如何快速配置符合網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0(以下簡(jiǎn)稱(chēng)等保2.0)規(guī)定的云服務(wù)器、降低手動(dòng)配置的人力成本、有效規(guī)避誤操作的安全隱患,成為目前諸多上云企業(yè)亟待解決的難題之一。針對(duì)這一需求,近日,在專(zhuān)業(yè)測(cè)評(píng)機(jī)構(gòu)提供基線標(biāo)準(zhǔn)的支持下,騰訊云率先推出全球首個(gè)云原生默認(rèn)等保合規(guī)鏡像,并免費(fèi)開(kāi)放給用戶(hù)使用。
深耕等保2.0 打造操作系統(tǒng)一鍵合規(guī)的解決方案
5G、AI、云計(jì)算等新一代信息技術(shù)與應(yīng)用正在加速各行業(yè)數(shù)字化和產(chǎn)業(yè)升級(jí)的進(jìn)程,隨著技術(shù)的發(fā)展和基礎(chǔ)設(shè)施建設(shè)的加速,對(duì)信息安全也提出了更高的要求。2019年12月1日正式實(shí)施的等保2.0一方面橫向擴(kuò)展了對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和大數(shù)據(jù)的安全要求,另一方面縱向擴(kuò)展了對(duì)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的管理規(guī)范、明確定級(jí)流程、擴(kuò)展定級(jí)對(duì)象確定方法等。如何快速高效地通過(guò)等級(jí)保護(hù)測(cè)評(píng),成為企業(yè)開(kāi)展業(yè)務(wù)前必須思考的問(wèn)題。
隨著業(yè)務(wù)的發(fā)展需要,越來(lái)越多的企業(yè)選擇上云。然而面對(duì)網(wǎng)絡(luò)環(huán)境的急劇變化,企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中往往難以快速切換角色以應(yīng)對(duì)日益模糊的安全邊界,而大部分的中小企業(yè)在人力儲(chǔ)備和技術(shù)能力上捉襟見(jiàn)肘,種種原因?qū)е掳踩鹿暑l發(fā)。
當(dāng)所處環(huán)境的監(jiān)管要求和網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)生碰撞,導(dǎo)致大量企業(yè)面對(duì)上云過(guò)程中復(fù)雜的等保合規(guī)要求一籌莫展。新創(chuàng)建的云服務(wù)器到底要滿足多少項(xiàng)合規(guī)測(cè)評(píng)?為了完成合規(guī)要求到底需要手動(dòng)更改多少配置?如何在原生鏡像基礎(chǔ)上對(duì)服務(wù)器默認(rèn)配置進(jìn)行加固?云上用戶(hù)普遍希望可以通過(guò)“默認(rèn)即可滿足等保要求”的產(chǎn)品或服務(wù)模式來(lái)應(yīng)對(duì)上云第一步,不僅能補(bǔ)足自身對(duì)于等保2.0在執(zhí)行層面的經(jīng)驗(yàn)缺失,也可以降低在復(fù)雜、繁瑣的配置過(guò)程中對(duì)于人力的技術(shù)要求和成本耗損,同時(shí)還能夠減少因誤操作或配置遺漏導(dǎo)致的安全風(fēng)險(xiǎn)。
為了切實(shí)解決廣大企業(yè)在上云過(guò)程中的困擾,在專(zhuān)業(yè)測(cè)評(píng)機(jī)構(gòu)提供基線標(biāo)準(zhǔn)支持下,騰訊安全云鼎實(shí)驗(yàn)室推出了云原生默認(rèn)等保合規(guī)鏡像——該產(chǎn)品基于原生公共鏡像打造,保持原生內(nèi)核未修改,在保障原生鏡像兼容性和性能的基礎(chǔ)上進(jìn)行了等保合規(guī)適配,幫助用戶(hù)擺脫復(fù)雜操作和配置的困擾,讓用戶(hù)無(wú)需手動(dòng)操作,一鍵即可自動(dòng)完成操作系統(tǒng)90%以上的基礎(chǔ)合規(guī)配置。用戶(hù)使用騰訊云默認(rèn)等保合規(guī)鏡像可以解決以下痛點(diǎn):
