日前,由中国信息通信研究院与中国通信标准化协会联合主办,云计算标准和开源推进委员会支持,中国信通院云计算开源产业联盟承办的“安全运营发展论坛”顺利召开。会上公布了 2022 可信云安全首批云工作负载保护平台评估结果,天翼云服务器安全卫士(原生版)参与评估并获得认证,安全能力再获行业认可,达到业内领先水平。
根据计世资讯统计数据显示, 2021 年中国云安全市场规模达到117. 7 亿元,同比增长46.4%;预计到 2022 年中国云安全市场规模将达到173. 3 亿元左右,同比增长47.2%,云安全相关产品和服务迎来高速发展期。
今年,中国信息通信研究院牵头制定国内初个《云工作负载保护平台能力要求》标准,旨在规范云工作负载保护平台(简称CWPP)能力要求,为企业和组织建设及使用CWPP提供指导,为用户选择适合的平台与服务提供参考。
随着数字化转型不断推进,越来越多的企业上云用云,云服务器性能和安全可靠性成为企业选择云服务商的重要考量因素。根据《云工作负载保护平台能力要求》标准,CWPP功能可划分为核心安全能力、安全管理能力与平台基础能力三个维度。面对严格的考核评估要求,天翼云服务器安全卫士(原生版)凭借覆盖三个维度的全面安全防护体系,顺利通过检验与专家评审。
天翼云服务器安全卫士(原生版)(CT-CSS,Cloud Security System),是一款全方位保障云上服务器安全的产品,能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为,当发现服务器出现安全问题时,第 一时间向客户发出告警通知。
在核心安全能力部分,天翼云服务器安全卫士(原生版)兼具预防和防御双重能力。预防方面,平台支持安全基线扫描、漏洞管理,保证安全合规与风险管理,可满足法律法规要求与不同生产环境安全建设需求,通过对资源内存在进程进行全面监控,保证所有行为的合法合规性。防御方面,平台支持对恶意代码防护并自动进行隔离,以待人工进行研判,支持异常行为监控,并与天翼云相关产品联动进行威胁狩猎;在安全数据流通方面,支持与天翼云其他安全产品进行联动,全方位共享信息保证资源安全。
在安全管理能力部分,平台可针对资源管理、策略管理、事件分析、可视化呈现进行全面的管理与分析。资源管理方面,平台具备跨云、跨平台收集资源的能力,并支持对资源进行自定义分组管理,具有很高的自定义能力;策略管理方面,支持对策略进行多维度查询,并支持用户对策略的批量操作;事件分析方面,支持将安全数据共享至安全分析工具进行多维安全分析;可视化呈现方面,提供安全态势大屏供安全人员使用,并且支持对全部进程与端口进行标识,制作网络端口台账。
在平台基础能力部分,天翼云统一的管理入口可保证操作上的清晰便捷,具备自适应部署与自动降级能力,同时提供批量部署指令,供用户使用集中运维工具进行操作;安全性方面,数据流通时保证加密传输,保存期限满足相关法律法规要求,同时保证对底层资源进行监控,时刻掌握当前运行状况;平台兼容性方面支持对windows、Linux系统进行防护,平台可审计性保证了平台所有操作可审可记,并保证在进行升级维护的过程中不对业务连续性与防护能力造成影响。
在产业数字化进程中,安全是业务的基础,政企更是对云上安全有着严格的要求。基于十年的技术沉淀和安全防护经验,天翼云打造了丰富全面的安全系列产品矩阵,通过产品之间的联动集群作战,为企业安全上云保驾护航。目前,天翼云已为政务、金融、医疗等多行业提供云上安全防护,有力推进了产业数字化转型。