安全資訊

隨著(zhù)云計算的快速發(fā)展，業(yè)務(wù)上云已成趨勢。天翼云在保障業(yè)務(wù)安全可靠上云的同時(shí)，同時(shí)滿(mǎn)足等保合規要求。

在當今的數據時(shí)代，“云”這個(gè)概念正在越來(lái)越融入我們的日常生活與工作當中。云端計算，基于其強大的功能和靈活的架構，已經(jīng)被越來(lái)越多的企業(yè)接受。業(yè)務(wù)上云在降低企業(yè)成本的同時(shí)，極大提高了工作效率，推動(dòng)企業(yè)加快信息化、數字化、智能化轉型，并且提升企業(yè)的業(yè)務(wù)創(chuàng )新能力。

但是，“云”在帶來(lái)便利和效益的同時(shí)，也同傳統的物理網(wǎng)絡(luò )一樣面臨著(zhù)眾多安全威脅。同時(shí)，國家越來(lái)越重視網(wǎng)絡(luò )安全，17年6月推出國家網(wǎng)絡(luò )安全法，行業(yè)監管上升到法律要求，且經(jīng)常開(kāi)展網(wǎng)絡(luò )安全檢查行動(dòng)。行業(yè)的監管也日趨嚴格，17-19年相繼推出網(wǎng)絡(luò )安全等級保護條例2.0、云計算安全服務(wù)指南/能力要求、關(guān)鍵信息基礎設施安全保護條例。由此可見(jiàn)，云上業(yè)務(wù)不僅僅是能正常運行，其安全性和等保合規性也是不容忽視。其安全問(wèn)題已經(jīng)被提到關(guān)系國家安全和國家主權的戰略性高度，已引起各界的關(guān)注。

然而，由于云安全保障體系建設是一個(gè)極為復雜的工作，為其信息系統組織設計一套完整和有效的安全體系一直是個(gè)很大的難題。行業(yè)性機構、企事業(yè)單位的信息系統應用眾多，結構復雜，覆蓋地域廣闊，涉及的行政部門(mén)和人員眾多，建設起來(lái)困難重重；再加上政企客戶(hù)普遍忽視了安全和等保合規問(wèn)題，且缺乏自由的安全能力，需要云服務(wù)商提供安全技術(shù)平臺、安全管理和安全服務(wù)體系、以及售中售后人員支撐。

基于天翼云構建等保安全合規業(yè)務(wù)系統

為了滿(mǎn)足云上業(yè)務(wù)安全性和等保2.0合規性的需求，安徽靈狐科技聯(lián)合中國電信天翼云提供了滿(mǎn)足等保技術(shù)和管理要求的安全云平臺，保障平臺安全可靠。同時(shí)提供“租戶(hù)側等保合規方案”，提出主動(dòng)防護、全過(guò)程防護、全面縱深防御、保護客戶(hù)和訪(fǎng)問(wèn)者安全、建設攻防兼顧、能力相長(cháng)的攻防體系的云安全產(chǎn)品體系，切實(shí)保護云上業(yè)務(wù)以及客戶(hù)信息安全。

案例分享：某新媒體集團

某新媒體集團傾力打造媒體融合重點(diǎn)項目——“xxx媒體云”，為全省媒體集中發(fā)布和資源共享打造基礎平臺，平臺以新聞+政務(wù)+服務(wù)為內核，匯聚省市縣三級媒體，旨在助推該省傳統媒體和新興媒體深度融合發(fā)展。

該新媒體集團業(yè)務(wù)系統一直部署在自有機房中，存在硬件采購周期長(cháng)，安裝部署耗時(shí)耗力，硬件資源利用率低下，機房裝修、運維成本高，且機房等級無(wú)法滿(mǎn)足等保2.0對于機房環(huán)境的要求。

其云平臺主要根據拓爾思圍繞內容生產(chǎn)做的一整套產(chǎn)品，視頻生產(chǎn)依托于趣看系統，現希望將該系統整體遷移到天翼云上，業(yè)務(wù)主機眾多，環(huán)境復雜，需要天翼云平臺在保證業(yè)務(wù)安全可靠的前提下，滿(mǎn)足以下需求：

1、減小公網(wǎng)暴露面

2、滿(mǎn)足等保2.0需求

3、安全加固

4、數據庫審計、日志審計等安全產(chǎn)品跨VPC復用問(wèn)題。

5、DDoS高防IP打包購買(mǎi)以降低成本。

針對客戶(hù)以上問(wèn)題和需求，靈狐科技依據客戶(hù)實(shí)際業(yè)務(wù)，整合天翼云和電信傳統業(yè)務(wù)，依托天翼云底層的資源支撐與對上層應用的規劃，提供全方位、高品質(zhì)的系統上云方案，協(xié)助客戶(hù)實(shí)現降本增效。同時(shí)構建覆蓋全生命周期的、各運行層面的立體安全運營(yíng)體系為用戶(hù)提供安全服務(wù)。

天翼云整合云還建立“等保合規技術(shù)體系”，聯(lián)合中國電信在各地的合作測評機構、安全生態(tài)圈合作伙伴，提供一站式等保測評，助力客戶(hù)快速便捷地通過(guò)等保合規要求。

此外，靈狐科技提供滲透測試服務(wù)，由安全專(zhuān)家在用戶(hù)授權的條件下，使用各種技術(shù)對業(yè)務(wù)系統進(jìn)行非破環(huán)性攻擊的安全測試、發(fā)現業(yè)務(wù)系統隱藏的安全隱患和安全風(fēng)險，為客戶(hù)輸出滲透測試報告和安全加固建議。

該方案主要優(yōu)勢在于：

1、天翼云是等保合規的云平臺：天翼云平臺各資源池均是按照等保三級及以上級別選址建設的，目前已有26資源池通過(guò)等保三級或以上測評；

2、天翼云安全產(chǎn)品防護體系完備：天翼云目前對云上租戶(hù)提供安全產(chǎn)品及服務(wù)共計20款（安全組除外），結合這些安全產(chǎn)品天翼云為云用戶(hù)提供多層次，多維度的全面安全解決方案。從注重單點(diǎn)防護轉變?yōu)榧瘷z測、預警、評估、防護為一體的能力服務(wù)。

通過(guò)該項目，中國電信提供了云下一代防火墻旗艦版、web應用防火墻、DDoS高防IP、數據庫審計等安全產(chǎn)品及等保服務(wù)，即提供符合國家標準安全要求的等保合規平臺，保障云上業(yè)務(wù)安全合規。該項目為XX省電信融媒體行業(yè)的第一個(gè)大單項目，具有在全國規模推廣復制的重要意義,為后續電信企業(yè)業(yè)務(wù)推廣奠定了良好基礎。