安全与保险
建立云服务评估体系、评估机制
建立公平、公正、透明的信任关系
建立公平、公正、透明的信任关系
安全与保险>云主机安全
云主机安全介绍
云主机安全评估以《可信云服务安全评估测评方法 第1部分:云主机》标准为指导,是可信云安全类专项评估之一,从云服务用户的角度针对云主机服务的安全状况进行技术测评,同时从管理角度评估云主机服务提供商的安全管理状况,以增强云服务用户对云主机服务的信心,促进市场安全、良性发展。
云主机安全
- 云主机密钥登录
- 身份鉴别
- 登陆失败处理
- 传输安全
- 访问控制
- 口令历史有效次数
- 账号文件保护
- 安全审计
- 安全补丁
- 远程管理IP限制
- 登录超时锁定
- 服务开启最小化
- DNS服务指向
- 不能存在非系统默认账户或进程
- 主机敏感信息泄露
- 双因子认证
- 云主机远程访问控制
- 密码重置测试
- 弱口令爆破尝试
- 异常错误测试
- 敏感信息泄露探测
- SQL注入测试
- 命令执行测试
- 代码注入测试
- XSS跨站攻击测试
- 文件上传测试
- 目录浏览测试
- HTTP方法测试
- Webshell、暗链等测试
- 平台管理账号信息不可预测
- 云主机初始密码复杂度校验
- 漏洞扫描
- 端口扫描
- 用户登录密码复杂度校验
通过企业名单
