扎实推进国家安全体系建设 天翼云“红盾”织密安全保护网
2024年4月15日是第九个全民国家安全教育日,今年宣传教育活动主题是“总体国家安全观·创新引领10周年”。其中,网络安全作为国家安全16个重点领域之一,已上升为国家战略。随着信息技术的深入发展,网络安全的内涵和外延不断拓展,不仅关乎个人安全、企业安全,也关乎国家安全,成为社会治理、国家治理的重要议题。
作为云服务国家队,天翼云始终把安全视为重中之重。秉持建设网络强国、数字中国和维护国家网信安全的使命责任,为满足各行业客户安全合规需求,天翼云不断完善自身安全产品体系和能力优势,创新突破云原生安全关键技术,打造了国云安全品牌“红盾”,将安全嵌入到各个应用场景,以一体化云原生安全防护架构满足企业端到端的安全防护需求,助力业务安全高速发展。
筑牢可信可控安全屏障,关键是构建云、网、边、端、数一体化的云原生安全防御体系,天翼云积极探索和实践,不断完善云安全体系,升级打造了“天翼云红盾2.0”,为千行百业提供从平台、网络、主机、应用到数据的原生安全解决方案与服务,全面感知云上网络威胁态势,集预防、检测、防御、响应等多种能力于一体,为用户全方位筑牢可信可控的数字安全屏障,助力用户安全上云。
为进一步满足企业上云业务安全合规的需求,助力企业客户顺利通过等保安全测评,天翼云推出云等保专区产品,利用云原生安全技术,构建下一代防火墙、WAF、主机安全、堡垒机、数据库审计、日志审计、漏洞扫描7大安全原子能力,针对不同等级的过保要求,灵活定制打造包含网络安全、终端安全、应用安全、数据安全、安全管理中心等安全能力的“货架”,帮助企业便捷、快速地挑选产品,实现对自身安全建设的运营防护。通过云等保专区先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,用户在轻松实现云上等保合规的同时,也构建了智能化的云安全防护体系。
在商用密码合规方面,天翼云基于自研KMS/密评专区构建商用密码能力体系,形成多种场景化方案;集成密码生态合作伙伴,提供一站式商密服务能力,实现云租户侧、平台侧重要数据真实性、机密性、完整性及不可否认性保护,保障重点行业客户的云平台安全与合规。目前,天翼云全栈混合云已顺利通过商用密码应用安全性评估。
在信息安全工作中,威胁是一直存在且无法回避的问题,安全建设的核心在于对威胁的快速检测与响应。天翼云推出托管检测与响应服务(简称MDR),依托天翼云中心节点云安全运营中心,充分发挥云端高级安全专家和先进安全运营平台特点,为云平台与云用户提供全方位、体系化、常态化和实战化的7 x 24小时×365天安全托管运营服务,为“千城万池”构建持续、主动、闭环的网络安全运营体系,助力实现安全运营省心、安全流程闭环、安全效果可视。
凭借行业领先的安全合规能力,天翼云多个资源池具备等保(GB/T 22239)、密评(GB/T 39786)、云评估(GB/T 31168)的能力,帮助用户提供更安全的上云案例示范。
积跬步至千里,天翼云前瞻的技术实力和安全产品能力已获得多家权威机构认可。在可信云认证方面,天翼云近70个资源池已获得可信云五星+最高评级,位居业内第一,IaaS安全能力通过数量业内最多,连续多年荣膺可信云行业云大奖;在安全防护方面,天翼云是国内首家获得公有云等保四级认证的云服务商,有61个资源节点获得等保三级认证,通过了中央网信办网络安全审查;除了国内的一系列认证外,天翼云还获得了ISO、CSA-STAR、PCI DSS等国际权威资质认证。
没有网络安全就没有国家安全,网络安全已成为国家安全的重要组成部分。未来,天翼云将依托自身领先的安全能力优势和产品体系,持续践行维护网信安全的使命责任,筑牢网络安全坚实屏障,助力用户全面应对网络安全新挑战,为网络强国、数字中国建设保驾护航。