可信云作為國(guó)內(nèi)云計(jì)算行業(yè)最權(quán)威的評(píng)估體系，多年來(lái)一直引領(lǐng)并促進(jìn)云計(jì)算產(chǎn)業(yè)的健康發(fā)展。在云安全領(lǐng)域，可信云針對(duì)云計(jì)算技術(shù)發(fā)展迅速，責(zé)任主體多，應(yīng)用環(huán)境復(fù)雜等安全難點(diǎn)，采取各個(gè)擊破的戰(zhàn)略，不斷完善云安全評(píng)估體系。

安全及風(fēng)險(xiǎn)管理類(lèi)評(píng)估

安全及風(fēng)險(xiǎn)管理能力評(píng)估圍繞云平臺(tái)風(fēng)險(xiǎn)管理能力、安全運(yùn)營(yíng)能力、云服務(wù)安全和云計(jì)算安全解決方案能力多維度開(kāi)展，是企業(yè)級(jí)云用戶(hù)重點(diǎn)關(guān)注的云服務(wù)商核心能力之一。

【評(píng)估項(xiàng)目】云主機(jī)安全、云服務(wù)用戶(hù)數(shù)據(jù)保護(hù)能力（公有云、私有云）、容器平臺(tái)安全能力、云計(jì)算風(fēng)險(xiǎn)管理能力、安全態(tài)勢(shì)感知平臺(tái)能力、安全運(yùn)營(yíng)中心能力、安全責(zé)任共擔(dān)（云服務(wù)商—云服務(wù)責(zé)任承擔(dān)能力評(píng)估，云服務(wù)客戶(hù)—云服務(wù)安全使用能力評(píng)估，云服務(wù)管理方—云服務(wù)責(zé)任管理能力評(píng)估）、業(yè)務(wù)安全解決方案（內(nèi)容安全、信貸反欺詐、營(yíng)銷(xiāo)反欺詐、交易反欺詐、釣魚(yú)反欺詐）。

在7月29日的2020可信云線上大會(huì)上，將首次公布云計(jì)算責(zé)任共擔(dān)，安全運(yùn)營(yíng)中心在內(nèi)的兩大全新評(píng)估結(jié)果，以下為本次新增云安全類(lèi)評(píng)估項(xiàng)目的詳細(xì)情況：

云計(jì)算責(zé)任共擔(dān)評(píng)估

以《云計(jì)算安全責(zé)任共擔(dān)模型》標(biāo)準(zhǔn)為指導(dǎo)，旨在規(guī)范云服務(wù)商、云服務(wù)客戶(hù)等云計(jì)算相關(guān)方的責(zé)任劃分與承擔(dān)，促進(jìn)我國(guó)云計(jì)算安全責(zé)任共擔(dān)模式的應(yīng)用與發(fā)展。具體包括三大評(píng)估：

云服務(wù)商—云服務(wù)責(zé)任承擔(dān)能力評(píng)估：考察云服務(wù)商（至少提供IaaS、PaaS或SaaS中的一類(lèi)云服務(wù)）的安全責(zé)任承擔(dān)情況，以及安全責(zé)任承擔(dān)披露情況，既是否如實(shí)告知客戶(hù)云服務(wù)商承擔(dān)的安全責(zé)任。

云服務(wù)客戶(hù)—云服務(wù)安全使用能力評(píng)估：考察云服務(wù)客戶(hù)（至少使用IaaS、PaaS或SaaS中的一種云服務(wù)）對(duì)所用云服務(wù)的安全使用能力。

云服務(wù)管理方—云服務(wù)責(zé)任管理能力評(píng)估：考察專(zhuān)有云、私有云管理方（如政務(wù)云主管方）能夠基于業(yè)務(wù)場(chǎng)景和安全要求對(duì)云平臺(tái)的責(zé)任進(jìn)行有效管理。

安全運(yùn)營(yíng)中心評(píng)估

以《面向云計(jì)算的安全運(yùn)營(yíng)中心能力要求》行業(yè)標(biāo)準(zhǔn)為指導(dǎo)，該標(biāo)準(zhǔn)是國(guó)內(nèi)首個(gè)針對(duì)云計(jì)算環(huán)境下安全運(yùn)營(yíng)中心解決方案的評(píng)估標(biāo)準(zhǔn)，旨在規(guī)范安全運(yùn)營(yíng)中心的能力要求，為企業(yè)和組織建設(shè)及使用安全運(yùn)營(yíng)中心提供指導(dǎo)，同時(shí)為用戶(hù)選擇合適的安全運(yùn)營(yíng)中心解決方案跟服務(wù)提供參考。

評(píng)估具體分為管理要求與技術(shù)要求兩大部分，包含云資產(chǎn)管理、安全策略管理、安全運(yùn)營(yíng)流程管理、安全風(fēng)險(xiǎn)評(píng)估管理、安全團(tuán)隊(duì)管理、安全運(yùn)營(yíng)考核管理、通用技術(shù)要求、安全漏洞和補(bǔ)丁要求、安全事件分析和告警要求、自動(dòng)化響應(yīng)與通知、實(shí)時(shí)監(jiān)控與可視化展示、安全運(yùn)營(yíng)知識(shí)庫(kù)、接口要求、數(shù)據(jù)源采集要求、數(shù)據(jù)存儲(chǔ)、處理要求16大類(lèi)。

此外大會(huì)還將發(fā)布《云計(jì)算發(fā)展白皮書(shū)（2020年）》、《云計(jì)算安全責(zé)任共擔(dān)白皮書(shū)》、《研發(fā)運(yùn)營(yíng)安全白皮書(shū)》等八本云計(jì)算系列白皮書(shū)，對(duì)最新云計(jì)算標(biāo)準(zhǔn)進(jìn)行權(quán)威解讀，表彰云計(jì)算優(yōu)秀案例，聚焦云上關(guān)鍵問(wèn)題，云原生、云網(wǎng)、行業(yè)云、云安全等技術(shù)論壇，側(cè)重云計(jì)算行業(yè)應(yīng)用。

掃碼或閱讀原文，進(jìn)入直播官網(wǎng)觀看可信云線上大會(huì)

()

二維碼
分享

×

分享到

×

打賞

總結(jié)

以上是生活随笔為你收集整理的聚焦云安全 可信云将发布云计算责任共担等全新评估项目的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。