收藏我们

简体中文

  • 简体中文
  • 繁體中文
  • English
    帮助中心
    首页 - 帮助中心 - 基于等级测评云安全模型下控制项

    基于等级测评云安全模型下控制项

    更新时间:2024-05-14 17:00:01

    将云安全等级保护模式框架融入云安全模型,能够对云安全相关的信息安全等级进行评估。此外,还会对安全模型中的相关控制项进行深入研究。


    接下来,将检查授权情况和云认证,并评估是否存在如敏感文件授权、程序授权和登录认证等问题。根据访问控制模式的不同,挑选出访问控制的目标,也就是根据具体的环境来决定是角色化的访问、自由的访问,还是强制的访问,接着采取适应实际需求的处理策略。要确保网络访问的资源得到有效利用,必须构建更稳健的处理策略和实施手段。只有在使用的手段稳定且一致的情况下,才能确保安全策略的自我实施。


    在评估网络数据的加密性质时,应该采取静态或者动态的手段,维护规范的服务种类和加密功能。在对数据的恢复与存储状态进行审核时,必须确认它们是否被安全地云端存储。同时,也需要核对密码锁的使用状况、磁盘是否被加密,以及数据的真正损坏情形。

    在所有的审核环节,测评师主要关注的是供应商的数据备份。在这个过程中,一方面,不仅要确认是否有权限去操纵并管理用户的身份,还要确认特定访问内容是否可被管理。另一方面,也将核实用户的财务报告和保护性服务,包括警报管理和保养、主机的保养以及网络设备的监控管理等。


    在控制项的研究中,将关注以下几个部分:


    (1)对于云端的认证与授权,其主要目标是确保不包含对敏感信息的审查、对软件的操控审查、对服务的审查以及对登录的审查等。


    (2)对于云端的访问控制,将依照现有的访问控制模型,判断其是否为角色化的、自主的或者被强制的访问控制策略,并采取合适的手段来探讨。


    (3)理解云安全的边缘和隔离。了解如何执行安全隔离的详细流程、安全领域的划定策略,以及硬件安全的相应技术援助等。


    (4)云端安保储备。能够把所有的信息保存为加密形态,但对于使用者来说,必须从中提炼信息。


    (5)预防恶意代码。最初要确定恶意代码的存在,然后实施相关的预防行动。



    (6)云端安保的运营。必须对所有的软件、互联网和实体/虚拟设备进行监控,并且在监控过程中,所有的评估标准必须符合等级防护的规定。


    (7)关于网络的安全性,必须明确是否采取了网络安全传输的加密策略。

    增值电信业务经营许可证:苏B2-20170066 在线数据处理与交易许可证:苏B2-20170066苏公网安备 32010502010137号

    Copyright © 2016-现在 中介网 zhongjie.com All rights reserved 南京众杰网络科技有限公司 版权所有 苏ICP备16043105号-1

    025-822-26665