北(bei)京2017年11月23日電 /美通社/ -- 近日,浪潮云正式通過國際云安全聯盟 (Cloud Security Alliance) 與賽寶認證中心合作推出的國內首個全球認可的云安全評估服務"C-STAR"認證,在信息(xi)安(an)全管(guan)理建設的合規性(xing)和高標準方面邁上新臺階。
作為國(guo)際公認(ren)(ren)的云服(fu)務商安(an)全資質,C-STAR認(ren)(ren)證(zheng)是信息安(an)全管理體(ti)ISO/IEC27001的增強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟(shu)度(du)等級評(ping)價模型,以及相(xiang)關法(fa)律(lv)法(fa)規和標(biao)準要求,對云計算服(f��������u)務進行全方位的安(an)������全評(ping)價。
C-STAR云(yun)安(an)全(quan)評(ping)估的(de)管(guan)控標準極為嚴格,要求(qiu)云(yun)廠(chang)商擁有全(quan)面系(xi)統的(de)云(yun)安(an)全(quan)體(ti)系(xi),且整個評(ping)估過程采用國(guo)際(ji)先進的(de)成熟度等級評(ping)價模型,涵蓋(gai)應用和(he)(he)接口安(an)全(quan)、審計保證與合規(gui)性(xing)(xing)(xing�����)、業務(wu)連(lian)續性(xing)(xing)(xing)管(guan)理和(he)(he)操作彈性(xing)(xing)(xing)、變更控制(zhi)和(he)(he)配置管(guan)理、數據安(an)全(quan)和(he)(he)信息生命周期管(guan)理、加密和(he)(he)密鑰管(guan)理、治理和(he)(he)風險管(guan)理、身份識別和(he)(he)訪問管(guan)理、基礎設施(shi)和(he)(he)虛擬化安(an)全(quan)、安(an)全(quan)事件管(guan)理、供應鏈管(guan)理、威脅和(he)(he)脆弱(ruo)性(xing)(xing)(xing)管(guan)理等16個控制(zhi)域的(de)全(quan)方位安(an)全(quan)評(ping)估。
多(duo)年(nian)來,浪潮(chao)云始終(z����hong)將(jiang)安(an)(an)(an)全(quan)(quan)(quan)作(zuo)為發力(li)重點(dian),基于30多(duo)年(nian)助力(li)中國政府、行(xing)(xing)業(ye)(ye)、企業(ye)(ye)信息化的(de)(de)實踐(jian)經(jing)驗,浪潮(chao)云創(chuang)新性地推出了“云服(fu)務(wu)安(an)(an)(an)全(quan)(quan)(quan)五級成熟度(du)模型”,為具(ju)備眾多(duo)關鍵業(ye)(ye)務(wu)數據(ju)的(de)(de)區域(yu)政府、行(xing)(xing)業(ye)(ye)部委和大型企業(ye)(ye)用(yong)戶提供(gong)別的(de)(de)四級到五級的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)防護措(cuo)施,保障其核心業(ye)(ye)務(wu)系統(tong)的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)運行(xing)(xing),并與(yu)諸多(duo)合作(zuo)伙伴一起打造了滿足云計算安(an)(an)(an)全(quan)(quan)(quan)標準的(de)(de)成熟安(an)(an)(an)全(quan)(quan)(quan)體系、安(an)(an)(an)全(quan)(quan)(quan)漏洞(dong)防護能(neng)力(li)和安(an)(an)(an)全(quan)(quan)(quan)服(fu)務(wu)能(neng)力(li)。
其中,虛擬機安全技(ji)(ji)術(shu)是(shi)浪潮(chao)云(yun)根據(ju)多(duo)年(nian)對云(yun)計算(suan)、虛擬化、安全等(deng)(deng)技(ji)(ji)術(shu)的(de)研究(jiu)經驗總結(jie)歸納,推(tui)出的(de)極具(ju)實用性的(de)云(yun)計算(suan)創新技(ji)(ji)術(shu),是(shi)對傳統(tong)虛擬機隔(ge)離技(ji)(ji)術(shu)、防攻擊技(ji)(ji)術(shu)的(de)加深,可實現對租(zu)戶(hu)的(����de)業務系統(tong)及數(shu)據(ju)的(de)強保護,保證租(zu)戶(hu)的(de)業務系統(tong)及數(shu)據(ju)安全運行在獨立的(de)區域、互不(bu)干擾,且不(bu)受(shou)外部影響,并適用于(yu)VMware、Openstack等(deng)(deng)多(duo)個虛擬化平(ping)臺(tai),為云(yun)上租(zu)戶(hu)構筑主機層面的(de)安全防線。
而對(dui)于(yu)政府(fu)及企(qi)業用戶首要關注的(de)(de)數據����安(an)全與(yu)隱私問題(ti),浪潮云還推出了(le)全國(guo)首個針對(dui)政府(fu)、企(qi)業賬號(hao)的(de)(de)安(an)全檢(jian)測服務(wu),能在第(di)一時(shi)間獲取(qu)來源穩定的(de)(de)數據同時(shi),保證信息記錄的(de)(de)完(wan)整(zheng)性(xing)和實(shi)效性(xing),幫助政府(fu)、企(qi)業組織及時(shi)、有效規避(bi)賬號(hao)信息泄露風險,保障(zhang)用戶信息安(an)全。
作為(wei)國內(nei)領先的云(yun)(yun)計算(suan)與大(da)數據(ju)服(fu)務(wu)(wu)商,浪潮云(yun)(yun)正為(wei)全國130余個省、市政府和千余家大(da)中型企業,提供包(bao)含彈性(xing)計算(suan)、數據(ju)服(fu)務(wu)(wu)、應用服(fu)務(wu)(wu)在內(nei)的8大(da)類(lei)107項(xiang)安(an)全可信(xin)的�����產(chan)品(pin)與服(fu)務(wu)(wu),并先后通過了(le)工信(xin)部云(yun)(yun)服(fu)務(wu)(wu)能力增強級、ISO9001/ISO14001/ISO20000/ISO27001、可信(xin)云(yun)(yun)安(an)全等認證。
