私有云渗透测试都做什么

私有云渗透测试做以下方面：

• 检测服务质量协义并保证云服务供应商(CSP)和用户相互间达成一致有关政策；

• 为保护整治与合法性，检测云服务供应商和订阅者相互间的合理义务；

• 检测URL中云服务器的SSL证书实效性，并保证是以正式的证书颁发组织 （O2UDO、ENTrust、GeoTrust、Symantec、Thawte等）订购的证书；

• 检测服务质量协义文件并追踪CSP的记录，明确维护云网络资源的角色和义务；

• 检测服务器和互联网应用政策，并保证已依照合理的政策实行；

• 检测未应用的端口和协义，并保证应阻止相关服务；

• 检测储存在云服务器中的数据信息是不是默认数据加密；

• 检测应用的双因素身份认证，并认证OTP以保证网络信息安全；

• 应用合理的安全防护检测连接点、大数据中心、机器设备的模块；

• 检测向第三方平台公布数据信息的政策和程序；

• 检测CSP是不是在须要时提供复制和vm虚拟机；

• 检测云APP的合理输入认证，以防止网站APP入侵，比如跨站脚本攻击、CSRF、SQLi等。