正文

报名启动 | 中国信通院云计算远程运维安全能力系列评估报名启动!

admin
admin V管理员 /0 评论 /63 阅读
0926
此篇文章发布距今已超过58天,您需要注意文章的内容或图片是否可用!

前言

近年来,随着云计算使用规模高速增长,云计算已成为企业数字化转型的技术底座,云计算的分布式特性令云运维人员与云基础设施分处两地成为常态,云计算远程运维需求激增,主要因素有三点:一是大型云数据中心集约化建设,上云后资源多位于异地机房;二是企业涉及跨国业务,云计算远程运维成为刚需;三是一些云客户不具备全栈云运维能力,依托第三方运维团队进行远程运维或提供技术支撑。然而云计算远程运维面临数据安全、云网络边界安全不可控、运维过程不透明和难以审计等问题,为上云企业在云远程运维领域带来了新的安全需求。

在此背景下,为指引供应商设计并为应用侧企业建设安全的云计算远程运维方案,中国信通院联合行业内众多云服务厂商与安全厂商,共同制定了云计算远程运维安全能力系列标准,包括:

《云计算远程运维安全能力要求》

《云上远程运维安全 第1部分:总体架构》

《云上远程运维安全 第2部分:云堡垒机能力要求》

《云上远程运维安全 第3部分:云日志审计能力要求》

《云上远程运维安全 第4部分:云监控能力要求》

云计算远程运维安全能力系列评估报名启动

云计算远程运维安全能力系列评估旨在全面审视并提升云计算环境下远程运维操作的安全性和合规性,包括云堡垒机能力评估、云日志审计能力评估、云监控能力评估和云计算远程运维安全能力评估。

云堡垒机能力评估(第三批)

云堡垒机在云计算远程运维安全过程中侧重提供统一运维人员的远程连接、运维人员操作审计、运维命令控制等能力,并保障连线过程中的安全。评估依据标准《云上远程运维安全 第2部分:云堡垒机能力要求》,对核心运维能力、平台基础服务能力和运维安全能力三方面进行评估:

核心运维能力:考察云堡垒机的核心运维功能,包括资产管理、策略管理和运维管理等;

平台基础服务能力:考察云堡垒机本身应符合的基础能力进行要求,包括身份管理、平台日志管理、高可用性、业务可视化和接口开放等;

运维安全能力:考察云堡垒机运维过程中的安全进行要求,包括数据安全和安全责任划分。

云日志审计能力评估(首批)

云日志审计在云计算远程运维安全过程中侧重对云资源操作记录的收集、存储和查询等能力,支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景,并保障连线过程中的安全。评估依据标准《云上远程运维安全 第3部分:云日志审计能力要求》,对日志审计能力、通用安全能力和连线安全三方面进行评估:

日志审计能力:考察云日志审计工具记录、收集、存储和分析系统活动中产生的各类日志数据的能力,包括日志管理、日志采集、日志检索分析、日志数据加工和日志消费投递;

通用安全能力:考察云日志审计工具自身应具备的保障工具正常运行的基本能力,包括身份管理、服务告警、高可用性、业务可视化、接口开放和产品升级;

连线安全:考察云日志审计工具在连线过程中保障运维方和被运维方间通信的安全,包括安全责任划分、安全规范、通信安全和连线安全审计。

云监控能力评估(首批)

云监控在云计算远程运维安全过程中侧重提供实时监控、及时告警、站点监控等能力,并保障连线过程中的安全。评估依据标准《云上远程运维安全 第4部分:云监控能力要求》,对监控告警管理、通用安全能力和连线安全三方面进行评估:

监控告警管理:考察云监控工具对云资源性能指标实时监控能力,在检测到异常或达到预设条件时自动触发通知和响应措施能力,包括服务告警和监控管理;

通用安全能力:考察云监控工具自身应具备的保障工具正常运行的基本能力,包括身份管理、高可用性、业务可视化、接口开放和产品升级;

连线安全:考察云监控工具在连线过程中保障运维方和被运维方间通信的安全,包括安全责任划分、安全规范和数据安全。

云计算远程运维安全能力评估(第二批)

统一运维平台是集成多种运维能力于一体的整合方案,不仅满足云计算远程运维安全的功能需求,覆盖云堡垒机、云日志审计、云监控等多种平台的运维安全能力,并保障连线过程中的安全。评估依据标准《云计算远程运维安全能力要求》,对云计算远程运维结构、运维安全责任划分、连线安全、安全运维能力四方面进行评估:

云计算远程运维结构:考察解决方案的设计架构;

安全责任划分:考察运维方是否与被运维方在云计算远程运维过程中可能产生的问题进行责任分配的商定;

连线安全:考察运维方和被运维方进行数据交互的通信线路,是否遵循相应安全设计原则进行通信矩阵的设计,是否对连线安全进行规范,是否为通信线路建立通信安全机制,是否能保障被运维方的相关审计权利;

安全运维能力:分为基础安全服务能力和核心安全运维能力,基础安全服务能力考察运维工具稳定运行的通用能力,如高可用性、身份管理等;核心安全能力考察运维工具满足的某一功能的能力,如资产管理、审计管理等。

评估对象

目前面向两方提供评估

一方是提供云上远程运维解决方案的云服务厂商和安全厂商,帮助企业识别自身云计算远程运维安全能力的优势,同时也能补足差距。

另一方是将远程运维外包给第三方协维团队的应用侧企业,评估可以协助判断协维团队能否为其提供相应的远程运维安全能力。

守卫云计算远程运维安全

事前可控,运维方和被运维方通过集成的方式确立了网络边界,收敛双方之间的通信协议,缩小攻击面。

事中可视,将远程连接事中的信息集成,统一提供给被运维方进行查看。

事后可审,通过公开透明化远程访问数据和远程访问操作,实现事后可审计。

评估通过情况

云计算远程运维安全能力评估通过企业名单

阿里云计算有限公司   

飞天企业版 SRE 技术保障平台

云堡垒机能力评估通过企业名单

北京火山引擎科技有限公司   

云堡垒机

天翼云科技有限公司   

云堡垒机(原生版)

报名流程

报名时间:即日起-11月

评估时间:即日起-12月

结果发布:2024年12月云和软件安全相关活动

评估咨询

侯庆茹  [email protected]  18435680894

吴倩琳  [email protected]  13436559311

长按二维码关注

链接云端,可信而安


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com