

微信图片_20200728163748

此外大会还将发布《云计算发展白皮书(2020年)》、《云计算安全责任共担白皮书》、《研发运营安全白皮书》等八本云计算系列白皮书,对最新云计算标准进行权威解读,表彰云计算优秀案例,聚焦云上关键问题,云原生、云网、行业云、云安全等技术论坛,侧重云计算行业应用。

微信图片_20200727171224

二维码

扫码或阅读原文,进入直播官网观看可信云线上大会

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-07-27 18:13:28
国内资讯 聚焦多云时代,可信云完善混合云评估体系
除以上混合云类项目外,本次大会还公布了云原生类、行业云类、安全类、云边协同类、开发运维类的首批评估项目结果。 <详情>
2020-07-27 18:04:53
云资讯 助力数字化转型 可信云即将发布政务、金融类云评估结果
除以上行业云类项目外,本次大会还公布了云原生类、混合云类、安全类、云边协同类、开发运维类的首批评估项目结果。 <详情>
2020-07-27 17:34:50
国内资讯 国内最完善云原生评估体系 多项首评结果即将发布
即将于7月29日召开的2020可信云大会上,将有一批最新的评估项目结果公布,其中有包括函数即服务、消息队列在内的多个首次评估项目,这是可信云在云原生领域的全新研究成果 <详情>
2020-07-27 17:22:00
云资讯 超3万字!云计算发展白皮书即将发布,六大趋势带你洞悉产业变化
7月29日,云计算行业顶级盛会——2020年可信云大会将在线上召开,会上将正式发布《云计算发展白皮书(2020年)》。 <详情>