乐趣区

关于云安全:云端守望者下十八般武艺

在《云端守望者(上):十二道难关》中,天翼云详尽解说了云计算环境下的平安威逼,面对这些问题,天翼云又是如何为用户搭建起平安防护墙的呢?自从 Google 在 2006 年公开提出云计算的概念以来,迄今曾经过了 14 年的工夫。人们对云平安的认知,曾经从最后的生疏尝试,转变为信赖和依赖。从天而降的疫情,更是减速了各行各业上云的速度,现如今挂在人们口中的是“万物皆可上云”。然而,数据泄露、云服务滥用、系统漏洞和共享技术破绽等新问题也逐渐裸露进去,云计算仍然面临着诸多平安威逼。作为云服务厂商中惟一的一家运营商企业,天翼云构建了一整套欠缺的平安防护体系,保障租户的网络安全不受威逼,业务运行不受烦扰。

这套解决方案次要分为四个方面,合规资质平安、经营平安、运维平安以及基础设施平安。

合规资质平安
云服务商要向客户提供云服务,首先要保障本人具备经营和卖云的资质,“三无”的云资源无奈受到支流市场的认可。在平安资质上,天翼云取得了 ISO、CSA STAR,以及国内的可信云、EAL、PCI-DSS 等各类资质的认证;同时在等级爱护测评方面,天翼云在全国的所有资源池都已通过等级爱护测评,绝大部分资源池已通过等保三级测评,能够说在合规资质层面,天翼云可能做到让用户放心使用。
经营平安
经营平安,次要指云服务商在经营云时,须要关注的方方面面。如果以五星大酒店作比喻,云服务商相当于大酒店的运营者,为每个客户提供独自的房间(即云资源),那作为酒店运营者,首先要保障每当有客户入住,能提供出洁净可入住的房间(资源可治理),其次要保障每个客户办理的入住手续是残缺可追踪的(流程可控),最初要保障咱们的员工都是尽心尽力为客户服务的(服务可信)。
撤掉这个比喻,那么为了给租户提供平安的云服务,天翼云从可管、可控、可信三个层面,构建了笼罩全生命周期的、各运行层面的平面平安经营体系。

运维平安
为了讲清楚运维平安,再次回到五星大酒店的比喻。作为酒店的运营者,咱们除了给客户提供服务,是不是还须要一套欠缺的运行保护体系?比方换下来的床单被罩等须要从新清理消毒、房间须要打扫、全酒店的电力要保障有备用,不会受到灾祸影响等,那么作为云服务商也是相似的。天翼云在给租户提供云资源的同时,要保障本身网络不受外界入侵攻打的影响,要保障资源池自身的物理安全性,要保障运维的过程自身平安可信,这也是对一个合格且优良的运营者的根本要求。

基础设施平安
这里的基础设施,次要指租给客户的云资源的平安如何保障。下面提到,针对发动的攻打,天翼云有责任也有能力来抵挡,因为一旦云平台受到攻打,那么所有的租户都将受到影响。然而如果拜访是针对租户服务器的,天翼云并不会做相应的拦截。还是以五星大酒店来做比喻,面对手持利器,杀气腾腾来到酒店门口的强人,保安天然不是吃素的,必定当场拿下,也就是说酒店会租赁保安进行安保服务,保障不会有此类偷盗景象产生。但如果有假装为失常用户的窃贼进来,比方衣着鄙俗,指明要拜访哪层哪个房间的人员,且有失常的拜访手续,那么保安是没有情理拦下的。因而,云环境下的平安体系构建,除了来自云服务商,有很大一部分要由客户本人来负责搭建。但对于应用天翼云的客户来讲,天翼云为租户提供全套纵深的平安进攻产品,可为用户打造平安的云数据中心。

案例分享 - 企业等保合规专属云

某物流公司平安运维需要
该公司为国家级 5A 综合物流企业,为适应数字化企业发展趋势,企业的局部业务零碎转移部署在天翼云上。针对企业信息安全,客户心愿能够解决云上运维过程中的账号复用、数据泄露、运维权限等可能存在的问题,及进步运维效率。天翼云通过提供云堡垒机、日志审计等产品为用户实现了可管可控的高效运维。

火神山医院
如果火神山采纳传统的信息化零碎建设形式,岂但要保障上百台服务器的以及网络设备、存储设备备、存储设备的失常经营,而且要发明配套的机房环境。这意味着从洽购到装置部署须要很长时间,无奈满足在几天工夫内正式收治确诊病患的需要。

为保障“两神山”医院可能在最短时间之内实现交付运行收治病患,医院外部实现业务零碎服务器零部署,加重本地运维压力,上云是惟一路径。
但医疗行业近年来成为了网络攻击和勒索的高发区,仅次于金融行业。疫情期间,国家安全部门也监测到大量来自海内异样拜访和攻打,对于医疗外围零碎上云,平安就成了首要思考的问题。天翼通过云平安经营核心、服务器安全卫士等多项服务及产品,为火神山医院构建了一套残缺云上平安服务体系。

说起 2020 年的关键词,必然少不了“云”的身影,制造业、服务业、医疗、教育、办公,处处闪现着云利用场景。然而,企业在享受云计算带来的快捷、灵便的同时,传统信息安全的物理边界也在被突破,新一代信息安全反动曾经造成。在此背景下,保障云平安,用云技术赋能千行百业,无疑是天翼云作为央企国家队云服务商的责任和使命。

退出移动版