如何快速配置符合網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0（以下簡(jiǎn)稱等保2.0）規(guī)定的云服務(wù)器、降低手動(dòng)配置的人力成本、有效規(guī)避誤操作的安全隱患，成為目前諸多上云企業(yè)亟待解決的難題之一。針對(duì)這一需求，近日，在專業(yè)測(cè)評(píng)機(jī)構(gòu)提供基線標(biāo)準(zhǔn)的支持下，騰訊云率先推出全球首個(gè)云原生默認(rèn)等保合規(guī)鏡像，并免費(fèi)開(kāi)放給用戶使用。

深耕等保2.0 打造操作系統(tǒng)一鍵合規(guī)的解決方案

5G、AI、云計(jì)算等新一代信息技術(shù)與應(yīng)用正在加速各行業(yè)數(shù)字化和產(chǎn)業(yè)升級(jí)的進(jìn)程，隨著技術(shù)的發(fā)展和基礎(chǔ)設(shè)施建設(shè)的加速，對(duì)信息安全也提出了更高的要求。2019年12月1日正式實(shí)施的等保2.0一方面橫向擴(kuò)展了對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和大數(shù)據(jù)的安全要求，另一方面縱向擴(kuò)展了對(duì)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的管理規(guī)范、明確定級(jí)流程、擴(kuò)展定級(jí)對(duì)象確定方法等。如何快速高效地通過(guò)等級(jí)保護(hù)測(cè)評(píng)，成為企業(yè)開(kāi)展業(yè)務(wù)前必須思考的問(wèn)題。

隨著業(yè)務(wù)的發(fā)展需要，越來(lái)越多的企業(yè)選擇上云。然而面對(duì)網(wǎng)絡(luò)環(huán)境的急劇變化，企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中往往難以快速切換角色以應(yīng)對(duì)日益模糊的安全邊界，而大部分的中小企業(yè)在人力儲(chǔ)備和技術(shù)能力上捉襟見(jiàn)肘，種種原因?qū)е掳踩鹿暑l發(fā)。

當(dāng)所處環(huán)境的監(jiān)管要求和網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)生碰撞，導(dǎo)致大量企業(yè)面對(duì)上云過(guò)程中復(fù)雜的等保合規(guī)要求一籌莫展。新創(chuàng)建的云服務(wù)器到底要滿足多少項(xiàng)合規(guī)測(cè)評(píng)？為了完成合規(guī)要求到底需要手動(dòng)更改多少配置？如何在原生鏡像基礎(chǔ)上對(duì)服務(wù)器默認(rèn)配置進(jìn)行加固？云上用戶普遍希望可以通過(guò)“默認(rèn)即可滿足等保要求”的產(chǎn)品或服務(wù)模式來(lái)應(yīng)對(duì)上云第一步，不僅能補(bǔ)足自身對(duì)于等保2.0在執(zhí)行層面的經(jīng)驗(yàn)缺失，也可以降低在復(fù)雜、繁瑣的配置過(guò)程中對(duì)于人力的技術(shù)要求和成本耗損，同時(shí)還能夠減少因誤操作或配置遺漏導(dǎo)致的安全風(fēng)險(xiǎn)。

為了切實(shí)解決廣大企業(yè)在上云過(guò)程中的困擾，在專業(yè)測(cè)評(píng)機(jī)構(gòu)提供基線標(biāo)準(zhǔn)支持下，騰訊安全云鼎實(shí)驗(yàn)室推出了云原生默認(rèn)等保合規(guī)鏡像——該產(chǎn)品基于原生公共鏡像打造，保持原生內(nèi)核未修改，在保障原生鏡像兼容性和性能的基礎(chǔ)上進(jìn)行了等保合規(guī)適配，幫助用戶擺脫復(fù)雜操作和配置的困擾，讓用戶無(wú)需手動(dòng)操作，一鍵即可自動(dòng)完成操作系統(tǒng)90%以上的基礎(chǔ)合規(guī)配置。用戶使用騰訊云默認(rèn)等保合規(guī)鏡像可以解決以下痛點(diǎn)：

