云服务用户数据保护:
- 华云私有云云计算平台、
- 平安金融云云计算平台
- 云主机安全:阿里云、联通云
- 内容安全:阿里云
- 态势感知:阿里云、深信服、金山云
下面是大礼包--可信云安全评估体系!
2019年,是收获的一年。(是不看着很眼熟,没错,借鉴前两天安全态势感知小编的!)可信云安全评估体系迎来了三位新的成员,面向云计算的安全态势感知平台能力评估、面向云计算的安全运营中心能力评估以及云计算安全责任共担模型评估。
可信云安全评估体系框图
目前可信云安全评估体系已经日臻成熟,涵盖了安全框架、数据安全、云服务安全、安全解决方案四大类。
安全框架类评估包括云计算风险管理能力评估以及云计算安全责任共担模型评估。
云计算风险管理能力评估以《云计算风险管理框架》行业标准为指导,旨在引导云计算服务商建立完善的风险管理体系,帮助云计算厂商控制云计算对外运营的风险,帮助云服务客户选择风险可控的云计算厂商。评估分为风险管理组织架构、风险评估、风险处置、风险接受、风险沟通、风险监测6大部分。
云计算安全责任共担模型评估以《云计算安全责任共担模型》行业标准为指导旨在规定公有云场景下安全责任共担模型,建立云安全责任共担模型,明确划分双方责任。
数据安全类评估包括云服务用户数据保护能力评估,涵盖公有云部分和私有云部分。
云服务数据保护能力评估以《云服务用户数据保护能力参考框架》、《云服务用户数据保护能力评估方法 第1部分:公有云》、《云服务用户数据保护能力评估方法 第2部分:私有云》行业标准为指导,旨在从用户视角考量,帮助云计算服务提供者建立规范完备的用户数据保护体系,帮助用户选择其数据能够得到良好保护的云计算服务,评估分为数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性、数据销毁安全性、数据返还安全性、人员安全管控、入侵防范、恶意代码防范、应急响应、安全审计、售后服务与技术支持、服务可审查性18个部分。
云服务安全类评估包括云主机安全能力评估。
云主机安全能力评估以《可信云服务安全评估测评方法 第1部分:云主机》标准为指导,从云服务用户的角度针对云主机服务的安全状况进行技术测评,同时从管理角度评估云主机服务提供商的安全管理状况,涵盖数据存储的持久性、数据可销毁性、数据可迁移性、数据私密性、数据知情权、业务可审查性、业务功能、业务可用性、业务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性、服务变更、终止条款、服务赔偿条款、用户约束条款、服务商免责条款16项内容。
安全解决方案类评估包括基于云计算的内容安全能力评估、面向云计算的安全态势感知平台能力评估以及面向云计算的安全运营中心能力评估。
基于云计算的内容安全能力评估以《基于云计算的业务安全风险解决方案技术要求 第1部分:内容安全》标准为指导,旨在指导设计者如何设计和实现内容安全解决方案和服务,同时提出具体的测试评估方法,包括功能要求、检测内容范围、数据要求、内容识别、人工审核、取证备份、违规处置追踪、黑名单管理、白名单管理、违规样本管理、性能要求11大类。
面向云计算的安全态势感知平台能力评估以《面向互联网云计算的安全态势感知平台能力要求》标准为指导,旨在衡量面向云计算的态势感知平台服务水平,包括3个大的部分,平台部署要求、平台建设原则要求以及平台能力要求,细分为20余个指标项,涵盖安全性、通用性、数据采集与预处理、数据存储、关联分析规则等内容。
面向云计算的安全运营中心能力评估以《面向云计算的安全运营中心能力要求》行业标准为指导,旨在衡量面向云计算的安全运营中心能力水平,分为管理要求和技术要求两大部分,细分为15项指标,包括云资产管理、安全策略管理、运营流程管理、安全漏洞和补丁要求、安全事件分析和告警等内容。
(想要了解评估具体内容以及评估流程请联系小编,联系方式见下方~)
截至目前为止,通过各项评估的企业如下所示(排名不分先后):
云服务数据保护能力评估(15家)
阿里云(公有云、私有云)、腾讯云(公有云、专有云)、华为(公有云)、金山(公有云)、百度(公有云、私有云)、UCloud(公有云)、移动(公有云)、佳讯飞鸿(私有云)、华大基因(私有云)、网宿科技(公有云)、上海有孚(公有云)、同方有云(公有云)、浪潮云(私有云)、华云(私有云)、平安(金融云)
云计算风险管理评估(16家)
中国电信、腾讯云、华为、阿里云、招银云创、百度、京东云、兴业数金、中国移动、UCloud、平安科技、建设银行、联想、浪潮、曙光、众志电子
内容安全解决方案(5家)
腾讯云、同盾、金惠科技、数美科技、阿里云
云主机安全评估(13家)
金山云、网宿、UCloud、浪潮、上海有孚、万达信息、中国电信、京东、平安科技、高新翼云、中国移动、阿里云、联通云
安全态势感知平台能力评估(3家)
阿里云、深信服、金山云
——2020年的首批云安全评估项目!
首批面向云计算的安全运营中心能力以及云计算安全责任共担模型评估启动
首批面向云计算的安全运营中心能力以及云计算安全责任共担模型评估将于2020年3月正式启动,大家开心过大年之后,可以随时找小编进行报名,具体联系方式见下方~
报名时间:即日起-3月底
- 评估时间:4月初-6月初
- 专家评审时间:6月中旬
- 结果发布:2020年可信云大会
报名方式:
请发送报名邮件至wujiangwei@caict.ac.cn,邮件主题为相应解决方案评估报名,正文应至少包括企业名称、联系人、联系方式、解决方案简介等内容。
联系人:吴江伟
联系方式:wujiangwei@caict.ac.cn
