搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 云安全 > 正文

金山云加入CSA全球云安全聯(lián)盟客戶安全保障再升級(jí)

來(lái)源：環(huán)球網(wǎng) ：佚名 2017-03-09 15:52:43

3月9日，金山云正式加入全球“云安全聯(lián)盟”(Cloud Security Alliance，CSA)，成為中國(guó)企業(yè)會(huì)員。在入會(huì)儀式上，云安全聯(lián)盟大中華區(qū)秘書長(zhǎng)沈寓實(shí)授予金山云CSA會(huì)員證書，金山云高級(jí)副總裁侯震宇代表金山云接受了證書。

圖：云安全聯(lián)盟大中華區(qū)秘書長(zhǎng)沈寓實(shí)(左)和金山云高級(jí)副總裁侯震宇合影

CSA為何牽手金山云

CSA云安全聯(lián)盟是中立的非盈利世界性行業(yè)組織，致力于國(guó)際云計(jì)算安全的全面發(fā)展。該組織發(fā)起于2008年12月，并在當(dāng)年的全球信息安全產(chǎn)業(yè)大會(huì)(RSA大會(huì)，該會(huì)議是IT安全領(lǐng)域的權(quán)威科技大會(huì))上宣布成立，其權(quán)威性和專業(yè)性受到國(guó)際公認(rèn)。“倡導(dǎo)使用最佳實(shí)踐為云計(jì)算提供安全保障，并為云計(jì)算的正確使用提供教育，以幫助確保所有其它計(jì)算平臺(tái)的安全”是該組織的使命。

在行業(yè)內(nèi)，加入CSA云安全聯(lián)盟的門檻較高，目前，AWS、微軟、阿里云、騰訊云、金山云等國(guó)內(nèi)外知名云服務(wù)商，是該組織的會(huì)員和合作伙伴。

近年來(lái)，隨著云計(jì)算技術(shù)的快速發(fā)展，越來(lái)越多的企業(yè)將自身業(yè)務(wù)遷移到云端，可是隨著云服務(wù)的日益普及，安全問(wèn)題也與日俱增。因此，能否提供安全、穩(wěn)定、高效的云服務(wù)，就成為一家云服務(wù)商獲得客戶認(rèn)可的首要條件。

作為CSA中國(guó)企業(yè)會(huì)員，金山云在國(guó)內(nèi)云行業(yè)扮演著舉足輕重的角色。依托金山軟件集團(tuán)在安全領(lǐng)域的的深厚積累，在創(chuàng)立之初，金山云就將云安全放在首要位置，并且擁有行業(yè)內(nèi)合規(guī)、完備的資質(zhì)保障。

近年來(lái)，金山云陸續(xù)通過(guò)了國(guó)家信息安全等保三級(jí)、ISO 9001、ISO 27001、可信云安全等認(rèn)證。2016年10月，金山云通過(guò)國(guó)際云安全聯(lián)盟CSA的C-STAR權(quán)威認(rèn)證。2016年12月，經(jīng)中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)信息技術(shù)服務(wù)分會(huì)(ITSS分會(huì))審定，金山云獲得首批增強(qiáng)型云計(jì)算服務(wù)能力證書，增強(qiáng)型等級(jí)為該認(rèn)證的最高等級(jí)。該認(rèn)證說(shuō)明，金山云的服務(wù)能力，包括人員、流程、技術(shù)和資源等方面，均走在云服務(wù)提供商的前列。

金山云保障客戶安全為何底氣十足

目前，金山云已面向游戲、視頻、政務(wù)、醫(yī)療等垂直行業(yè)推出云服務(wù)解決方案，其中，金山云為國(guó)內(nèi)90%的重量級(jí)游戲發(fā)行商和研發(fā)商提供一站式云服務(wù)解決方案，還為大部分視頻直播客戶和短視頻客戶提供視頻云服務(wù)。再加上正成為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施重要組成部分的政務(wù)云和醫(yī)療云，這樣的業(yè)務(wù)布局，對(duì)金山云在安全建設(shè)上提出了非常高的要求。

