0

除了 CIS 基准之外,我们是否有任何针对谷歌云的开源安全基准?通常如何对云基础架构进行渗透测试?

4

1 回答 1

0

我不知道任何其他开源基准,但根据安全合规文档,GCP 的认证和合规标准是 ISO/IEC 27001、HIPAA、FedRAMP、SOC 1。

关于渗透测试,根据this other doc,要进行渗透测试,您无需联系谷歌即可开始测试。但需要遵守可接受的使用政策和服务条款,并且只影响您自己的项目

如果它有用,还有一份包含更多信息的白皮书

于 2020-02-20T15:32:13.630 回答