可信云作为国内云计算行业最权威的评估体系，多年来一直引领和促进着云计算产业的健康发展。 在云安全领域，可信云针对云计算技术发展迅速、责任主体多、应用环境复杂等安全难点，采取各个击破的策略，不断完善云安全评估体系。

和风险管理类评估

安全和风险管理能力评估围绕云平台风险管理能力、安全运营能力、云服务安全和云计算安全解决方案能力多维度进行，企业级云用户是重点

【评估项目】云主机安全、云服务用户数据保护能力(公有云、私有云)、容器平台安全能力、云计算风险管理能力、安全态势感知方案安全责任共担(云服务提供商-云服务责任承担能力评估、云服务客户-云服务安全使用能力评估、云服务管理方-云服务责任管理能力评估)、业务安全解决方案

7月29日的2020trustedcloudonline大会将首次公布云计算责任共享、包括安全运营中心在内的两大新评估结果。 以下是此次新增的云安全类评估项目的详细内容。

评估云计算的责任

以《云计算安全责任共担模型》标准为指导，旨在规范云服务运营商、云服务客户等云计算各方的责任划分和负担，促进我国云计算安全责任分担模式的应用和发展。 具体而言，包括以下三项评估：

云服务运营商—云服务责任承担能力评估：考察云服务运营商(至少提供IaaS、PaaS或SaaS云服务)的安全责任承担情况和安全责任承担披露情况

云服务客户-评估云服务的安全使用能力：调查云服务客户(使用IaaS、PaaS或SaaS中的至少一个云服务)使用的云服务的安全使用能力。

云服务管理员——云服务责任管理能力评估：考察私有云管理员(如私有云、政务云)是否能够基于业务场景和安全要求有效管理云平台责任。

安全运营中心评估

以《面向云计算的安全运营中心能力要求》行业标准为指导。 该标准是对国内云计算环境下安全运营中心解决方案的评估标准，规范安全运营中心的能力要求，指导企业和组织安全运营中心的建设和使用，同时指导用户进行相应的安全运营

评估包括：云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营评估管理、通用技术要求、安全漏洞和补丁要求、安全事故它分为16种类型：实时监控和可视化显示、安全操作知识库、接口要求、数据源收集要求、数据存储和处理要求。

此外，大会还发布了《云计算发展白皮书（2020年）》、《云计算安全责任共担白皮书》、《研发运营安全白皮书》等8本云计算系列白皮书，权威解读最新云计算标准推出云原生、云网、行业云、云安全等技术论坛，重点关注云计算行业的应用。

扫码阅读原文，进入直播官网观看可信云在线大会

（）

！

奖励

二维码

共享

共享

奖励

详情请访问云服务器、域名注册、虚拟主机的问题，请访问西部数码代理商官方网站： www.chenqinet.cn