金山云深知客戶對(duì)于安全的極高要求，因此，建立完善的云計(jì)算基礎(chǔ)架構(gòu)安全以及用戶業(yè)務(wù)安全保障體系，提供穩(wěn)定性高、安全性強(qiáng)的產(chǎn)品，為用戶提供全方位的，從物理到應(yīng)用層面的防護(hù)。

首先，金山云建立了強(qiáng)大的專業(yè)安全團(tuán)隊(duì)，負(fù)責(zé)基礎(chǔ)架構(gòu)與IDC、運(yùn)維、業(yè)務(wù)、數(shù)據(jù)、應(yīng)急響應(yīng)等方面的安全工作，嚴(yán)格隔離辦公和生產(chǎn)環(huán)境的網(wǎng)絡(luò)環(huán)境，同時(shí)進(jìn)行嚴(yán)格的權(quán)限管理和身份認(rèn)證。員工對(duì)金山云服務(wù)器的訪問(wèn)，均通過(guò)雙因素認(rèn)證以及堡壘機(jī)控制，確保了操作的安全以及可審計(jì)。金山云部署例行的漏洞掃描，對(duì)金山云資產(chǎn)進(jìn)行全方位的發(fā)現(xiàn)、漏洞掃描與巡檢，漏洞的處理全部實(shí)現(xiàn)自動(dòng)化，可以全面地在最短時(shí)間發(fā)現(xiàn)金山云架構(gòu)的安全問(wèn)題并修復(fù)。

其次，金山云擁有完善的數(shù)據(jù)管理與保護(hù)、使用、銷毀流程和方法，有效防止數(shù)據(jù)未經(jīng)授權(quán)的訪問(wèn)和轉(zhuǎn)移。金山云安全應(yīng)急響應(yīng)團(tuán)隊(duì)，全天候監(jiān)控全球安全漏洞，保證第一時(shí)間響應(yīng)，并及時(shí)修補(bǔ)系統(tǒng)漏洞。而且金山云基礎(chǔ)架構(gòu)的設(shè)計(jì)采取了多層安全保護(hù)以及隔離防控措施，在出現(xiàn)未知漏洞的情況下，也可以有效保護(hù)用戶的業(yè)務(wù)及數(shù)據(jù)安全。

最后，金山云擁有自主可控的云計(jì)算平臺(tái)技術(shù)，為用戶提供立體安全防護(hù)體系，包括防DDoS攻擊中心、服務(wù)器安全、漏洞掃描、WAF(Web應(yīng)用防火墻)以及滲透測(cè)試服務(wù)，滿足用戶業(yè)務(wù)安全防護(hù)的需求。

新的起點(diǎn) 推動(dòng)云行業(yè)安全升級(jí)

為給用戶提供透明、可見的安全能力和技術(shù)保障，2017年1月，金山云發(fā)布了《金山云安全白皮書》，從安全策略、合規(guī)性、訪問(wèn)控制、基礎(chǔ)安全服務(wù)、數(shù)據(jù)安全、物理安全、業(yè)務(wù)連續(xù)性等方面，全面展示金山云的安全體系，讓用戶安心使用金山云服務(wù)。這一方面證明金山云的安全管理及技術(shù)水準(zhǔn)，已達(dá)到業(yè)界領(lǐng)先水平，助力行業(yè)健康發(fā)展;而另一方面則證明，金山云豐富的云安全經(jīng)驗(yàn)，已經(jīng)完全融入到了安全體系當(dāng)中，有能力為客戶提供先進(jìn)的安全保障，讓客戶避免受到各種因安全引起的問(wèn)題。

此次成為CSA中國(guó)企業(yè)會(huì)員，對(duì)于金山云而言，可謂是一個(gè)新的起點(diǎn)。金山云將積極、持續(xù)地參與CSA等標(biāo)準(zhǔn)組織的安全標(biāo)準(zhǔn)制定，促進(jìn)云計(jì)算安全性的提升。同時(shí)也會(huì)積極肩負(fù)云安全聯(lián)盟成員的責(zé)任，攜手聯(lián)盟成員，共同推進(jìn)云服務(wù)安全標(biāo)準(zhǔn)在國(guó)內(nèi)的建立和推廣，促進(jìn)中國(guó)云計(jì)算的安全發(fā)展。