安全可信| 天翼云全栈云原生安全防护平台入选工信部“2022 年网络安全技术应用试点示范项目”!
2 月 23 日,由工业和信息化部、四川省人民政府共同主办的 2023 年中国网络和数据安全产业高峰论坛顺利举行。会上,工业和信息化部、中央网信办等十二部门领导代表,正式为入选“2022 年网络安全技术应用试点示范项目”的单位代表授牌。天翼云全栈云原生安全防护平台成功入选,安全防护能力获得了权威认可。
该项目评审工作由工业和信息化部会同国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部等十二部门组织开展,面向重要行业网络安全保障需求,遴选出一批技术先进、应用成效显著的试点示范项目,旨在加强网络安全先进技术应用引导作用,推动网络安全产业的高质量发展。
没有网络安全就没有国家安全。数字技术在社会各个领域中的深度应用,既为我国经济发展注入了新的动力,也对我国信息安全保障提出了更高要求。
天翼云作为云服务国家队,始终把安全视为重中之重。通过坚持关键核心技术自主攻关,天翼云不断突破云原生安全技术,打造“红盾”安全品牌,构建“云网边端数”全栈云原生安全防护平台,为企业提供包括云基础设施安全、云平台安全、云应用安全,以及云安全合规认证等在内的一体化安全防护能力,铸牢企业安全防护墙。
在云侧
借助 KMS 密钥管理、容器安全、云应用服务器安全卫士等云原生产品能力,打造云原生安全底座。其中,KMS 密钥管理可提供密钥全生命周期管理,实现云上资源原生数据的加密保护;通过云容器安全系列技术,打造云原生容器安全防护体系,为云原生节点提供全方位覆盖的容器安全能力;基于云应用服务器安全卫士,构建服务器安全防护体系,全方位保障云上服务器安全。
在网侧
结合 SD-WAN 与云抗 DDoS 攻-击防护,建立起网络云原生安全体系,攻关网络云原生安全原子能力。借助 SD-WAN 一线多用、一网通达等优势,解决企业专线网络功能单一、开通慢、管理难等问题,支持中小企业上网又上云、大型企业全国混合组网等多种应用场景;依托云抗 DDoS,实现网络层 100%清洗,形成完整的流量清洗能力,保障客户业务稳定、安全运行。
在边侧
将防护能力全面下沉,完善边缘计算防护能力。边缘云 WAF 是天翼云边缘防护的代表性产品,区别于传统 WAF 需要在源站前端部署,边缘云 WAF 把安全能力赋能在所有边缘节点,利用分布式节点部署使计算能力更强,有效降低源站计算压力,提升用户访问质量的同时保护源站数据的安全。
在端侧
打造 OS 级深度防护,保障云上终端安全。以天翼云电脑为例,天翼云电脑是天翼云重要的端侧产品,在安全方面,天翼云电脑创新打造了桌面终端、接入、网络、系统、数据、管理的端到端安全防护体系,实现应用黑白名单管控、客户端软件完整性校验以及终端限制,配备翼察、翼甲卫士等网络安全防护工具,全面保障用户云终端安全。
在数侧
攻坚云原生数据安全技术,护航云上数据安全。天翼云具有“认识数据、保护数据、监控数据、审计数据”的全方位安全技术,可以为客户提供一站式的数据全生命周期的安全保障解决方案;支持各类 NLP 算法同时作业,利用 AI 算法增加敏感数据识别能力和审计策略,提高数据安全保障能力;满足等保 2.0 对云计算环境下安全审计及个人信息保护的要求。
目前,天翼云全栈云安全防护平台已全面应用至千行百业,利用“云网边端数”全方位的安全防护能力,保障各行业客户业务稳定运行。同时,天翼云还在持续升级并完善安全能力部署,云化 DDoS 高防在 400 余个边缘节点完成上线,取得 9 项项目专利,荣获“工信部 5G 绽放杯优秀奖”等 7 项重大奖项,为超 200 万用户安全上云保驾护航。
数字化转型已成为千行百业的发展共识,提升数字安全保障水平、保护企业数字资产,也成为越来越多上云企业首要关注的问题。天翼云作为云服务国家队,将继续深耕数字安全领域,不断强化自身安全技术实力及服务能力,为企业、国家铸牢数字安全防线。
版权声明: 本文为 InfoQ 作者【天翼云开发者社区】的原创文章。
原文链接:【http://xie.infoq.cn/article/0e71a6d9f72b750c7f9dc812b】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论