2020年1月4日,中国云计算生态发展峰会暨安徽信息技术应用创新产业联盟揭牌仪式在合肥隆重举行。会议云集政府领导、专家院士以及数百家知名企业,共同探讨信息技术应用的创新前景,剖析云计算生态产业的发展。会上,联想作为云计算生态发展联盟核心单位…
6月17日,由中国信息通信研究院指导、云计算标准与开源推进委员会主办、云计算开源联盟支持的云时代安全运营中心线上分享会产业联盟正式召开。会议上发布了第一个重大公告。可信云安全运营中心(SOC)能力评估结果获批,腾讯云成为首批通过该认证的四家企业之一。
据了解,可信云服务认证是由数据中心联盟、云计算发展与政策论坛、中国信息通信研究院联合举办的我国云服务可信度权威认证体系。TrustedCloud自2013年推出以来,评估范围已覆盖整个云计算行业,其专业性和权威性得到了业界的高度认可。
随着Class2.0对安全管理中心的明确要求以及企业有效保障整体安全的需要,企业越来越需要高效、易用的SOC。云计算标准与开源推进委员会指出,云时代,企业上云已成大势所趋。然而,云上的安全问题却时常发生。企业已经意识到,仅仅依靠某些安全产品的叠加已经无法有效保障组织的整体安全。安全运营中心作为安全相关问题的处理中心,结合大数据分析和威胁情报,利用安全设备和安全自动编排技术对安全事件和流程进行统一管理,整体提升安全威胁防御能力。但目前业界针对云计算的安全运营中心存在多种模式,功能和服务需求没有统一的规范。
基于此,2019年中国信息通信研究院牵头起草了行业标准《云计算安全运营中心能力要求》,这也是国内云计算环境下安全运营中心解决方案的评估标准旨在规范安全运营中心的能力要求。为企业和组织建设和使用安全运营中心提供指导,为用户选择合适的安全运营中心解决方案和服务提供参考。腾讯标准团队和腾讯安全运营中心团队代表腾讯作为标准的核心制定者,贡献腾讯的SOC技术经验。2020年上半年,信通院已完成首批可信云安全运营中心能力评估。经过注册、技术测试、远程评审、专家评审等一系列流程,四家公司的安全运营中心解决方案最终通过了第一批评审。
腾讯安全运营中心作为首批认证的安全运营中心之一,已通过标准要求的管理要求和技术要求,包括云资产管理、安全策略管理、安全运营流程管理、安全保障等风险评估管理。安全团队管理、安全运营考核管理、通用技术要求、安全漏洞及补丁要求、安全事件分析和报警要求、自动响应和通知、实时监控和可视化展示、安全运营知识库、接口要求、数据源采集需求、数据存储、处理需求等16类。
(来源:云计算开源产业联盟官方微信)
在满足安全运营需求的同时,腾讯安全运营中心还致力于帮助政企客户构建全生命周期安全运营体系。据腾讯云安全产品专家卢凯忠在会上介绍,腾讯安全运营中心将整个安全运营体系分为事前安全防范、事中威胁检测、事后响应处置三个部分。结合整体安全态势的可视化系统,帮助运维人员更加简洁清晰地了解和构建企业的云原生安全运营体系。
截至目前,腾讯安全运营中心已帮助众多企业用户解决了上云后遇到的安全问题:以某银行客户为例,腾讯安全运营中心构建的云原生安全运营体系替代了原有的传统安全运营。系统全面提升客户的云安全水平。在某大型国企应用实例中,腾讯安全运营中心凭借满足严格合规要求的安全管理和自动化评估功能,帮助用户顺利通过A级防护2.0合规评估。
随着行业数字化转型的不断深入,未来会有更多的企业选择云作为平台进行数字化转型。作为首批通过可信云认证的企业之一,腾讯安全运营中心将持续完善云安全解决方案,为企业在云端漫游时提供保护。