可信云作為國內(nèi)云計算行業(yè)最權(quán)威的評估體系，多年來一直引領(lǐng)并促進(jìn)云計算產(chǎn)業(yè)的健康發(fā)展。在云安全領(lǐng)域，可信云針對云計算技術(shù)發(fā)展迅速，責(zé)任主體多，應(yīng)用環(huán)境復(fù)雜等安全難點，采取各個擊破的戰(zhàn)略，不斷完善云安全評估體系。

安全及風(fēng)險管理類評估

安全及風(fēng)險管理能力評估圍繞云平臺風(fēng)險管理能力、安全運營能力、云服務(wù)安全和云計算安全解決方案能力多維度開展，是企業(yè)級云用戶重點關(guān)注的云服務(wù)商核心能力之一。

【評估項目】云主機(jī)安全、云服務(wù)用戶數(shù)據(jù)保護(hù)能力（公有云、私有云）、容器平臺安全能力、云計算風(fēng)險管理能力、安全態(tài)勢感知平臺能力、安全運營中心能力、安全責(zé)任共擔(dān)（云服務(wù)商—云服務(wù)責(zé)任承擔(dān)能力評估，云服務(wù)客戶—云服務(wù)安全使用能力評估，云服務(wù)管理方—云服務(wù)責(zé)任管理能力評估）、業(yè)務(wù)安全解決方案（內(nèi)容安全、信貸反欺詐、營銷反欺詐、交易反欺詐、釣魚反欺詐）。

在7月29日的2020可信云線上大會上，將首次公布云計算責(zé)任共擔(dān)，安全運營中心在內(nèi)的兩大全新評估結(jié)果，以下為本次新增云安全類評估項目的詳細(xì)情況：

云計算責(zé)任共擔(dān)評估

以《云計算安全責(zé)任共擔(dān)模型》標(biāo)準(zhǔn)為指導(dǎo)，旨在規(guī)范云服務(wù)商、云服務(wù)客戶等云計算相關(guān)方的責(zé)任劃分與承擔(dān)，促進(jìn)我國云計算安全責(zé)任共擔(dān)模式的應(yīng)用與發(fā)展。具體包括三大評估：

云服務(wù)商—云服務(wù)責(zé)任承擔(dān)能力評估：考察云服務(wù)商（至少提供IaaS、PaaS或SaaS中的一類云服務(wù)）的安全責(zé)任承擔(dān)情況，以及安全責(zé)任承擔(dān)披露情況，既是否如實告知客戶云服務(wù)商承擔(dān)的安全責(zé)任。

云服務(wù)客戶—云服務(wù)安全使用能力評估：考察云服務(wù)客戶（至少使用IaaS、PaaS或SaaS中的一種云服務(wù)）對所用云服務(wù)的安全使用能力。

云服務(wù)管理方—云服務(wù)責(zé)任管理能力評估：考察專有云、私有云管理方（如政務(wù)云主管方）能夠基于業(yè)務(wù)場景和安全要求對云平臺的責(zé)任進(jìn)行有效管理。

安全運營中心評估

以《面向云計算的安全運營中心能力要求》行業(yè)標(biāo)準(zhǔn)為指導(dǎo)，該標(biāo)準(zhǔn)是國內(nèi)首個針對云計算環(huán)境下安全運營中心解決方案的評估標(biāo)準(zhǔn)，旨在規(guī)范安全運營中心的能力要求，為企業(yè)和組織建設(shè)及使用安全運營中心提供指導(dǎo)，同時為用戶選擇合適的安全運營中心解決方案跟服務(wù)提供參考。

評估具體分為管理要求與技術(shù)要求兩大部分，包含云資產(chǎn)管理、安全策略管理、安全運營流程管理、安全風(fēng)險評估管理、安全團(tuán)隊管理、安全運營考核管理、通用技術(shù)要求、安全漏洞和補(bǔ)丁要求、安全事件分析和告警要求、自動化響應(yīng)與通知、實時監(jiān)控與可視化展示、安全運營知識庫、接口要求、數(shù)據(jù)源采集要求、數(shù)據(jù)存儲、處理要求16大類。

此外大會還將發(fā)布《云計算發(fā)展白皮書（2020年）》、《云計算安全責(zé)任共擔(dān)白皮書》、《研發(fā)運營安全白皮書》等八本云計算系列白皮書，對最新云計算標(biāo)準(zhǔn)進(jìn)行權(quán)威解讀，表彰云計算優(yōu)秀案例，聚焦云上關(guān)鍵問題，云原生、云網(wǎng)、行業(yè)云、云安全等技術(shù)論壇，側(cè)重云計算行業(yè)應(yīng)用。

掃碼或閱讀原文，進(jìn)入直播官網(wǎng)觀看可信云線上大會

()

二維碼
分享

×

分享到

×

打賞

總結(jié)

以上是生活随笔為你收集整理的聚焦云安全 可信云将发布云计算责任共担等全新评估项目的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。