安全可信 | 首批！天翼雲透過可信雲安全雲工作負載保護平臺評估

  近日，由中國資訊通訊研究院與中國通訊標準化協會聯合主辦的 “安全運營發展論壇”召開，會上公佈了2022可信雲安全首批雲工作負載保護平臺評估結果，天翼雲伺服器安全衛士（原生版）順利透過認證，天翼雲成為首批四家透過認證的企業之一。

隨著數字化轉型的不斷推進，傳統 IT架構發生變化，基礎設施雲化和混合雲大面積使用成為新趨勢。混合雲、多雲部署在不同的雲環境中，企業需要採用不同的底層架構，雲安全問題也隨之而來。雲工作負載保護平臺可以解決混合雲、多雲資料中心基礎架構中伺服器工作負載的問題，為企業雲上業務安全保駕護航。

天翼雲伺服器安全衛士（原生版）（ CT-CSS，Cloud Security System），是一款全方位保障雲上伺服器安全的產品，能全面識別並管理伺服器中的資訊資產、實時監測伺服器風險並阻止非法入侵行為，當發現伺服器出現安全問題時，第一時間向客戶發出告警通知。

可信雲安全雲工作負載保護平臺評估以《雲工作負載保護平臺能力要求》為標準，全面考評平臺的核心安全能力、安全管理能力與平臺基礎能力。 天翼雲伺服器安全衛士（原生版）憑藉覆蓋三個維度的全面安全防護體系，順利透過嚴格檢驗與專家評審，安全服務能力達到業內領先水平。

 

在核心安全能力部分

天翼雲伺服器安全衛士（原生版）兼具預防和防禦雙重能力。

 

▎ 預防方面， 平臺支援安全基線掃描、漏洞管理，保證安全合規與風險管理，可滿足法律法規要求與不同生產環境安全建設需求，透過對資源記憶體在程式進行全面監控，保證所有行為的合法合規性；

 

▎ 防禦方面， 平臺支援對惡意程式碼防護並自動進行隔離，以待人工進行研判，支援異常行為監控，並與天翼雲相關產品聯動進行威脅狩獵；

 

▎ 安全資料流通方面， 支援與天翼雲其他安全產品進行聯動，全方位共享資訊，保證資源安全。

 

在安全管理能力部分

天翼雲伺服器安全衛士（原生版） 可針對資源管理、策略管理、事件分析、視覺化呈現進行全面的管理與分析。

 

▎ 資源管理方面， 平臺具備跨雲、跨平臺收集資源的能力，並支援對資源進行自定義分組管理，具有極高的自定義能力；

 

▎ 策略管理方面， 支援對策略進行多維度查詢，並支援使用者對策略的批次操作；

 

▎ 事件分析方面， 支援將安全資料共享至安全分析工具，進行多維安全分析；

 

▎ 視覺化呈現方面， 提供安全態勢大屏供安全人員使用，並且支援對全部程式與埠進行標識，製作全網埠臺賬。

 

在平臺基礎能力部分

天翼雲統一的管理入口可保證操作上的清晰便捷，具備自適應部署與自動降級能力，同時提供批次部署指令，供使用者使用集中運維工具進行操作。

 

▎ 安全性方面， 資料流通時保證加密傳輸，儲存期限滿足相關法律法規要求，同時保證對底層資源進行監控，時刻掌握當前執行狀況；

 

▎ 平臺相容性方面， 支援對 windows、Linux系統進行防護，平臺可審計性保證了平臺所有操作可審可記，並保證在進行升級維護的過程中不對業務連續性與防護能力造成影響。

打造安全雲，為數字中國建設保駕護航是天翼雲一直以來的責任與擔當。基於十年逐雲累計的安全攻防方面的經驗，天翼雲打造了豐富的安全產品矩陣，已為政務、金融、醫療等多行業提供雲上安全防護，有力推進了產業數字化轉型。

 

未來，天翼雲將繼續深耕雲安全領域，構建下一代更強大的雲網一體化防護體系，保障平臺安全、使用者安全、資料安全、服務安全，讓企業上雲用雲安心無憂。