安全与风险管理
建立云服务评估体系、评估机制
建立公平、公正、透明的信任关系
建立公平、公正、透明的信任关系
安全与风险管理>云服务数据保护
云服务数据保护能力评估介绍
云服务数据保护能力评估以《云服务用户数据保护能力参考框架》、《云服务用户数据保护能力评估方法 第1部分:公有云》、《云服务用户数据保护能力评估方法 第2部分:私有云》行业标准为指导,是可信云安全类专项评估之一,旨在从用户视角考量,帮助云计算服务提供者建立规范完备的用户数据保护体系,帮助用户选择其数据能够得到良好保护的云计算服务,促进云计算行业数据安全健康生态形成,将服务商用户数据保护能力分为基础级和增强级。
云服务用户数据保护能力评估
- 数据存储持久性
- 数据存储完整性
- 数据本地备份和恢复
- 数据异地备份与恢复
- 数据隔离安全性
- 数据存储保密性
- 秘钥和证书管理
- 加密算法可配置
- 加解密性能
- 第三方加密
- 数据隐私性
- 数据知情权
- 数据防窃取性
- 数据可用性
- 数据访问安全性
- 数据传输安全性
- 数据迁移安全性
- 数据销毁安全性
- 数据返还安全性
- 人员安全管控
- 入侵防范
- 恶意代码防范
- 应急响应
- 安全审计
- 售后服务与技术支持
通过评估企业
- 公有云
- 私有云
