云服務(wù)用戶(hù)數據保護:
- 華云私有云云計算平臺、
- 平安金融云云計算平臺
- 云主機安全:阿里云、聯(lián)通云
- 內容安全:阿里云
- 態(tài)勢感知:阿里云、深信服、金山云
下面是大禮包--可信云安全評估體系!
2019年,是收獲的一年。(是不看著(zhù)很眼熟,沒(méi)錯,借鑒前兩天安全態(tài)勢感知小編的!)可信云安全評估體系迎來(lái)了三位新的成員,面向云計算的安全態(tài)勢感知平臺能力評估、面向云計算的安全運營(yíng)中心能力評估以及云計算安全責任共擔模型評估。
可信云安全評估體系框圖
目前可信云安全評估體系已經(jīng)日臻成熟,涵蓋了安全框架、數據安全、云服務(wù)安全、安全解決方案四大類(lèi)。
安全框架類(lèi)評估包括云計算風(fēng)險管理能力評估以及云計算安全責任共擔模型評估。
云計算風(fēng)險管理能力評估以《云計算風(fēng)險管理框架》行業(yè)標準為指導,旨在引導云計算服務(wù)商建立完善的風(fēng)險管理體系,幫助云計算廠(chǎng)商控制云計算對外運營(yíng)的風(fēng)險,幫助云服務(wù)客戶(hù)選擇風(fēng)險可控的云計算廠(chǎng)商。評估分為風(fēng)險管理組織架構、風(fēng)險評估、風(fēng)險處置、風(fēng)險接受、風(fēng)險溝通、風(fēng)險監測6大部分。
云計算安全責任共擔模型評估以《云計算安全責任共擔模型》行業(yè)標準為指導旨在規定公有云場(chǎng)景下安全責任共擔模型,建立云安全責任共擔模型,明確劃分雙方責任。
數據安全類(lèi)評估包括云服務(wù)用戶(hù)數據保護能力評估,涵蓋公有云部分和私有云部分。
云服務(wù)數據保護能力評估以《云服務(wù)用戶(hù)數據保護能力參考框架》、《云服務(wù)用戶(hù)數據保護能力評估方法 第1部分:公有云》、《云服務(wù)用戶(hù)數據保護能力評估方法 第2部分:私有云》行業(yè)標準為指導,旨在從用戶(hù)視角考量,幫助云計算服務(wù)提供者建立規范完備的用戶(hù)數據保護體系,幫助用戶(hù)選擇其數據能夠得到良好保護的云計算服務(wù),評估分為數據持久性、數據私密性、數據隱私性、數據知情權、數據防竊取性、數據可用性、數據訪(fǎng)問(wèn)安全性、數據傳輸安全性、數據遷移安全性、數據銷(xiāo)毀安全性、數據返還安全性、人員安全管控、入侵防范、惡意代碼防范、應急響應、安全審計、售后服務(wù)與技術(shù)支持、服務(wù)可審查性18個(gè)部分。
云服務(wù)安全類(lèi)評估包括云主機安全能力評估。
云主機安全能力評估以《可信云服務(wù)安全評估測評方法 第1部分:云主機》標準為指導,從云服務(wù)用戶(hù)的角度針對云主機服務(wù)的安全狀況進(jìn)行技術(shù)測評,同時(shí)從管理角度評估云主機服務(wù)提供商的安全管理狀況,涵蓋數據存儲的持久性、數據可銷(xiāo)毀性、數據可遷移性、數據私密性、數據知情權、業(yè)務(wù)可審查性、業(yè)務(wù)功能、業(yè)務(wù)可用性、業(yè)務(wù)資源調配能力、故障恢復能力、網(wǎng)絡(luò )接入性能、服務(wù)計量準確性、服務(wù)變更、終止條款、服務(wù)賠償條款、用戶(hù)約束條款、服務(wù)商免責條款16項內容。
安全解決方案類(lèi)評估包括基于云計算的內容安全能力評估、面向云計算的安全態(tài)勢感知平臺能力評估以及面向云計算的安全運營(yíng)中心能力評估。
