带你读《CloudOps云上自动化运维 白皮书2.0》之37:5. 安全与合规评估

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 带你读《CloudOps云上自动化运维 白皮书2.0》之37:5. 安全与合规评估

5. 安全与合规评估


1)您目前的账号体系是否做到角色使用子账号登和操作

A. 否(0 分)

B. 是(5 分)


2) 账号体系是能支持角色对应权限置和管理

A. 否(0 分)

B. 是,仅支持部分权限管理(2 分)

C. 是,全做到化的权限管理(5 分)


3) 账号体系是具备审计能力

A. 否(0 分)

B. 是(5 分)


4) 构建了实的安全规巡检?

A. 范(0 分)

B. 是,了实,但巡检(2 分)

C. 是,同时建了实,并定期巡检执行(5 分)


5) 您目的方式是

A. 使用 root 账号密码录(0 分)

B. 使用非 root 账号密码录(1 分)

C. 使用秘钥录(3 分)

D. 通过全通进行访问(Websocket SSH 式)(5 分)


6) 的实例更新(补丁)的复系统洞的频次

A. 从来不系统洞(0 分)

B. 不定期更新(2 分)

C. 月更新一次(3 分)

D. 每周更新一次(5 分)


7) 具备对云资源操作的审计能力

A. 无(0 分)

B. 有,但仅支持部分作的审计(3 分)

C. 有,支持全部作的审计(5 分)


8) 对敏数据的存储额外的安全保障机制

A. 无(0 分)

B. 是,对敏据所存储质进行进行加密(5 分)


40 分,评分对应等级:

0 ~9 分:初级

10 ~19 分:中

20 ~29 分:高

30 ~39 分:标

40 分:能化

相关文章
|
1月前
|
运维 监控 安全
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
107 0
|
1月前
|
Web App开发 缓存 前端开发
《手把手教你》系列技巧篇(四十四)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-下篇(详解教程)
【5月更文挑战第8天】这篇文档介绍了如何在IE、Chrome和Firefox浏览器中处理不信任证书的问题。作者北京-宏哥分享了如何通过编程方式跳过浏览器的证书警告,直接访问不受信任的HTTPS网站。文章分为几个部分,首先简要介绍了问题背景,然后详细讲解了在Chrome浏览器中的两种方法,包括代码设计和运行效果,并给出了其他浏览器的相关信息和参考资料。最后,作者总结了处理此类问题的一些通用技巧。
30 2
|
1月前
|
运维 Cloud Native 安全
【专栏】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要
【4月更文挑战第29天】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要。面对技术更新快、人才短缺和复杂性增加的挑战,企业需建立培训体系,加强人才培养,优化运维管理,以适应未来运维需求。随着这些趋势,运维领域将迎来更广阔的发展前景。
|
1月前
|
存储 运维 监控
现代化运维管理:提升企业效率与安全
随着信息技术的快速发展,企业对于运维管理的需求日益增长。本文将探讨现代化运维管理在提升企业效率和安全方面的重要作用,介绍了一些最佳实践和工具,帮助企业更好地应对挑战。
|
1月前
|
云安全 运维 安全
带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(1)
带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(1)
167 1
|
1月前
|
云安全 安全 网络安全
带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(2)
带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(2)
121 0
|
1月前
|
云安全 SQL 弹性计算
带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(3)
带你读《从基础到应用云上安全航行指南》——云安全专家教你如何实现一体化、自动化的云安全审计,运营闭环(3)
153 0
|
1月前
|
运维 监控 安全
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
89 0
|
1月前
|
运维 监控 安全
安全运营之安全加固和运维
安全运营是一个将技术、流程和人有机结合的复杂系统工程,通过对已有安全产品、工具和服务产出的数据进行有效的分析,持续输出价值,解决安全问题,以确保网络安全为最终目标。
120 0
|
1月前
|
存储 运维 监控
强安全、免运维、轻资产,无影云电脑助力企业构建云上安全办公空间
无影云电脑助力企业构建云端一体、安全高效的一站式云上办公工作空间,为企业的云上创新护航。
293 1