金山云发布等保2.0解决方案 为业务安全撑起“保护伞”

互联网
2019
07/24
17:22
分享
评论

随着云计算、物联网、大数据、人工智能等新兴技术的不断发展,在带来更多便捷应用场景的同时,也给网络信息安全安带来了全新的挑战。为适应新时期网络架构的安全保护要求,《信息安全技术网络安全等级保护基本要求》(等保2.0)的发布,通过构建符合实际场景的等级化安全保障体系,为网络安全工作提供了全新的解决方案。

在7月24日举办的FreeBuf企业安全俱乐部「等级保护2.0研讨专场」北京站活动现场,金山云高级安全经理张娜从金山云在网络安全方面的实践场景出发,发表了《云环境下等保2.0解析》的演讲,并在会上正式发布金山云等级保护2.0安全合规解决方案,通过为用户提供完整、持续的等保合规建设和咨询服务,帮助用户快速构建顶级安全合规体系,更好地保障业务正常运营。

 金山云高级安全经理张娜发表《云环境下等保2.0解析》主题演讲

  一站式等保方案协助用户快速提升安全能力

等保2.0要求企业通过技术和管理体系实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。在等保2.0的标准框架下,金山云安全团队与时俱进,为用户提供更全面的、实用有效的、且满足合规需求的产品及解决方案。

“等保是一个复杂的体系,在实际场景中,我们发现一些用户的安全团队往往是小而美的,没有足够的时间精力去跟进整个等保流程,”张娜讲到,“金山云等级保护2.0安全合规解决方案注重全方位主动防御、动态防御、整体防控和精准防护,我们提供了安全合规的基础设施平台、优质的等保测评服务和全面的安全防护体系,全方位协助用户快速过保。”

在基础设施方面,金山云云平台具备完善的安全技术和管理架构,物理安全、部分网络安全等可以复用,利用云平台本身的安全防护体系,更有利于租户通过等级保护测评。在评测服务方面,金山云联合各地优质的咨询机构和测评机构,可为用户提供完整、持续的等保合规咨询服务和等保测评服务。在防护体系方面,金山云提供高防IP、WAF、SSL证书、态势感知、高级安全服务、漏洞扫描、服务器安全、负载均衡、堡垒机数据库审计等产品和服务,全面满足等保的建设要求,保障快速、合规的建设整改。

 金山云等级保护2.0安全合规架构图

  “一个中心,三重防护”为业务安全撑起保护伞

在应用实践中,金山云提供的等保解决方案完美对标等保2.0所提出的“一个中心,三重防护”的设计思想,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界、安全通信网络,为用户提供丰富的云安全产品以及各垂直行业的云安全解决方案。

金山云一直致力于通过完善的流程体系,为用户提供极致的安全服务。从定级备案到建设整改,金山云与专业的咨询机构和测评机构合作,为用户提供全方位的指导。在评测阶段,也会全程跟进,协助用户回答等保问询并指导用户完成后续的问题整改,直至评测通过。

“对于有需求的客户,金山云提供了一项‘高级安全服务’,”张娜讲到,“作为金山云安全专家团队为云上用户提供的集等保咨询、应急响应、渗透测试、安全咨询等服务于一体的定制化安全解决方案,旨在协助用户及时发现信息资产及业务流程中的潜在威胁,提供针对性的安全风险处理规划建议,帮助用户全方位提升安全能力。”

在安全架构上,金山云采取安全责任共担机制,与客户密切合作,具体而言,金山云负责保障云计算基础架构层面的安全,即包括物理、网络、虚拟化架构、数据、控制台等层面的安全;客户则负责自身业务部署、运维的安全,金山云提供必要的安全产品和服务,保证业务层面的安全,双管齐下,共同撑起“保护伞”。

“其实获取安全合规资质,主要是为了通过合规的监测去发现业务风险,去完善自身的技术能力,而不是只存在于文档中,”张娜在演讲的最后讲到,“通过等保2.0的宣贯,希望能够尽可能规避安全风险,让它去落地实践,去为业务服务”。金山云始终致力于为客户提供高性能、高标准的产品和服务,通过提供一站式的等保评测服务,以完备的安全技术和产品架构,以及丰富的云安全服务经验,帮助客户从容应对各类合规性和安全要求,轻松通过等保评测。

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

相关推荐

1
3