北京,2022 年 2 月 10 日——
日前,经国际权威机构云安全联盟(CSA)、公安部第三研究所安全防范与信息安全产品及系统检验实验室联合认证测评,青云QingCloud(qingcloud.com,股票代码:688316)云平台获得《CSA Cloud Sec Tech Review Certification(CSA CSTR)认证证书》和《云计算产品信息安全认证证书》。本次认证为 IaaS 云平台安全技术要求增强级别。
当前数字化转型逐渐深入,新型基础设施建设推进加速,企业业务上云越来越普及,带动企业 IT 架构、攻防节奏以及数据资产管理不断变化,云上安全迎来新的挑战,安全攻防的主战场转而上云。《2021 年度公有云安全报告》显示,全年恶意软件总量增长接近10%,勒索软件成企业最大安全难题,漏洞攻击、弱密码爆破等攻击云主机成为主要通道,企业亟需综合部署云上安全体系,应对安全挑战。
青云科技一直以来非常重视云端安全,围绕“访问层安全、资源层安全、安全管理、安全服务”等方面,为企业提供安全可靠的云平台。目前,青云QingCloud 云平台已具备完善的云安全服务能力,可全面保障企业数据资产安全。
在访问层安全上,青云QingCloud 云平台支持资源访问通信信息机密性,支持 API 接口调用验证、访问控制,提供 SaaS 化云防火墙、Web 应用防火墙服务,能够帮助企业实现互联网边界流量访问控制,拦截 SQL 注入、XSS 跨站脚本、网站挂马等攻击和恶意访问,降低资产泄露风险。
在资源层安全上,青云QingCloud 云平台支持物理主机外设管理和数据恢复,有效过滤进出云平台网络信息,不同虚拟机之间 CPU、不同租户虚拟网络可安全隔离。针对攻击行为、代码安全、代码缺陷,能够实时监测、告警、检测和修复,并支持组件安全加固,全面保障用户资源安全。
在安全管理上,青云QingCloud 云平台提供访问鉴权、密钥管理、SSL 证书、账户安全、子账户管理等服务,为用户构建起基于权限管理的安全策略,更安全地自主管控账户下的任意资源。
在安全服务上,青云QingCloud 云平台提供高防 IP、漏洞扫描、日志审计、文件加密等服务,增强用户 DDoS 防护能力,快速发现网站和主机漏洞风险,定位问题,保障主机、应用、文件等安全。
此外,青云科技还积极引入与集成第三方安全服务厂商专业能力,如 360 企业安全、安恒信息、安华金和等,共同构筑云安全生态,为用户打造安全无虞的云上环境。
在进入等保 2.0 时代后,安全扩展对云平台的“基础设施位置、虚拟化安全保护、镜像和快照保护、云计算环境管理”等方面提出了新要求。为此,青云科技联合第三方权威咨询机构、测评机构、安全厂商,推出了一站式等保解决方案,以专业的安全能力为用户业务保驾护航,以“保姆式”服务帮助用户顺利通过等保,实现安全合规。
提升网络安全能力已成为是企业在数字经济时代的紧迫议题。未来,青云科技将持续增强云平台安全防护能力与服务创新能力,帮助企业快速搭建和部署符合等保要求、保障业务稳定发展的安全防护体系,安心上云、放心用云。
