编辑:阿冒
设计:沐由
作为新兴的信息技术之一,云计算支撑着数字经济发展,是产业升级和企业进化的重要基石。然而,云计算的“春风化雨”,并非尽如人意。
当前,上云已经成为中国企业数字化转型的必然选择,也是推动数字中国发展,实现高质量增长的必由之路。不过一如多年前云计算发轫之初,安全问题至今仍是广大企业上云时心存顾虑的重要因素。
企业如何安全上云、云等保如何落地、云上数据资产如何得到保护等问题,是现代企业必须直面的生存与发展命题。“道高一尺,魔高一丈。”与过去十年相比,云安全现在面临的风险、威胁和挑战,实际上已经变得愈发严峻。
没错!云计算的江湖从来不是那么平静,一眼望去似乎波澜不惊,实际上暗流汹涌。那么,企业应当如何高效、平稳地满足等保合规,从而将云真正转化成为自身发展的动力源泉呢?
云等保的由来与发展
早在2007年,大多数人尚不知云计算为何物之时,国家相关部委和办公室就颁布了《信息安全等级保护管理办法》,对云计算、大数据、物联网等新技术的应用做出了明确要求。
多年以来,围绕着以上各种技术的推广和实施,国家信息安全标准化技术委员会做了大量卓有成效的工作。
云计算安全等级保护体系(简称:云等保),就是国家信息安全标准化技术委员会公布的标准,旨在规范云计算服务提供商的安全管理和专业能力,确保云计算环境的安全性和稳定性。
目前,云等保标准包括了云安全管理模式、云安全技术体系和云安全保护体系三个方面,涵盖了云计算服务的整个生命周期,贯穿了设计、实施、运营和维护等全部过程。
在安全通用要求之外,云等保标准增加了新型应用安全的扩展性要求,要求安全建设应由云服务方和云租户共同保障、分别定级,云服务商和云租户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。
随着技术的不断发展、应用的纵深推进,云等保也从最早的1.0升级到2.0,扩展出很多新内容的同时,等级保护的对象、保护的内容以及保护的体系等,也都发生了显著的变化。
在此前的基础上,最新的2.0标准更加注重主动防御,从被动防御到安全可信、动态感知和事前、事中、事后全流程全面审计,实现了对云计算等信息系统等级保护对象的全覆盖。
然而,正如那句老话所言,符合标准并不意味着没有短板或缺陷,标准代表的是底线而不是质量。在市面上五花八门的服务商和形形色色的等保方案中,用户找寻到那种安心、可靠和高质量的选择,往往并非一桩易事。
云服务的国家队
毫不夸张地说,在国内众多的云计算服务以及云安全供应商中,天翼云是独一档的存在。长期以来,天翼云紧跟国家重大战略方向,走出了一条以科技创新驱动高质量发展之路。
在全球,天翼云牢牢把持着第一运营商云的“王座”。而在国内,天翼云也连续三年高居政务公有云基础设施第一,并且进入了公有云IaaS及公有云IaaS+PaaS的三强。
尤为亮眼的是,在国资委40个行业领域公有云中,天翼云占据了60%的份额……在强手环伺的中国云计算市场,天翼云交出的这份成绩单可以说是殊为不易。
在云计算的赛道上,云安全领域的异军突起,成为最近几年一道靓丽的风景线。分析机构的数据预测,2023年全球云安全市场的规模将超过130亿美元。
具体到国内,由于受到新冠疫情、数字化转型、5G技术、人工智能等多重因素的推动,中国云安全市场规模同样呈现出快速增长的发展态势,据咨询机构调查认为今年将会达到330亿元。
从成立之初起,天翼云就坚信云计算将会是新一代的IT技术底座,高质量的云服务与网络安全密不可分,因此天翼云始终坚持着服务能力与资质合规并重的发展方向。
9月11日至17日,以“网络安全为人民,网络安全靠人民”为主题的2023年国家网络安全宣传周在全国范围内展开。作为云服务国家队,天翼云领先推出了一站式云等保安全建设方案,让用户享受到了全方位的保障,轻松满足等保合规要求。
该方案整合了云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机、云漏洞扫描等各类云安全合规组件,具备丰富的云安全防护能力,同时也提供多种安全服务能力包括托管检测与响应服务、重要时期安全保障服务、应急响应服务等,能够全面满足等级保护防护的各种需求,协助用户构建完善的安全运营流程。
等保合规是企业安全基线,也是维护国家关键信息基础设施的重要手段。天翼云希望以领先技术护航企业云上安全与等保建设,为千行百业竖起坚实屏障,为维护国家网信安全贡献力量。
天翼云的安全“大卖场”
接下来,我们进一步解析天翼云的一站式云等保安全建设方案。
在等级保护建设前期,天翼云提供等保咨询服务,协助客户确认定级对象,并进行差距评估,根据评估结果制定天翼云技术整改方案。
整改中,天翼云推出的云等保专区是天翼云为满足客户等保合规需求的云原生安全合规平台。在这里,通过云原生安全技术,天翼云构建出集下一代防火墙、WAF、主机安全、堡垒机、数据库审计、日志审计、漏洞扫描等在内的七大安全原子能力。
天翼云云等保专区依托丰富的安全原子能力,构建全局监测、安全合规、按需交付、统一管理、持续运营等优势,从整体安全防护的角度去设计云安全防护体系,护航企业安全行稳致远。
针对不同等级的过保要求,天翼云灵活定制打造包含网络安全、终端安全、应用安全、数据安全、安全管理中心等安全能力的“货架”,客户可以便捷、快速、直观地像在超市购买商品一样,实现对自身安全建设的查漏补缺。
面向广大政企客户,天翼云提供了固定套餐及自定义套餐。其中,固定套餐分为二级等保基础版、二级等保高级版、三级等保基础版以及三级等保高级版。对特定原子能力有需求的客户可以选择等保自定义套餐,勾选需要的原子能力,即可快速开通安全等保服务。
通过天翼云云等保专区先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,用户可在轻松实现云上等保合规的同时,构建智能化的云安全防护体系。
与此同时,云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力,实现统一管理、统一运营,整体上降低等保建设难度和日常管理运营复杂度。
完成等保建设的同时,天翼云托管检测与响应服务为用户提供远程交付的安全运营能力,通过汇聚云等保专区安全原子能力数据,快速检测、分析、发现、响应威胁,云端专家7*24小时全天候值守,帮助用户处置突发安全事件,同时,结合安全评估、应急响应等其他可选服务,为用户构建一体化安全防护运营能力。
就这样,在等级保护建设全流程中,天翼云通过专家咨询、云等保专区建设、安全服务等环节,为客户提供了技术、流程、机制等方面的多维意见和实施方案,让客户从冗长、严格、繁复的工作解脱出来,转向核心的价值业务。
藉此,天翼云满足了企业客户业务的安全合规需求,助力客户顺利通过等保安全测评。当然,通过等保测评并不是最终目的,在根本上解决客户对等保合规、对安全用云的需求才是天翼云持续不断追求的方向。
面向未来,天翼云将持续加强安全领域的科技创新,以严谨缜密的云等保产品方案满足多样化的业务场景需求,为更多客户驱云驭数、用数赋智保驾护航。