本文轉自【TechWeb】;
當前,上雲成為企業數字化轉型和產業升級的重要手段,私有云解決方案因其高安全性、高靈活性、高利用率備受政企客户青睞。但同時,雲時代的網絡攻擊手段也在不斷豐富,安全環境愈加複雜,對雲平台的安全能力提出了更高要求。
7月14日,騰訊宣佈其私有全棧雲平台“騰訊雲TStack”成功通過等保2.0三、四級測評,成為國內首批達到等保2.0四級安全能力要求的雲服務提供商。這意味着,騰訊雲TStack的產品安全能力全面符合國家標準,可為政企用户提供安全可信、穩定可靠的專業私有云服務。
騰訊雲TStack是騰訊基於自身強大技術能力和海量運營經驗推出的私有全棧雲平台,提供集IaaS、PaaS和SaaS為一體的綜合雲服務解決方案,擁有豐富的私有化部署經驗,具有高穩定性、統一管理、可視化運營等特點,能夠幫助企業級用户構建穩定安全的雲環境和健康的雲生態。
騰訊雲TStack負責人表示,騰訊雲TStack搭建了系統、完整的安全架構,具有多元的安全能力,可以為用户提供安全合規的雲服務。基於等保測評經驗,騰訊雲TStack可為用户安全服務的選型和部署提供建議,助力雲上用户進行等保合規驗證。
等保2.0全稱為“網絡安全等級保護標準2.0”,以《網絡安全法》、《保守國家秘密法》等法律為頂層規範性文件,於2019年12月1日起正式實施。“不開展等級保護就等於違法”,這要求企業全面建立以等保2.0為核心的網絡安全管理體系,將等級保護合規融入日常安全運營流程中。
相比等保1.0,等保2.0標準納入了雲計算、大數據、物聯網等新技術應用,定級流程更嚴格,項目要求更細化,通過難度更大。據瞭解,等保2.0標準共分為五級,安全保護等級越高,代表安全保護能力越強,四級是目前雲服務提供商所能滿足的最高級別,只有極少數雲服務提供商能達到等保四級安全能力要求。
據專業測評機構基於《信息安全技術網絡安全等級保護基本要求》(簡稱《等保要求》)(GB/T22239-2019)出具的結果顯示,騰訊雲TStack具備全面、強勁的安全防護能力,滿足《等保要求》四級測評的各項指標。
在物理佈局、網絡結構、業務邏輯等整體結構上,騰訊雲TStack具有較好的合理及安全性;在網絡防護措施、數據備份、安全管理及安全管理制度、安全組織、人員安全管理、安全運維管理等方面,騰訊雲TStack也均符合等保2.0標準。
在安全合規方面,騰訊雲TStack一直走在行業前列。自2013年起,騰訊雲TStack持續為騰訊內部多個系統提供服務,沉澱了豐富的安全經驗。2018年,騰訊雲TStack獲得了《可信雲-開源解決方案》認證證書,並首批在國內通過了ITSS私有云“一級能力”認證。此外,騰訊雲也陸續通過CSA STAR金牌認證、ISO27001信息安全認證、可信雲認證等多項國內外權威認證。這表明,騰訊雲TStack安全性和兼容性突出,可滿足不同國家、領域、行業的合規性要求。