北京2017年11月23日電 /美通社/ -- 近日,浪潮云正式通過國際云安全聯(lián)盟 (Cloud Security Alliance) 與賽寶認(rèn)證中心合作推出的國內(nèi)首個全球認(rèn)可的云安全評估服務(wù)"C-STAR"認(rèn)證,在信息安全管理建設(shè)的合規(guī)性和高標(biāo)準(zhǔn)方面邁上新臺階。
作為國際公認(rèn)的云服務(wù)商安全資質(zhì),C-STAR認(rèn)證是信息安全管理體ISO/IEC27001的增強(qiáng)版本,結(jié)合云控制矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求,對云計算服務(wù)進(jìn)行全方位的安全評價。
C-STAR云安全評估的管控標(biāo)準(zhǔn)極為嚴(yán)格,要求云廠商擁有全面系統(tǒng)的云安全體系,且整個評估過程采用國際先進(jìn)的成熟度等級評價模型,涵蓋應(yīng)用和接口安全、審計保證與合規(guī)性、業(yè)務(wù)連續(xù)性管理和操作彈性、變更控制和配置管理、數(shù)據(jù)安全和信息生命周期管理、加密和密鑰管理、治理和風(fēng)險管理、身份識別和訪問管理、基礎(chǔ)設(shè)施和虛擬化安全、安全事件管理、供應(yīng)鏈管理、威脅和脆弱性管理等16個控制域的全方位安全評估。
多年來,浪潮云始終將安全作為發(fā)力重點,基于30多年助力中國政府、行業(yè)、企業(yè)信息化的實踐經(jīng)驗,浪潮云創(chuàng)新性地推出了“云服務(wù)安全五級成熟度模型”,為具備眾多關(guān)鍵業(yè)務(wù)數(shù)據(jù)的區(qū)域政府、行業(yè)部委和大型企業(yè)用戶提供別的四級到五級的安全防護(hù)措施,保障其核心業(yè)務(wù)系統(tǒng)的安全運(yùn)行,并與諸多合作伙伴一起打造了滿足云計算安全標(biāo)準(zhǔn)的成熟安全體系、安全漏洞防護(hù)能力和安全服務(wù)能力。
其中,虛擬機(jī)安全技術(shù)是浪潮云根據(jù)多年對云計算、虛擬化、安全等技術(shù)的研究經(jīng)驗總結(jié)歸納,推出的極具實用性的云計算創(chuàng)新技術(shù),是對傳統(tǒng)虛擬機(jī)隔離技術(shù)、防攻擊技術(shù)的加深,可實現(xiàn)對租戶的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的強(qiáng)保護(hù),保證租戶的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)安全運(yùn)行在獨立的區(qū)域、互不干擾,且不受外部影響,并適用于VMware、Openstack等多個虛擬化平臺,為云上租戶構(gòu)筑主機(jī)層面的安全防線。
而對于政府及企業(yè)用戶首要關(guān)注的數(shù)據(jù)安全與隱私問題,浪潮云還推出了全國首個針對政府、企業(yè)賬號的安全檢測服務(wù),能在第一時間獲取來源穩(wěn)定的數(shù)據(jù)同時,保證信息記錄的完整性和實效性,幫助政府、企業(yè)組織及時、有效規(guī)避賬號信息泄露風(fēng)險,保障用戶信息安全。
作為國內(nèi)領(lǐng)先的云計算與大數(shù)據(jù)服務(wù)商,浪潮云正為全國130余個省、市政府和千余家大中型企業(yè),提供包含彈性計算、數(shù)據(jù)服務(wù)、應(yīng)用服務(wù)在內(nèi)的8大類107項安全可信的產(chǎn)品與服務(wù),并先后通過了工信部云服務(wù)能力增強(qiáng)級、ISO9001/ISO14001/ISO20000/ISO27001、可信云安全等認(rèn)證。