漏洞管理
【摘要】 华为产品安全事件响应团队(PSRIT – Product Security Incident Response Team)于2010年正式成为国际应急响应论坛 FIRST 成员之一,通过该组织可实现与384 个成员交流业界最佳实践和安全信息;华为 PSIRT 已经建立成熟的漏洞16响应机制,针对云的自运营的特点,通过优化云服务下的漏洞的 SLA 要求和流程,以保证基础设施、平台、应用和云服务中的自
华为产品安全事件响应团队(PSRIT – Product Security Incident Response Team)于2010
年正式成为国际应急响应论坛 FIRST 成员之一,通过该组织可实现与384 个成员交流
业界最佳实践和安全信息;华为 PSIRT 已经建立成熟的漏洞16响应机制,针对云的自运
营的特点,通过优化云服务下的漏洞的 SLA 要求和流程,以保证基础设施、平台、应
用和云服务中的自研和第三方漏洞尽快修复,降低对租户业务造成影响的风险。
同时,华为 PSIRT 和华为云安全运维团队已经建立了完善的漏洞感知、处置和对外披
露的机制。华为云依托其建立的漏洞管理体系进行漏洞管理,能确保基础设施、平台、
应用各层系统和各项云服务以及运维工具等的自研漏洞和第三方漏洞都在 SLA 时间
内完成响应和修复,降低并最终避免漏洞被恶意利用而导致影响租户业务的风险。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)