● 通過(guò)提供默認(rèn)等保合規(guī)鏡像的方式,解決用戶(hù)批量創(chuàng)建合規(guī)機(jī)器需求;
● 無(wú)需深入理解操作系統(tǒng)配置內(nèi)容,即可輕松滿足合規(guī)需求;
● 解決用戶(hù)對(duì)操作系統(tǒng)默認(rèn)合規(guī)是否可實(shí)現(xiàn)的現(xiàn)實(shí)疑惑;
● 無(wú)需深入理解操作系統(tǒng)等保合規(guī)技術(shù)需求,即可快速實(shí)現(xiàn)操作系統(tǒng)合規(guī);
● 打消用戶(hù)針對(duì)系統(tǒng)穩(wěn)定性和默認(rèn)合規(guī)兩者兼得的疑慮;
● 無(wú)懼配置修改引起的系統(tǒng)故障,即可實(shí)現(xiàn)默認(rèn)強(qiáng)化安全合規(guī)配置;
● 用戶(hù)可無(wú)需安全預(yù)算投入,可免費(fèi)獲取官方等保合規(guī)鏡像。
夯實(shí)云原生安全體系建設(shè),搭建安全可靠的等保通道
隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的快速發(fā)展,企業(yè)級(jí)客戶(hù)數(shù)字化業(yè)務(wù)的構(gòu)建方式也在發(fā)生快速的演進(jìn),越來(lái)越多的客戶(hù)選擇公有云作為承載業(yè)務(wù)的基礎(chǔ)設(shè)施,其中一個(gè)重要原因就是看重其基于云原生方式的全生命周期安全防護(hù)能力。騰訊云默認(rèn)等保合規(guī)鏡像這一產(chǎn)品折射出騰訊云在云產(chǎn)品開(kāi)發(fā)和交付過(guò)程中將DevSecOps作為支柱,將合規(guī)性融入到DevSecOps和Cloud-Native Development的管道中,把安全的功能植入云產(chǎn)品的特性。
騰訊云默認(rèn)等保合規(guī)鏡像的上線,得益于騰訊云多年來(lái)對(duì)等保合規(guī)研究實(shí)踐所積累的技術(shù)能力、人才經(jīng)驗(yàn)和生態(tài)優(yōu)勢(shì)。
憑借云上基礎(chǔ)設(shè)施建設(shè)的不斷夯實(shí)以及業(yè)界領(lǐng)先的信息安全實(shí)力,騰訊云已成為最值得信賴(lài)的云服務(wù)商之一;騰訊金融云平臺(tái)高分通過(guò)等保四級(jí)測(cè)評(píng)、公有云平臺(tái)通過(guò)等保三級(jí)測(cè)評(píng),不僅為廣大云租戶(hù)提供了一個(gè)合規(guī)的云平臺(tái),也沉淀了豐富的等保合規(guī)測(cè)評(píng)經(jīng)驗(yàn)。
此外,騰訊超過(guò)3500名安全專(zhuān)家和技術(shù)人員投入到云全棧原生安全的建設(shè)中,為云安全服務(wù)的快速響應(yīng)和產(chǎn)品的高品質(zhì)研發(fā)提供了先決條件,同時(shí)也為持續(xù)保障用戶(hù)的優(yōu)質(zhì)體驗(yàn)提供了強(qiáng)力支撐。
在本次產(chǎn)品研發(fā)的過(guò)程中,生態(tài)伙伴的積極參與也為騰訊云默認(rèn)等保合規(guī)鏡像提供了支持。為更好的理解等保2.0測(cè)評(píng)標(biāo)準(zhǔn)和相關(guān)要求,騰訊云攜手專(zhuān)業(yè)的等保測(cè)評(píng)機(jī)構(gòu)進(jìn)行合作,由專(zhuān)業(yè)測(cè)評(píng)機(jī)構(gòu)提供基線標(biāo)準(zhǔn)支持,騰訊云結(jié)合自身測(cè)評(píng)經(jīng)驗(yàn)對(duì)相關(guān)配置進(jìn)行深度分析和優(yōu)化,最終形成了經(jīng)過(guò)實(shí)踐的最佳默認(rèn)合規(guī)配置產(chǎn)品。
未來(lái),騰訊云會(huì)把越來(lái)越多的安全能力植入云產(chǎn)品中,秉承全棧云原生安全的建設(shè)理念,減少用戶(hù)操作成本,為用戶(hù)打造簡(jiǎn)單實(shí)用、放心可靠的云產(chǎn)品。