您现在的位置是:首页 > 数字化转型 >
直击安全要害 天翼云构建安全立体防御体系
摘要云腾翼展,智享安全。由中国电信广东公司主办的“天翼云·安全云”尊享客户沙龙,近日在广州成功举办。...
来自政府、金融、教育、工业等60多位行业大咖精英齐聚一堂,聚焦云时代下网络安全的责任与挑战的话题,围绕关键行业信息基础设施风险管理、云安全等保建设、天翼云安全“立体防御体系”实践以及企业云安全需求和应对等话题展开讨论。
(中国电信广东公司云计算事业部副总经理张积中)
中国电信广东公司云计算事业部副总经理张积中为活动致开幕词,在致辞中,张积中向用户做出郑重承诺:“中国电信广东公司一定会捍卫用户的数据安全,严格执行《网络安全法》的要求,为用户的数据安全保驾护航。”
(中国信息通信研究院主任工程师可信云负责人栗蔚)
就关键行业信息基础设施风险管理新概念,中国信息通信研究院主任工程师可信云负责人栗蔚进行分享。她表示,关键行业信息基础设施对于国家安全具有重要的战略意义。栗蔚强调,关键行业信息基础设施面临的风险是多方面的,仅通过风险评估可以降低风险,但并不能完全杜绝风险事故。在这样的情况下,通过风险损失共担,以及依靠第三方经济手段未尝不是一个全新的尝试。
(公安部信息安全等级保护评估中心测评部主任,研究员马力)
当下,传统信息系统面临的安全威胁在云计算环境中依然存在,并且还出现了一些新的信息安全问题和风险。鉴于此,我国公安部信息安全等级保护评估中心测评部主任,研究员马力在演讲中表示,现阶段云安全等保的建设尤为重要。马力分析,原则上,云服务商应先通过安全审查和等级保护测评的认证,才能向客户提供云计算服务。
(中国电信广州研究院云计算所何明)
捍卫用户数据安全,离不开国内优秀云服务商的不断探索和实践。中国电信广州研究院云计算所何明就天翼云对云时代网络安全的实施策略进行了分享。何明介绍,天翼云已形成平台+应用的云计算和大数据产品体系,可提供云主机、云存储、CDN和大数据等全线产品。2017年, 天翼云实现“2+31+X”的全国云资源部署,让用户可以一点接入,多点部署、全网服务。
实践方面,天翼云通过对标国内外的云计算安全标准,完善内部的安全管理制度,不断探索并构建了云安全立体防御体系。何明强调,天翼云已实现为客户提供“5S”安全保障,它们分别是Sysytem(系统),天翼云将以系统为基础和核心,重点打造云操作系统、云堤系统和云调系统;Sustainability(持久),更加关注基础设施冗余保障、网络多路由保障、数据冗余保障和容灾备份保障上的云服务持久性;Secrecy (保密),通过提供4A统一安全管理平台、全生命周期的保密方案及专属云方案,提高用户数据保密性; Standard(标准),获得可信云服务、ISO27001认证、EAL3的认证等,且天翼云广州节点已通过可信云最高等级“五星+”认证,具有标准化、系统性云服务能力; Service(服务),提供7x24小时的人工服务、IP专属服务、一站式咨询服务等,做到客户安心、放心、贴心。
同时,天翼云依托中国电信“云堤”服务可实现T级抗DDOS防护。在此基础上,天翼云配合安全技术实施、安全流程、安全培训和安全检查等来保证安全管理工作的切实落地。
(天翼云安全沙龙圆桌对话现场)
针对“企业云安全需求和应对”这一议题,圆桌对话环节进行了讨论。公安部信息安全等级保护评估中心测评部主任,研究员马力、中国电信广州研究院云计算所何明、世纪龙信息网络有限责任公司企业应用事业部总经理李振林 、中国电信广东公司云计算事业部高级产品总监顾茜等几位嘉宾对此提出了自己的看法和思考。
(马力就李振林疑问做出回答)
“企业在选择云平台的时候需要遵循怎样的原则?”李振林提出了自己的疑问,对此马力表示,企业在选择云平台的时候需要选择与自身等保条件相符合的云平台,原则上是“就高不就低”,例如中国电信天翼云广东深圳节点通过等保司机最高认证,可承载包括金融云,政务云在内的高等级等保应用。
(何明细致分享云安全知识)
随后,针对嘉宾关注的企业在分布式安全管理和上云后的数据安全问题方面,何明进行了细致分享。
(会后,嘉宾现场互动)
对于天翼云安全沙龙中讨论出的云安全相关知识与实践方案,与会嘉宾给予充分肯定,他们认为通过本次沙龙,企业对云时代下的安全管理有了更加清楚的认识,同时,对云安全的政策与行标准有了更加深入的了解。
(部分与会嘉宾合影留念)
中国电信广东公司表示,“天翼云 中国行”将陆续打造更多的精品技术产品研讨会,就当下“云安全”、“云灾备”等热门话题与业内人士进行充分交流,提升天翼云产品和服务质量,树立品牌影响力。
(本文不涉密)
责任编辑:路沙