私有云滲透測試都做什么

私有云滲透測試做以下方面：

• 檢測服務質量協義并保證云服務供應商(CSP)和用戶相互間達成一致有關政策；

• 為保護整治與合法性，檢測云服務供應商和訂閱者相互間的合理義務；

• 檢測URL中云服務器的SSL證書實效性，并保證是以正式的證書頒發組織 （O2UDO、ENTrust、GeoTrust、Symantec、Thawte等）訂購的證書；

• 檢測服務質量協義文件并追蹤CSP的記錄，明確維護云網絡資源的角色和義務；

• 檢測服務器和互聯網應用政策，并保證已依照合理的政策實行；

• 檢測未應用的端口和協義，并保證應阻止相關服務；

• 檢測儲存在云服務器中的數據信息是不是默認數據加密；

• 檢測應用的雙因素身份認證，并認證OTP以保證網絡信息安全；

• 應用合理的安全防護檢測連接點、大數據中心、機器設備的模塊；

• 檢測向第三方平臺公布數據信息的政策和程序；

• 檢測CSP是不是在須要時提供復制和vm虛擬機；

• 檢測云APP的合理輸入認證，以防止網站APP入侵，比如跨站腳本攻擊、CSRF、SQLi等。

回答所涉及的環境：聯想天逸510S、Windows 10。