基于云計算的內容安全能力評估以《基于云計算的業(yè)務(wù)安全風(fēng)險解決方案技術(shù)要求 第1部分:內容安全》標準為指導,旨在指導設計者如何設計和實(shí)現內容安全解決方案和服務(wù),同時(shí)提出具體的測試評估方法,包括功能要求、檢測內容范圍、數據要求、內容識別、人工審核、取證備份、違規處置追蹤、黑名單管理、白名單管理、違規樣本管理、性能要求11大類(lèi)。
面向云計算的安全態(tài)勢感知平臺能力評估以《面向互聯(lián)網(wǎng)云計算的安全態(tài)勢感知平臺能力要求》標準為指導,旨在衡量面向云計算的態(tài)勢感知平臺服務(wù)水平,包括3個(gè)大的部分,平臺部署要求、平臺建設原則要求以及平臺能力要求,細分為20余個(gè)指標項,涵蓋安全性、通用性、數據采集與預處理、數據存儲、關(guān)聯(lián)分析規則等內容。
面向云計算的安全運營(yíng)中心能力評估以《面向云計算的安全運營(yíng)中心能力要求》行業(yè)標準為指導,旨在衡量面向云計算的安全運營(yíng)中心能力水平,分為管理要求和技術(shù)要求兩大部分,細分為15項指標,包括云資產(chǎn)管理、安全策略管理、運營(yíng)流程管理、安全漏洞和補丁要求、安全事件分析和告警等內容。
(想要了解評估具體內容以及評估流程請聯(lián)系小編,聯(lián)系方式見(jiàn)下方~)
截至目前為止,通過(guò)各項評估的企業(yè)如下所示(排名不分先后):
云服務(wù)數據保護能力評估(15家)
阿里云(公有云、私有云)、騰訊云(公有云、專(zhuān)有云)、華為(公有云)、金山(公有云)、百度(公有云、私有云)、UCloud(公有云)、移動(dòng)(公有云)、佳訊飛鴻(私有云)、華大基因(私有云)、網(wǎng)宿科技(公有云)、上海有孚(公有云)、同方有云(公有云)、浪潮云(私有云)、華云(私有云)、平安(金融云)
云計算風(fēng)險管理評估(16家)
中國電信、騰訊云、華為、阿里云、招銀云創(chuàng )、百度、京東云、興業(yè)數金、中國移動(dòng)、UCloud、平安科技、建設銀行、聯(lián)想、浪潮、曙光、眾志電子
內容安全解決方案(5家)
騰訊云、同盾、金惠科技、數美科技、阿里云
云主機安全評估(13家)
金山云、網(wǎng)宿、UCloud、浪潮、上海有孚、萬(wàn)達信息、中國電信、京東、平安科技、高新翼云、中國移動(dòng)、阿里云、聯(lián)通云
安全態(tài)勢感知平臺能力評估(3家)
阿里云、深信服、金山云
——2020年的首批云安全評估項目!
首批面向云計算的安全運營(yíng)中心能力以及云計算安全責任共擔模型評估啟動(dòng)
首批面向云計算的安全運營(yíng)中心能力以及云計算安全責任共擔模型評估將于2020年3月正式啟動(dòng),大家開(kāi)心過(guò)大年之后,可以隨時(shí)找小編進(jìn)行報名,具體聯(lián)系方式見(jiàn)下方~
報名時(shí)間:即日起-3月底
- 評估時(shí)間:4月初-6月初
- 專(zhuān)家評審時(shí)間:6月中旬
- 結果發(fā)布:2020年可信云大會(huì )
報名方式:
請發(fā)送報名郵件至wujiangwei@caict.ac.cn,郵件主題為相應解決方案評估報名,正文應至少包括企業(yè)名稱(chēng)、聯(lián)系人、聯(lián)系方式、解決方案簡(jiǎn)介等內容。
聯(lián)系人:吳江偉
聯(lián)系方式:wujiangwei@caict.ac.cn
