新闻中心

    新闻中心  >  深信服积极响应云计算服务安全评估工作
    深信服积极响应云计算服务安全评估工作
    背景图 2020-12-11 00:00:00

    日前,为进一步宣贯《云计算服务安全评估办法》,推动云计算服务安全评估工作,在云计算服务安全评估工作协调机制成员单位(国家互联网信息办公室网络安全协调局、国家发展和改革委员会创新和高技术发展司、工业和信息化部网络安全管理局、财政部国库司)指导下,中国网络安全审查技术与认证中心组织召开了“2020党政机关与关键信息基础设施云服务安全论坛”,中央国家机关各部委、重点央企的信息中心或网络安全工作负责人,各省(区、市)网信办、信息中心、大数据局等相关工作负责人,以及云服务安全专家、云服务商、专业技术机构等共聚一堂,全面研讨云计算前沿技术与发展趋势。据悉,此次线下参会人数达三百余人,线上参会达万人次,深信服作为国内主要的企业级安全、云计算及基础架构产品和服务供应商,也参加了本次会议。

    与会人员普遍达成共识,云计算产业规模的扩大需要进一步解决和改善云安全问题,而《云计算服务安全评估办法》可作为云服务商能否提供安全可靠云服务的指标。

    安全论坛

    深信服云BG副总裁于雄杰在高峰对话中表示,《云计算服务安全评估办法》中有详尽的网络安全相关要求,通过评估的云平台具有必要的网络安全防护能力,是安全、合规的云。对于用户来说,《云计算服务安全评估办法》是评估云服务商是否具备网络安全能力的直观参考,通过评估的云服务商,可以用得更放心。

    对于云计算服务安全评估工作不断推进产生的价值,于雄杰认为,不少用户在选择云服务时,会优选通过评估的服务商,这不仅是出于合规的考虑,更多还是因为云评估有利于云平台安全的权责分离,对租户和平台方的网络安全职责进行有效分离能减少用户的安全风险。深信服一直在积极响应《云计算服务安全评估办法》的技术要求,已通过云服务安全评估的众云数据和国信新网的云平台,使用的就是深信服的全套云计算和网络安全解决方案。

    基于深信服在网络安全领域的深厚积累,深信服旗下云计算品牌“信服云”,在云安全方面集成了能力丰富、功能强大、架构完善的原生安全能力。在技术方面,信服云可以基于云安全资源池、OpenAD和云眼/云盾,构建池化的安全资源服务,包括负载均衡下一代防火墙、堡垒机、日志审计等组件,用户可根据业务需求进行安全自管理。同时,通过安全感知平台和流量探针,信服云还可以为用户构建安全监测预警体系,实现云安全全局监测和统一管控。在服务方面,依托深信服提供的高级威胁分析与处置服务,用户还可以联动安全服务专家,对安全感知平台的结果进行分析,对安全事件及时进行处置。从底层设备、网络、应用的技术层面,到安全事件处置、合规体系等运营层面,信服云可以为用户提供“一站式”的保障。

    除了安全层面的合规性,数据迁移的可行性和便捷性也是《云计算服务安全评估办法》的评估重点,于雄杰表示,目前用户数据中心迁移主要有两大场景:第一种是从现有云平台迁移到海光、兆芯等x86架构云平台,针对这个场景目前业界能提供方案非常多,厂商可以通过系统迁移、数据库迁移、业务迁移等多种方式及配套服务来解决;第二种是从现有云平台迁移到非x86架构云平台,针对这个场景,需要整个产业来共同解决。

    目前,深信服在这个方向做了很大的投入,拉通整个产业链,从整机、操作系统、数据库、中间件、行业ISV等全产业链进行广泛适配,并与ISV深度合作,从应用和服务入手帮助用户解决迁移问题。除了迁移,新建平台与原有平台必然会共存一段时间,针对这个方面,深信服也能够提供完整解决方案,提供一个简单易运维云平台,帮助用户平滑过渡。

    通过本次论坛,相关党政部门、关键信息基础设施运营者、云服务商、专业技术机构得到了充分的交流,进一步促进了《云计算服务安全评估办法》的落实。于雄杰在现场也表示,未来深信服还将继续积极推进云计算服务安全评估工作,为更多用户提供“一站式”的安全合规云服务。