2 月 10 日，經(jīng)國際權威機構云安全聯(lián)盟（CSA）、公安部第三研究所安全防范與信息安全產(chǎn)品及系統(tǒng)檢驗實驗室聯(lián)合認證測評，青云QingCloud 云平臺獲得《CSA Cloud Sec Tech Review Certification（CSA CSTR）認證證書》和《云計算產(chǎn)品信息安全認證證書》。本次認證為 IaaS 云平臺安全技術要求增強級別。 當前數(shù)字化轉型逐漸深入，新型基礎設施建設推進加速，企業(yè)業(yè)務上云越來越普及，帶動企業(yè) IT 架構、攻防節(jié)奏以及數(shù)據(jù)資產(chǎn)管理不斷變化，云上安全迎來新的挑戰(zhàn)，安全攻防的主戰(zhàn)場轉而上云。《2021 年度公有云安全報告》顯示，全年惡意軟件總量增長接近10%，勒索軟件成企業(yè)最大安全難題，漏洞攻擊、弱密碼爆破等攻擊云主機成為主要通道，企業(yè)亟需綜合部署云上安全體系，應對安全挑戰(zhàn)。 青云科技一直以來非常重視云端安全，圍繞“訪問層安全、資源層安全、安全管理、安全服務”等方面，為企業(yè)提供安全可靠的云平臺。目前，青云QingCloud 云平臺已具備完善的云安全服務能力，可全面保障企業(yè)數(shù)據(jù)資產(chǎn)安全。 在訪問層安全上，青云QingCloud 云平臺支持資源訪問通信信息機密性，支持 API 接口調(diào)用驗證、訪問控制，提供 SaaS 化云防火墻、Web 應用防火墻服務，能夠幫助企業(yè)實現(xiàn)互聯(lián)網(wǎng)邊界流量訪問控制，攔截 SQL 注入、XSS 跨站腳本、網(wǎng)站掛馬等攻擊和惡意訪問，降低資產(chǎn)泄露風險。 在資源層安全上，青云QingCloud 云平臺支持物理主機外設管理和數(shù)據(jù)恢復，有效過濾進出云平臺網(wǎng)絡信息，不同虛擬機之間 CPU、不同租戶虛擬網(wǎng)絡可安全隔離。針對攻擊行為、代碼安全、代碼缺陷，能夠實時監(jiān)測、告警、檢測和修復，并支持組件安全加固，全面保障用戶資源安全。 在安全管理上，青云QingCloud 云平臺提供訪問鑒權、密鑰管理、SSL 證書、賬戶安全、子賬戶管理等服務，為用戶構建起基于權限管理的安全策略，更安全地自主管控賬戶下的任意資源。 在安全服務上，青云QingCloud 云平臺提供高防 IP、漏洞掃描、日志審計、文件加密等服務，增強用戶 DDoS 防護能力，快速發(fā)現(xiàn)網(wǎng)站和主機漏洞風險，定位問題，保障主機、應用、文件等安全。 此外，青云科技還積極引入與集成第三方安全服務廠商專業(yè)能力，如 360 企業(yè)安全、安恒信息、安華金和等，共同構筑云安全生態(tài)，為用戶打造安全無虞的云上環(huán)境。 在進入等保 2.0 時代后，安全擴展對云平臺的“基礎設施位置、虛擬化安全保護、鏡像和快照保護、云計算環(huán)境管理”等方面提出了新要求。為此，青云科技聯(lián)合第三方權威咨詢機構、測評機構、安全廠商，推出了一站式等保解決方案，以專業(yè)的安全能力為用戶業(yè)務保駕護航，以“保姆式”服務幫助用戶順利通過等保，實現(xiàn)安全合規(guī)。 提升網(wǎng)絡安全能力已成為是企業(yè)在數(shù)字經(jīng)濟時代的緊迫議題。未來，青云科技將持續(xù)增強云平臺安全防護能力與服務創(chuàng)新能力，幫助企業(yè)快速搭建和部署符合等保要求、保障業(yè)務穩(wěn)定發(fā)展的安全防護體系，安心上云、放心用云。