ISO三体系认证目的
避免开发人员出现不安全的代码。代码审计环节:应尽可能使用代码扫描工具并结合人工代码审核,对产品代码进行白盒、黑盒扫描。应用渗透测试:应在上线前参照例如OWASP标准进行额外的渗透测试。系统发布:依据上述环节评价结果决定代码是否发布。而在ISO27001未覆盖的虚拟化安全领域,例如虚拟服务器的隔离、虚拟服务器及映像的加固、虚拟服务器的销毁,虽然以上需求因虚拟化服务器的服务类型已无法通过购买安全设备实现隔离,但针对用户和云服务商自身的安全需求仍可通过一系列的软件手段实现安全隔离和访问控制。针对不同用户购买的虚拟服务器之间的隔离需求,阿里云借助自主开发的后羿系统在虚拟服务器生产环节给每个虚拟服务器打上标签。在运营环节通过不同用户之间的虚拟服务器访问规则,和IP信息滤系统(iptables)技术实现虚拟服务器之间、虚拟服务器和其物理机之间隔离。例如针对虚拟服务器的安全加固,阿里云通过建立安全加固流程。
1、企业实施ISO标准可达到节能降耗,优化成本,改善企业形象。2、强化品质管理,提高企业效益;增强客户信心,扩大市场份额。
评论前必须登录!
注册