在 中，天翼雲詳盡講解了雲端計算環境下的安全威脅，面對這些問題，天翼雲又是如何為使用者搭建起安全防護牆的呢？ 自從Google在2006年公開提出雲端計算的概念以來，迄今已經過了14年的時間。人們對雲安全的認知，已經從最初的陌生嘗試，轉變為信任和依賴。突如其來的疫情，更是加速了各行各業上雲的速度，現如今掛在人們口中的是“ 萬物皆可上雲 ”。 然而，資料洩露、雲服務濫用、系統漏洞和共享技術漏洞等新問題也逐步暴露出來，雲端計算依然面臨著諸多安全威脅。作為雲服務廠商中唯一的一家運營商企業，天翼雲構建了一整套完善的安全防護體系，保證租戶的網路安全不受威脅，業務執行不受干擾。

這套解決方案主要分為 四個方面 ，合規資質安全、運營安全、運維安全以及基礎設施安全。

 

合規資質安全

雲服務商要向客戶提供雲服務，首先要保證自己具備運營和賣雲的資質，“三無”的雲資源無法受到主流市場的認可。在安全資質上，天翼雲獲得了 ISO、CSA STAR ，以及 國內的可信雲、EAL 、 PCI-DSS 等各類資質的認證；同時在等級保護測評方面，天翼雲在全國的所有資源池都已透過等級保護測評，絕大部分資源池已透過等保三級測評，可以說在合規資質層面，天翼雲能夠做到讓使用者放心使用。

運營安全

運營安全，主要指雲服務商在運營雲時，需要關注的方方面面。如果以五星大酒店作比喻，雲服務商相當於大酒店的運營者，為每個客戶提供單獨的房間（即雲資源），那作為酒店運營者，首先要保證每當有客戶入住，能提供出乾淨可入住的房間（資源可管理），其次要保證每個客戶辦理的入住手續是完整可追蹤的（流程可控），最後要保證我們的員工都是盡心盡力為客戶服務的（服務可信）。
撤掉這個比喻，那麼為了給租戶提供安全的雲服務，天翼雲從 可管、可控、可信 三個層面，構建了覆蓋全生命週期的、各執行層面的立體安全運營體系。

 

運維安全

為了講清楚運維安全，再次回到五星大酒店的比喻。作為酒店的運營者，我們除了給客戶提供服務，是不是還需要一套完善的執行維護體系？比如換下來的床單被罩等需要重新清理消毒、房間需要清掃、全酒店的電力要保證有備用，不會受到災害影響等，那麼作為雲服務商也是類似的。天翼雲在給租戶提供雲資源的同時，要保證自身網路不受外界入侵攻擊的影響，要保證資源池本身的物理安全性，要保證運維的過程本身安全可信，這也是對一個合格且優秀的運營者的基本要求。

基礎設施安全

這裡的基礎設施，主要指租給客戶的雲資源的安全如何保證。上面提到，針對發起的攻擊，天翼雲有責任也有能力來抵禦，因為一旦雲平臺受到攻擊，那麼所有的租戶都將受到影響。但是如果訪問是針對租戶伺服器的，天翼雲並不會做相應的阻攔。還是以五星大酒店來做比喻，面對手持利器，殺氣騰騰來到酒店門口的強人，保安自然不是吃素的，肯定當場拿下，也就是說酒店會租賃保安進行安保服務，保證不會有此類盜竊現象發生。但如果有偽裝為正常使用者的竊賊進來，比如穿著高雅，指明要訪問哪層哪個房間的人員，且有正常的訪問手續，那麼保安是沒有道理攔下的。因此，雲環境下的安全體系構建，除了來自雲服務商，有很大一部分要由客戶自己來負責搭建。但對於使用天翼雲的客戶來講， 天翼云為租戶提供全套縱深的安全防禦產品 ，可為使用者打造安全的雲資料中心。

案例分享-企業等保合規專屬雲

 

某物流公司安全運維需求

該公司為國家級5A綜合物流企業，為順應數字化企業發展趨勢，企業的部分業務系統轉移部署在天翼雲上。針對企業資訊保安，客戶希望可以解決雲上運維過程中的賬號複用、資料洩露、運維許可權等可能存在的問題，及提高運維效率。天翼雲透過提供 雲堡壘機、日誌審計 等產品為使用者實現了可管可控的高效運維。

 

火神山醫院

如果火神山採用傳統的資訊化系統建設方式，不但要保證上百臺伺服器的以及網路裝置、儲存裝置備、儲存裝置的正常運營，而且要創造配套的機房環境。這意味著從採購到安裝部署需要很長時間，無法滿足在幾天時間內正式收治確診病患的需求。
為保障“兩神山”醫院能夠在最短時間之內完成交付執行收治病患，醫院內部實現業務系統伺服器零部署，減輕本地運維壓力， 上雲是唯一途徑 。
但醫療行業近年來成為了網路攻擊和勒索的高發區，僅次於金融行業。疫情期間，國家安全部門也監測到大量來自海外異常訪問和攻擊，對於醫療核心系統上雲，安全就成了首要考慮的問題。 天翼透過雲安全運營中心、伺服器安全衛士等多項服務及產品，為火神山醫院構建了一套完整雲上安全服務體系 。

 

說起2020年的關鍵詞，必然少不了“雲”的身影，製造業、服務業、醫療、教育、辦公，處處閃現著雲應用場景。然而，企業在享受雲端計算帶來的快捷、靈活的同時，傳統資訊保安的物理邊界也在被打破，新一代資訊保安革命已經形成。在此背景下，保障雲安全，用雲技術賦能千行百業，無疑是天翼雲作為央企國家隊雲服務商的責任和使命。