Тесты безопасности для облака Google

Question

Тесты безопасности для облака Google

Есть ли у нас какие-либо тесты безопасности с открытым исходным кодом для облака Google, кроме тестов CIS? Как в целом проводится тестирование на проникновение для облачной инфраструктуры?

0

security google-cloud-platform cloud-security

Источник

user8366271 20 фев '20 в 13:28

1 ответ

Другие вопросы по тегам security google-cloud-platform cloud-security

user4500456 20 фев '20 в 18:32 2020-02-20 18:32 · Answer 1 · 2020-02-20 18:32

Я не знаю других тестов с открытым исходным кодом, но согласно документу о соответствии требованиям безопасности сертификатами и стандартами соответствия для GCP являются ISO/IEC 27001, HIPAA, FedRAMP, SOC 1.

Что касается проверки на проникновение, согласно этому другому документу, для проведения проверки на проникновение вам не требуется связываться с Google, чтобы начать тестирование. Но необходимо придерживаться Политики допустимого использования и Условий обслуживания и затрагивать только ваши собственные проекты.

Если это полезно, есть также технический документ с дополнительной информацией.