安全可信 | 首批 天翼云通过可信云安全云工作负载保护平台评估

近日，由中国信息通信研究院与中国通信标准化协会联合主办的“安全运营发展论坛”召开，会上公布了2022可信云安全首批云工作负载保护平台评估结果，天翼云服务器安全卫士（原生版）顺利通过认证，天翼云成为首批四家通过认证的企业之一。

 随着数字化转型的不断推进，传统IT架构发生变化，基础设施云化和混合云大面积使用成为新趋势。混合云、多云部署在不同的云环境中，企业需要采用不同的底层架构，云安全问题也随之而来。云工作负载保护平台可以解决混合云、多云数据中心基础架构中服务器工作负载的问题，为企业云上业务安全保驾护航。

天翼云服务器安全卫士（原生版）（CT-CSS，Cloud Security System），是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向客户发出告警通知。

可信云安全云工作负载保护平台评估以《云工作负载保护平台能力要求》为标准，全面考评平台的核心安全能力、安全管理能力与平台基础能力。天翼云服务器安全卫士（原生版）凭借覆盖三个维度的全面安全防护体系，顺利通过严格检验与专家评审，安全服务能力达到业内领先水平。

在核心安全能力部分

天翼云服务器安全卫士（原生版）兼具预防和防御双重能力。

▎预防方面，平台支持安全基线扫描、漏洞管理，保证安全合规与风险管理，可满足法律法规要求与不同生产环境安全建设需求，通过对资源内存在进程进行全面监控，保证所有行为的合法合规性；

▎防御方面，平台支持对恶意代码防护并自动进行隔离，以待人工进行研判，支持异常行为监控，并与天翼云相关产品联动进行威胁狩猎；

▎安全数据流通方面，支持与天翼云其他安全产品进行联动，全方位共享信息，保证资源安全。

在安全管理能力部分

天翼云服务器安全卫士（原生版）可针对资源管理、策略管理、事件分析、可视化呈现进行全面的管理与分析。

▎资源管理方面，平台具备跨云、跨平台收集资源的能力，并支持对资源进行自定义分组管理，具有极高的自定义能力；

▎策略管理方面，支持对策略进行多维度查询，并支持用户对策略的批量操作；

▎事件分析方面，支持将安全数据共享至安全分析工具，进行多维安全分析；

▎可视化呈现方面，提供安全态势大屏供安全人员使用，并且支持对全部进程与端口进行标识，制作全网端口台账。

在平台基础能力部分

天翼云统一的管理入口可保证操作上的清晰便捷，具备自适应部署与自动降级能力，同时提供批量部署指令，供用户使用集中运维工具进行操作。

▎安全性方面，数据流通时保证加密传输，保存期限满足相关法律法规要求，同时保证对底层资源进行监控，时刻掌握当前运行状况；

▎平台兼容性方面，支持对windows、Linux系统进行防护，平台可审计性保证了平台所有操作可审可记，并保证在进行升级维护的过程中不对业务连续性与防护能力造成影响。

打造安全云，为数字中国建设保驾护航是天翼云一直以来的责任与担当。基于十年逐云累计的安全攻防方面的经验，天翼云打造了丰富的安全产品矩阵，已为政务、金融、医疗等多行业提供云上安全防护，有力推进了产业数字化转型。

未来，天翼云将继续深耕云安全领域，构建下一代更强大的云网一体化防护体系，保障平台安全、用户安全、数据安全、服务安全，让企业上云用云安心无忧。