安全与风险管理

建立云服务评估体系、评估机制
建立公平、公正、透明的信任关系
安全与风险管理>云主机安全

云主机安全介绍

云主机安全评估以《可信云服务安全评估测评方法 第1部分:云主机》标准为指导,是可信云安全类专项评估之一,从云服务用户的角度针对云主机服务的安全状况进行技术测评,同时从管理角度评估云主机服务提供商的安全管理状况,以增强云服务用户对云主机服务的信心,促进市场安全、良性发展。
云主机安全
  • 云主机密钥登录
  • 身份鉴别
  • 登陆失败处理
  • 传输安全
  • 访问控制
  • 口令历史有效次数
  • 账号文件保护
  • 安全审计
  • 安全补丁
  • 远程管理IP限制
  • 登录超时锁定
  • 服务开启最小化
  • DNS服务指向
  • 不能存在非系统默认账户或进程
  • 主机敏感信息泄露
  • 双因子认证
  • 云主机远程访问控制
  • 密码重置测试
  • 弱口令爆破尝试
  • 异常错误测试
  • 敏感信息泄露探测
  • SQL注入测试
  • 命令执行测试
  • 代码注入测试
  • XSS跨站攻击测试
  • 文件上传测试
  • 目录浏览测试
  • HTTP方法测试
  • Webshell、暗链等测试
  • 平台管理账号信息不可预测
  • 云主机初始密码复杂度校验
  • 漏洞扫描
  • 端口扫描
  • 用户登录密码复杂度校验
通过企业名单
  • 金山云
  • 网宿科技
  • UCloud
  • 浪潮云
  • 上海有孚
  • 万达信息
  • 中国电信
  • 京东
  • 平安科技
  • 高新翼云
  • 中国移动
  • 阿里云
  • 联通云