大数据

云安全评估

2018-04-24 10:20:17 | 来源:中培企业IT培训网

6.2.8  云安全评估

除了面临传统的安全威胁之外,云计算平台还会遭遇特有的安全风险,在这种背景下,需要参照相关标准,对云服务提供商的业务连续性、灾难恢复和传统的安全环境进行有针对性的评估。例如,保障云计算平台基础设施的物理安全,这需要按照各种指标进行彻底的评估,这一点对云和非云平台的安全要求是相似的。

对于云服务,应明确安全评估机制、评估范围、评估方式、评估组织等要素,定期对业务平台进行安全评估,可以采取第三方进行安全评估与审核(对安全评估发现的安全隐患进行风险控制、加固、转移及接收标准的相关策略)。

云安全测评包括安全风险评估方法、安全风险测评规范体系、安全风险辅助评测工具等。

·安全风险评估方法为云计算安全的风险评估提供技术手段和方法支撑。

安全风险评估关键技术的研究,包括工具漏洞扫描技术、远程渗透测试技术、网络架构分析技术、IDS采样分析技术等。

·安全风险测评规范为云计算安全风险测评提供测评指标和方案规范。

全风险测评规范的具体内容包含:风险评估框架及流程、风险评估实施、信息系统生命周期各阶段的风险评估、风险评估的工作形式等。

·安全风险辅助评测工具为云计算模式下安全风险测评提供评测工具和管理平台。风险辅助评测工具的开发主要包含云计算模式下风险评估模块的开发和云计算模式下安全测评模块的开发。

标签: 云安全