● 通過(guò)提供默認(rèn)等保合規(guī)鏡像的方式，解決用戶批量創(chuàng)建合規(guī)機(jī)器需求；

● 無(wú)需深入理解操作系統(tǒng)配置內(nèi)容，即可輕松滿足合規(guī)需求；

● 解決用戶對(duì)操作系統(tǒng)默認(rèn)合規(guī)是否可實(shí)現(xiàn)的現(xiàn)實(shí)疑惑；

● 無(wú)需深入理解操作系統(tǒng)等保合規(guī)技術(shù)需求，即可快速實(shí)現(xiàn)操作系統(tǒng)合規(guī)；

● 打消用戶針對(duì)系統(tǒng)穩(wěn)定性和默認(rèn)合規(guī)兩者兼得的疑慮；

● 無(wú)懼配置修改引起的系統(tǒng)故障，即可實(shí)現(xiàn)默認(rèn)強(qiáng)化安全合規(guī)配置；

● 用戶可無(wú)需安全預(yù)算投入，可免費(fèi)獲取官方等保合規(guī)鏡像。

夯實(shí)云原生安全體系建設(shè)，搭建安全可靠的等保通道

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)級(jí)客戶數(shù)字化業(yè)務(wù)的構(gòu)建方式也在發(fā)生快速的演進(jìn)，越來(lái)越多的客戶選擇公有云作為承載業(yè)務(wù)的基礎(chǔ)設(shè)施，其中一個(gè)重要原因就是看重其基于云原生方式的全生命周期安全防護(hù)能力。騰訊云默認(rèn)等保合規(guī)鏡像這一產(chǎn)品折射出騰訊云在云產(chǎn)品開(kāi)發(fā)和交付過(guò)程中將DevSecOps作為支柱，將合規(guī)性融入到DevSecOps和Cloud-Native Development的管道中，把安全的功能植入云產(chǎn)品的特性。

騰訊云默認(rèn)等保合規(guī)鏡像的上線，得益于騰訊云多年來(lái)對(duì)等保合規(guī)研究實(shí)踐所積累的技術(shù)能力、人才經(jīng)驗(yàn)和生態(tài)優(yōu)勢(shì)。

憑借云上基礎(chǔ)設(shè)施建設(shè)的不斷夯實(shí)以及業(yè)界領(lǐng)先的信息安全實(shí)力，騰訊云已成為最值得信賴的云服務(wù)商之一；騰訊金融云平臺(tái)高分通過(guò)等保四級(jí)測(cè)評(píng)、公有云平臺(tái)通過(guò)等保三級(jí)測(cè)評(píng)，不僅為廣大云租戶提供了一個(gè)合規(guī)的云平臺(tái)，也沉淀了豐富的等保合規(guī)測(cè)評(píng)經(jīng)驗(yàn)。

此外，騰訊超過(guò)3500名安全專家和技術(shù)人員投入到云全棧原生安全的建設(shè)中，為云安全服務(wù)的快速響應(yīng)和產(chǎn)品的高品質(zhì)研發(fā)提供了先決條件，同時(shí)也為持續(xù)保障用戶的優(yōu)質(zhì)體驗(yàn)提供了強(qiáng)力支撐。

在本次產(chǎn)品研發(fā)的過(guò)程中，生態(tài)伙伴的積極參與也為騰訊云默認(rèn)等保合規(guī)鏡像提供了支持。為更好的理解等保2.0測(cè)評(píng)標(biāo)準(zhǔn)和相關(guān)要求，騰訊云攜手專業(yè)的等保測(cè)評(píng)機(jī)構(gòu)進(jìn)行合作，由專業(yè)測(cè)評(píng)機(jī)構(gòu)提供基線標(biāo)準(zhǔn)支持，騰訊云結(jié)合自身測(cè)評(píng)經(jīng)驗(yàn)對(duì)相關(guān)配置進(jìn)行深度分析和優(yōu)化，最終形成了經(jīng)過(guò)實(shí)踐的最佳默認(rèn)合規(guī)配置產(chǎn)品。

未來(lái)，騰訊云會(huì)把越來(lái)越多的安全能力植入云產(chǎn)品中，秉承全棧云原生安全的建設(shè)理念，減少用戶操作成本，為用戶打造簡(jiǎn)單實(shí)用、放心可靠的云產(chǎn)品。