在7月24日舉辦的FreeBuf企業(yè)安全俱樂部「等級保護2.0研討專場」北京站活動現(xiàn)場,金山云高級安全經(jīng)理張娜從金山云在網(wǎng)絡(luò)安全方面的實踐場景出發(fā)�,發(fā)表了《云環(huán)境下等保2.0解析》的演講,并在會上正式發(fā)布金山云等級保護2.0安全合規(guī)解決方案��,通過為用戶提供完整����、持續(xù)的等保合規(guī)建設(shè)和咨詢服務(wù),幫助用戶快速構(gòu)建頂級安全合規(guī)體系����,更好地保障業(yè)務(wù)正常運營。
隨著云計算�、物聯(lián)網(wǎng)、大數(shù)據(jù)�����、人工智能等新興技術(shù)的不斷發(fā)展�����,在帶來更多便捷應(yīng)用場景的同時�����,也給網(wǎng)絡(luò)信息安全安帶來了全新的挑戰(zhàn)�����。為適應(yīng)新時期網(wǎng)絡(luò)架構(gòu)的安全保護要求�,《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(等保2.0)的發(fā)布�����,通過構(gòu)建符合實際場景的等級化安全保障體系�����,為網(wǎng)絡(luò)安全工作提供了全新的解決方案��。
在7月24日舉辦的FreeBuf企業(yè)安全俱樂部「等級保護2.0研討專場」北京站活動現(xiàn)場����,金山云高級安全經(jīng)理張娜從金山云在網(wǎng)絡(luò)安全方面的實踐場景出發(fā)���,發(fā)表了《云環(huán)境下等保2.0解析》的演講,并在會上正式發(fā)布金山云等級保護2.0安全合規(guī)解決方案��,通過為用戶提供完整、持續(xù)的等保合規(guī)建設(shè)和咨詢服務(wù)�����,幫助用戶快速構(gòu)建頂級安全合規(guī)體系,更好地保障業(yè)務(wù)正常運營�����。
金山云高級安全經(jīng)理張娜發(fā)表《云環(huán)境下等保2.0解析》主題演講
一站式等保方案協(xié)助用戶快速提升安全能力
等保2.0要求企業(yè)通過技術(shù)和管理體系實現(xiàn)身份鑒別����、訪問控制、入侵防范��、數(shù)據(jù)完整性��、保密性�、個人信息保護等安全防護措施��,實現(xiàn)平臺的全方位安全防護。在等保2.0的標(biāo)準(zhǔn)框架下�,金山云安全團隊與時俱進,為用戶提供更全面的、實用有效的、且滿足合規(guī)需求的產(chǎn)品及解決方案�����。
“等保是一個復(fù)雜的體系����,在實際場景中�,我們發(fā)現(xiàn)一些用戶的安全團隊往往是小而美的,沒有足夠的時間精力去跟進整個等保流程��,”張娜講到�����,“金山云等級保護2.0安全合規(guī)解決方案注重全方位主動防御�、動態(tài)防御、整體防控和精準(zhǔn)防護��,我們提供了安全合規(guī)的基礎(chǔ)設(shè)施平臺��、優(yōu)質(zhì)的等保測評服務(wù)和全面的安全防護體系���,全方位協(xié)助用戶快速過保?���!?/p>
在基礎(chǔ)設(shè)施方面����,金山云云平臺具備完善的安全技術(shù)和管理架構(gòu)��,物理安全、部分網(wǎng)絡(luò)安全等可以復(fù)用���,利用云平臺本身的安全防護體系�����,更有利于租戶通過等級保護測評。在評測服務(wù)方面�����,金山云聯(lián)合各地優(yōu)質(zhì)的咨詢機構(gòu)和測評機構(gòu)��,可為用戶提供完整��、持續(xù)的等保合規(guī)咨詢服務(wù)和等保測評服務(wù)��。在防護體系方面,金山云提供高防IP���、WAF�����、SSL證書����、態(tài)勢感知��、高級安全服務(wù)����、漏洞掃描、服務(wù)器安全����、負載均衡、堡壘機數(shù)據(jù)庫審計等產(chǎn)品和服務(wù)�,全面滿足等保的建設(shè)要求,保障快速��、合規(guī)的建設(shè)整改。
“一個中心�����,三重防護”為業(yè)務(wù)安全撐起保護傘
在應(yīng)用實踐中����,金山云提供的等保解決方案完美對標(biāo)等保2.0所提出的“一個中心����,三重防護”的設(shè)計思想,其中一個中心即安全管理中心�,三重防護即安全計算環(huán)境、安全區(qū)域邊界����、安全通信網(wǎng)絡(luò),為用戶提供豐富的云安全產(chǎn)品以及各垂直行業(yè)的云安全解決方案���。
金山云一直致力于通過完善的流程體系�����,為用戶提供極致的安全服務(wù)����。從定級備案到建設(shè)整改,金山云與專業(yè)的咨詢機構(gòu)和測評機構(gòu)合作�,為用戶提供全方位的指導(dǎo)。在評測階段����,也會全程跟進,協(xié)助用戶回答等保問詢并指導(dǎo)用戶完成后續(xù)的問題整改�,直至評測通過。
“對于有需求的客戶�,金山云提供了一項‘高級安全服務(wù)’,”張娜講到�����,“作為金山云安全專家團隊為云上用戶提供的集等保咨詢���、應(yīng)急響應(yīng)�����、滲透測試����、安全咨詢等服務(wù)于一體的定制化安全解決方案,旨在協(xié)助用戶及時發(fā)現(xiàn)信息資產(chǎn)及業(yè)務(wù)流程中的潛在威脅�,提供針對性的安全風(fēng)險處理規(guī)劃建議,幫助用戶全方位提升安全能力����。”
在安全架構(gòu)上����,金山云采取安全責(zé)任共擔(dān)機制��,與客戶密切合作���,具體而言�,金山云負責(zé)保障云計算基礎(chǔ)架構(gòu)層面的安全��,即包括物理���、網(wǎng)絡(luò)����、虛擬化架構(gòu)��、數(shù)據(jù)、控制臺等層面的安全;客戶則負責(zé)自身業(yè)務(wù)部署��、運維的安全����,金山云提供必要的安全產(chǎn)品和服務(wù),保證業(yè)務(wù)層面的安全���,雙管齊下�����,共同撐起“保護傘”�����。
“其實獲取安全合規(guī)資質(zhì)��,主要是為了通過合規(guī)的監(jiān)測去發(fā)現(xiàn)業(yè)務(wù)風(fēng)險�,去完善自身的技術(shù)能力����,而不是只存在于文檔中,”張娜在演講的最后講到��,“通過等保2.0的宣貫,希望能夠盡可能規(guī)避安全風(fēng)險���,讓它去落地實踐��,去為業(yè)務(wù)服務(wù)”��。金山云始終致力于為客戶提供高性能��、高標(biāo)準(zhǔn)的產(chǎn)品和服務(wù)����,通過提供一站式的等保評測服務(wù)�����,以完備的安全技術(shù)和產(chǎn)品架構(gòu)���,以及豐富的云安全服務(wù)經(jīng)驗,幫助客戶從容應(yīng)對各類合規(guī)性和安全要求��,輕松通過等保評測���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�����,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號