5.4.4  云安全評(píng)估

云安全管理平臺(tái)的云安全評(píng)估機(jī)制包括安全風(fēng)險(xiǎn)評(píng)估方法、安全風(fēng)險(xiǎn)測評(píng)規(guī)范體系、安全風(fēng)險(xiǎn)輔助評(píng)測工具等。

安全風(fēng)險(xiǎn)評(píng)估方法為云計(jì)算安全的風(fēng)險(xiǎn)評(píng)估提供技術(shù)手段和方法支撐。

風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的研究，包括工具漏洞掃描技術(shù)、遠(yuǎn)程滲透測試技術(shù)、網(wǎng)絡(luò)架構(gòu)分析技術(shù)、IDS采樣分析技術(shù)等。

安全風(fēng)險(xiǎn)測評(píng)規(guī)范為云計(jì)算安全風(fēng)險(xiǎn)測評(píng)提供測評(píng)指標(biāo)和方案規(guī)范。安全風(fēng)險(xiǎn)測評(píng)規(guī)范的具體內(nèi)容包含風(fēng)險(xiǎn)評(píng)估框架及流程、風(fēng)險(xiǎn)評(píng)估實(shí)施、信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)評(píng)估的工作形式等。

安全風(fēng)險(xiǎn)輔助評(píng)測工具為云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)測評(píng)提供評(píng)測工具和管理平臺(tái)。風(fēng)險(xiǎn)輔助評(píng)測工具的開發(fā)主要包含云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估模塊的開發(fā)和云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全測評(píng)模塊的開發(fā)。