網(wǎng)站首頁 | 網(wǎng)站地圖

大國新村
首頁 > 中國品牌 > 品牌案例 > 正文

騰訊云推出全球首個云原生默認合規(guī)鏡像

如何快速配置符合網(wǎng)絡(luò)安全等級保護制度2.0(以下簡稱等保2.0)規(guī)定的云服務(wù)器、降低手動配置的人力成本、有效規(guī)避誤操作的安全隱患,成為目前諸多上云企業(yè)亟待解決的難題之一。針對這一需求,近日,在專業(yè)測評機構(gòu)提供基線標準的支持下,騰訊云率先推出全球首個云原生默認等保合規(guī)鏡像,并免費開放給用戶使用。

深耕等保2.0 打造操作系統(tǒng)一鍵合規(guī)的解決方案

5G、AI、云計算等新一代信息技術(shù)與應(yīng)用正在加速各行業(yè)數(shù)字化和產(chǎn)業(yè)升級的進程,隨著技術(shù)的發(fā)展和基礎(chǔ)設(shè)施建設(shè)的加速,對信息安全也提出了更高的要求。2019年12月1日正式實施的等保2.0一方面橫向擴展了對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和大數(shù)據(jù)的安全要求,另一方面縱向擴展了對等級保護測評機構(gòu)的管理規(guī)范、明確定級流程、擴展定級對象確定方法等。如何快速高效地通過等級保護測評,成為企業(yè)開展業(yè)務(wù)前必須思考的問題。

隨著業(yè)務(wù)的發(fā)展需要,越來越多的企業(yè)選擇上云。然而面對網(wǎng)絡(luò)環(huán)境的急劇變化,企業(yè)在數(shù)字化轉(zhuǎn)型過程中往往難以快速切換角色以應(yīng)對日益模糊的安全邊界,而大部分的中小企業(yè)在人力儲備和技術(shù)能力上捉襟見肘,種種原因?qū)е掳踩鹿暑l發(fā)。

當所處環(huán)境的監(jiān)管要求和網(wǎng)絡(luò)安全態(tài)勢發(fā)生碰撞,導(dǎo)致大量企業(yè)面對上云過程中復(fù)雜的等保合規(guī)要求一籌莫展。新創(chuàng)建的云服務(wù)器到底要滿足多少項合規(guī)測評?為了完成合規(guī)要求到底需要手動更改多少配置?如何在原生鏡像基礎(chǔ)上對服務(wù)器默認配置進行加固?云上用戶普遍希望可以通過“默認即可滿足等保要求”的產(chǎn)品或服務(wù)模式來應(yīng)對上云第一步,不僅能補足自身對于等保2.0在執(zhí)行層面的經(jīng)驗缺失,也可以降低在復(fù)雜、繁瑣的配置過程中對于人力的技術(shù)要求和成本耗損,同時還能夠減少因誤操作或配置遺漏導(dǎo)致的安全風(fēng)險。

為了切實解決廣大企業(yè)在上云過程中的困擾,在專業(yè)測評機構(gòu)提供基線標準支持下,騰訊安全云鼎實驗室推出了云原生默認等保合規(guī)鏡像——該產(chǎn)品基于原生公共鏡像打造,保持原生內(nèi)核未修改,在保障原生鏡像兼容性和性能的基礎(chǔ)上進行了等保合規(guī)適配,幫助用戶擺脫復(fù)雜操作和配置的困擾,讓用戶無需手動操作,一鍵即可自動完成操作系統(tǒng)90%以上的基礎(chǔ)合規(guī)配置。用戶使用騰訊云默認等保合規(guī)鏡像可以解決以下痛點:

● 通過提供默認等保合規(guī)鏡像的方式,解決用戶批量創(chuàng)建合規(guī)機器需求;

● 無需深入理解操作系統(tǒng)配置內(nèi)容,即可輕松滿足合規(guī)需求;

● 解決用戶對操作系統(tǒng)默認合規(guī)是否可實現(xiàn)的現(xiàn)實疑惑;

● 無需深入理解操作系統(tǒng)等保合規(guī)技術(shù)需求,即可快速實現(xiàn)操作系統(tǒng)合規(guī);

● 打消用戶針對系統(tǒng)穩(wěn)定性和默認合規(guī)兩者兼得的疑慮;

● 無懼配置修改引起的系統(tǒng)故障,即可實現(xiàn)默認強化安全合規(guī)配置;

● 用戶可無需安全預(yù)算投入,可免費獲取官方等保合規(guī)鏡像。

夯實云原生安全體系建設(shè),搭建安全可靠的等保通道

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的快速發(fā)展,企業(yè)級客戶數(shù)字化業(yè)務(wù)的構(gòu)建方式也在發(fā)生快速的演進,越來越多的客戶選擇公有云作為承載業(yè)務(wù)的基礎(chǔ)設(shè)施,其中一個重要原因就是看重其基于云原生方式的全生命周期安全防護能力。騰訊云默認等保合規(guī)鏡像這一產(chǎn)品折射出騰訊云在云產(chǎn)品開發(fā)和交付過程中將DevSecOps作為支柱,將合規(guī)性融入到DevSecOps和Cloud-Native Development的管道中,把安全的功能植入云產(chǎn)品的特性。

騰訊云默認等保合規(guī)鏡像的上線,得益于騰訊云多年來對等保合規(guī)研究實踐所積累的技術(shù)能力、人才經(jīng)驗和生態(tài)優(yōu)勢。

憑借云上基礎(chǔ)設(shè)施建設(shè)的不斷夯實以及業(yè)界領(lǐng)先的信息安全實力,騰訊云已成為最值得信賴的云服務(wù)商之一;騰訊金融云平臺高分通過等保四級測評、公有云平臺通過等保三級測評,不僅為廣大云租戶提供了一個合規(guī)的云平臺,也沉淀了豐富的等保合規(guī)測評經(jīng)驗。

此外,騰訊超過3500名安全專家和技術(shù)人員投入到云全棧原生安全的建設(shè)中,為云安全服務(wù)的快速響應(yīng)和產(chǎn)品的高品質(zhì)研發(fā)提供了先決條件,同時也為持續(xù)保障用戶的優(yōu)質(zhì)體驗提供了強力支撐。

在本次產(chǎn)品研發(fā)的過程中,生態(tài)伙伴的積極參與也為騰訊云默認等保合規(guī)鏡像提供了支持。為更好的理解等保2.0測評標準和相關(guān)要求,騰訊云攜手專業(yè)的等保測評機構(gòu)進行合作,由專業(yè)測評機構(gòu)提供基線標準支持,騰訊云結(jié)合自身測評經(jīng)驗對相關(guān)配置進行深度分析和優(yōu)化,最終形成了經(jīng)過實踐的最佳默認合規(guī)配置產(chǎn)品。

未來,騰訊云會把越來越多的安全能力植入云產(chǎn)品中,秉承全棧云原生安全的建設(shè)理念,減少用戶操作成本,為用戶打造簡單實用、放心可靠的云產(chǎn)品。

[責(zé)任編輯:潘旺旺]
標簽: 騰訊云   云計算   中國自主品牌   馬化騰