安全与保险

建立云服务评估体系、评估机制
建立公平、公正、透明的信任关系
安全与保险>云主机安全

云主机安全介绍

云主机安全评估以《可信云服务安全评估测评方法 第1部分:云主机》标准为指导,是可信云安全类专项评估之一,从云服务用户的角度针对云主机服务的安全状况进行技术测评,同时从管理角度评估云主机服务提供商的安全管理状况,以增强云服务用户对云主机服务的信心,促进市场安全、良性发展。
云主机安全
  • 云主机密钥登录
  • 身份鉴别
  • 登陆失败处理
  • 传输安全
  • 访问控制
  • 口令历史有效次数
  • 账号文件保护
  • 安全审计
  • 安全补丁
  • 远程管理IP限制
  • 登录超时锁定
  • 服务开启最小化
  • DNS服务指向
  • 不能存在非系统默认账户或进程
  • 主机敏感信息泄露
  • 双因子认证
  • 云主机远程访问控制
  • 密码重置测试
  • 弱口令爆破尝试
  • 异常错误测试
  • 敏感信息泄露探测
  • SQL注入测试
  • 命令执行测试
  • 代码注入测试
  • XSS跨站攻击测试
  • 文件上传测试
  • 目录浏览测试
  • HTTP方法测试
  • Webshell、暗链等测试
  • 平台管理账号信息不可预测
  • 云主机初始密码复杂度校验
  • 漏洞扫描
  • 端口扫描
  • 用户登录密码复杂度校验
通过企业名单
  • 金山云云主机
  • 网宿科技云主机
  • UCloud云主机
  • 浪潮云云主机
  • 有孚云云主机
  • 万达信息云主机
  • 天翼云云主机
  • 京东云云主机
  • 平安云云主机
  • 移动云云主机
  • 阿里云云主机
  • 联通云云主机
  • 腾讯云云主机
  • 华为云云主机