北京2017年11月23日电 /美通社/ -- 近日,浪潮云正式通过国际云安全联盟 (Cloud Security Alliance) 与赛宝认证中心合作推出的国内首个全球认可的云安全评估服务"C-STAR"认证,在信息安全管理建设的合规性和高标准方面迈上新台阶。
作为国际公认的云服务商安全资质,C-STAR认证是信息安全管理体ISO/IEC27001的增强版本,结合云控制矩阵 (Cloud Control Matrix)、成熟度等级评价模型,以及相关法律法规和标准要求,对云计算服务进行全方位的安全评价。
C-STAR云安全评估的管控标准极为严格,要求云厂商拥有全面系统的云安全体系,且整个评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的全方位安全评估。
多年来,浪潮云始终将安全作为发力重点,基于30多年助力中国政府、行业、企业信息化的实践经验,浪潮云创新性地推出了“云服务安全五级成熟度模型”,为具备众多关键业务数据的区域政府、行业部委和大型企业用户提供别的四级到五级的安全防护措施,保障其核心业务系统的安全运行,并与诸多合作伙伴一起打造了满足云计算安全标准的成熟安全体系、安全漏洞防护能力和安全服务能力。
其中,虚拟机安全技术是浪潮云根据多年对云计算、虚拟化、安全等技术的研究经验总结归纳,推出的极具实用性的云计算创新技术,是对传统虚拟机隔离技术、防攻击技术的加深,可实现对租户的业务系统及数据的强保护,保证租户的业务系统及数据安全运行在独立的区域、互不干扰,且不受外部影响,并适用于VMware、Openstack等多个虚拟化平台,为云上租户构筑主机层面的安全防线。
而对于政府及企业用户首要关注的数据安全与隐私问题,浪潮云还推出了全国首个针对政府、企业账号的安全检测服务,能在第一时间获取来源稳定的数据同时,保证信息记录的完整性和实效性,帮助政府、企业组织及时、有效规避账号信息泄露风险,保障用户信息安全。
作为国内领先的云计算与大数据服务商,浪潮云正为全国130余个省、市政府和千余家大中型企业,提供包含弹性计算、数据服务、应用服务在内的8大类107项安全可信的产品与服务,并先后通过了工信部云服务能力增强级、ISO9001/ISO14001/ISO20000/ISO27001、可信云安全等认证。