前言
云服务安全能力评估是可信云体系面向安全领域的系列评估,聚焦IaaS、PaaS产品的安全能力检验,自推出以来已持续开展十五批次,受到业内广泛认可,有力提升了企业云服务安全能力,助力行业健康有序发展。
一、评估简介
云服务安全能力评估依据《云服务产品安全 第1部分:通用安全能力要求》标准,从云服务用户角度针对云主机、IaaS、PaaS服务的安全状况进行测试,从访问控制、身份鉴别、数据保护、安全审计、安全运行与安全策略管理六大方面对云服务应具备的安全防护能力提出要求。
二、评估范围
云服务安全能力评估覆盖三类产品:
云主机安全评估:基于标准针对云主机自身安全性进行技术测试,包括功能测试、渗透测试、基线检查等34个测试项;对平台侧安全功能开展技术测试和文档审查,包括云平台基础安全能力和云服务安全能力。
PaaS安全评估:针对云服务平台和中间件等平台类云服务的安全状况进行技术测试和文档审查,包括云平台基础安全能力和云服务安全能力,覆盖云数据库、微服务平台、云容器等云服务。
IaaS(非云主机)安全评估:针对云服务平台及基础设施云服务的安全状况进行技术测试和文档审查,包括云平台基础安全能力和云服务安全能力,覆盖裸金属、块存储、云电脑、负载均衡等各类云服务。
三、通过企业及产品名单
四、评估流程
1
评估报名:
即日起至6月底
2
合同签订:
报名完成后与中国信通院签订商务合同
3
技术测试:
双方测试人员对接,并根据准备情况排期开展评估
4
专家评审:
测试结束后,信通院组织行业专家对本批次参评产品进行统一评审
5
结果发布:
2025年7月全球数字经济大会-云智算安全论坛颁发可信云证书
联系人
王睿宁 17310070339(微信同号)
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...