云安全技术(五)之评估云服务供商
评估云服务提供商 Evaluate Cloud Service Providers
1.1 根据标准认证 Verification against criteria
- ISO/EC 27001和27001:2013
- NIST SP 800-53
- 支付卡行业数据安全标准(PCI DSS)
- SOC 1、SOC 2和SOC 3
- 通用准则(Common Criteria)
- FIPS 140-2
1.2 系统/子系统产品认证 System/subsystem product certifications
SOC2报告扩展到基本财务审计主题以外,包括五个方面。对于云安全专家而言,最重要的是安全原则(其他原则是可用性、处理完整性、机密性或隐私性)。安全原则包括七类:
- 组织和管理
- 通信
- 风险管理以及控制措施的设计与实施
- 控制措施的持续监测
- 逻辑和物理访问控制措施
- 系统运营
- 变更管理
最受云客户欢迎的云安全认证:
- ISO/IEC 27001和27001:2013
- 支付卡行业数据安全标准(PCI DSS)
- SOC 1、SOC 2和SOC 3
- 通用准则ISO15408
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效