《云渗透测试指南》

《云渗透测试指南》-文库
《云渗透测试指南》
此内容为免费资源,请登录后查看
0
免费资源

第1页 / 共24页

第2页 / 共24页

第3页 / 共24页

第4页 / 共24页

第5页 / 共24页
该文档为免费文档,您可直接下载完整版进行阅读
© 版权声明
THE END
序言李克强总理在《2022年政府工作报告》中指出2022年将强化网络安全、数据安全和个人信息保护,促进数字经济发展,加强数字中国建设整体布局。云计算已经成为企业数字化转型和数字经济发展的重要基础设施。在当下日益复杂的网络环境中,评价公有云环境的安全性不能再采用单一的面向云基础设施的安全管控标准,为了充分识别云环境中的安全弱点和系统健壮性,对公有云上运行的系统和服务的渗透测试也成为保障云安全的重要技术手段。此次发布的《云渗透测试指南》由CS顶级威胁研究工作组专家编写,对当前全球化形势下针对公有云网络空间安全形势、安全风险的实质及特点,提出了应对的渗透测试方法和策略,并且对其中的要点进行了深入分析和阐述。指南基于公有云场景已经达成广泛共识的共享责任模型,从云客户和云服务提供商两个视角对云渗透测试的范围(或边界)、测试目标、测试用例和关注点、合规性、测试相关培训和资源(如渗透测试工具)等进行了详尽地阐述。可以指导公有云客户系统全面地逐项评估其云应用、云服务的安全性。指南适用于从决策者到一线渗透测试人员的所有安全从业人员,尤其是云安全从业人员。可以让决策者充分理解云渗透测试的复杂性和重要性,同时为渗透测试人员提供了详尽的用例清单。云是数字经济发展的基石,因此云安全在很大程度上将影响数据经济的发展。本指南是第一个云安全领域的渗透测试指南,相信它一定会为云渗透测试的发展起到引领的作用,同时为云安全乃至数字经济安全发展发挥应有的促进和推动作用。李雨航Yale LiCSA大中华区主席兼研究院院长⊙2022云安全联盟大中华区版权所有3
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容