安全可信 | 通过多项评估认证!天翼云与业界伙伴共谋云上安全发展!
近日,由全球数字经济大会组委会主办,中国信息通信研究院(以下简称中国信通院)与中国通信标准化协会联合承办的2024全球数字经济大会 云和软件安全论坛暨第二届SecGo云和软件安全大会在北京召开。本届论坛聚焦云和软件安全最新发展趋势,以“链接云端,可信而安”为主题,为产业界提供丰富多样的信息交流平台,通过云安全、零信任、安全大模型、软件供应链治理等议题全面展示中国信通院在创新安全领域的研究探索与实践。
大会现场公布了“2024可信云安全领域最新评估结果”,天翼云服务器安全卫士(原生版)顺利通过中国信通院首批云上勒索攻击防护能力评估(数据备份安全能力、系统安全能力)和云计算安全责任共担能力评估。天翼云参与了中国信通院牵头开展的“网络安全保险——企业用户风险减量创新合作计划”,将与业界伙伴共推网络安全保险行业应用落地,共谋可信安全未来。此外,为鼓励对云和软件安全产业有突出贡献的优秀专家,中国信通院在会上发布了可信安全优秀个人,天翼云宋志明、吴海涛、刘刚等获得“产业创新开拓者”与“标准卓越贡献者”奖项。
提升勒索场景应对能力,护航用户云上安全
近年来,云上勒索攻击事件时有发生,给企业安全造成威胁。天翼云服务器安全卫士(原生版)具备云主机入侵检测、资产清点、漏洞扫描、病毒查杀、基线检测、防勒索等云上工作负载安全防护功能,可从预防、防御、检测、响应多维度形成整体防护体系,满足等保2.0对云上租户计算环境及云平台自身的安全合规要求。
天翼云服务器安全卫士(原生版)具有云原生技术架构、全生命周期勒索防御、轻量化防护引擎三大技术优势。具体而言,天翼云主机安全防护技术基于云平台原生技术架构,与云平台实时同步云上工作负载资产,自动纳管进行实时安全防护;提供事前、事中、事后全生命周期勒索防御,在攻击者入侵前提供漏洞扫描、基线检查、数据备份等手段,降低被攻击的风险,在攻击者入侵后提供勒索诱饵防护、病毒查杀、入侵检测等手段,以抵御勒索病毒的攻击,在被勒索病毒攻击后将备份的特定时间节点数据进行恢复,覆盖被加密或损坏的数据;内置轻量化防护引擎,仅占用少量用户机器资源即可构建安全防护能力。
目前,天翼云服务器安全卫士(原生版)已实现广泛部署和应用,为客户构建24小时实时防护能力,帮助及时应对不断变化的网络安全威胁态势,为企业云端安全保驾护航。
打造六大安全体系,筑牢云上安全屏障
云上安全建设是一项系统工程,需要制定全面而精细的安全体系。天翼云积极探索创新,打造了六大安全体系,为千行百业高质量发展筑牢安全根基。
在安全合规体系方面
天翼云打造“红盾”安全品牌,公有云全量资源池通过等保三级认证,金融云荣获金标等保四级认证,公有云管理平台于17个省市通过密评,6个政务云通过了云评估增强级认证,通过26项安全资质认证,为客户实现安全合规提供充分保障。
在安全责任体系方面
天翼云建立了协同联动的安全三级责任体系,并与大网协同联动,持续践行安全使命与责任。
在安全能力体系方面
天翼云紧密围绕云底座构建全栈自研安全防护能力,重点落实关保能力要求,确保天翼云安全能力可控可靠。
在安全技术体系方面
天翼云突破了云原生安全核心技术,云安全全栈核心能力自主可控,并荣获工信部“试点示范奖”,在安全技术领域处于领先地位。
在安全运营体系方面
天翼云拥有全国TOP级公有云10年集约运营经验沉淀,运营服务覆盖全国各省,荣膺工信部2022专业公司安全第一,首批通过信通院DSG数据治理优秀级认证。
在安全队伍体系方面
天翼云建立了大安全团队,不断加强安全集约能力,在安全合规、研发、蓝军、运营等领域引入高端人才,为安全服务构建和储备力量。
企业上云,安全先行。未来,天翼云将继续以科技创新为驱动,从技术、运营、制度、人才等多方面发力,全方位构建稳定可靠的云安全体系,护航千行百业在数字化发展道路上行稳致远。