8月25日,由中国信通院、中国通信标准化协会主办的“2023首届SecGo云和软件安全大会”在北京召开。会上公布了2023年度可信安全最新评估结果,中国电信天翼云顺利通过首批云堡垒机能力评估,云安全能力再获认可。天翼云科技有限公司云网安全事业部产品总监宋志明参会发表演讲,介绍了天翼云在一体化云原生安全防护体系方面的思考与实践。
近年来,云原生技术逐渐成为企业上云的重要发展方向,云原生安全作为新的安全理念被频频提出,成为安全领域的重要赛道。越来越多企业以原生思维推进云上安全建设、部署与应用,以应对日趋复杂且多元化的安全管理挑战。
作为云服务国家队,天翼云肩负维护网信安全的重要责任和使命。为满足各行业客户安全合规需求,天翼云不断完善自身安全产品体系和能力优势,创新突破云原生安全关键技术,打造了国云安全品牌“红盾”,将安全嵌入到各个应用场景,以一体化云原生安全防护体系满足企业端到端的安全防护需求,助力高质量发展。
天翼云科技有限公司
云网安全事业部产品总监 宋志明
天翼云“红盾”云原生安全系列产品具备云原生、智能运营、API集成三大能力优势。
在云原生方面
天翼云打造融合的云安全解决方案,实现云安全管理平台统一管理,应用SaaS架构和云原生安全技术,建设云内生安全防护体系,满足安全合规和云用户安全保障需求;
在智能运营方面
构建自主可控的智能化云安全态势感知和响应体系,通过威胁情报、威胁建模、机器学习等相关技术,实现分钟级的风险威胁快速响应闭环,切实保障安全防护效果;
在API集成方面
自主研发核心安全引擎,通过API标准化集成业内各安全领域实力厂商安全能力,按照安全数据的统一采集、管理、分析以及安全策略的统一编排下发,实现云安全生态联动防御体系。
“红盾”安全体系架构围绕身份访问控制、攻/击面管理、网络安全防护、云工作负载保护、数据安全保护、事件运营响应六个维度展开,将安全能力融入到包括身份、计算、网络、存储、数据库等在内的云基础底座环境,并以应用为中心,将安全测试左移到软件开发生命周期的开始阶段,在软件开发过程中迭代执行,保障安全合规性始终存在于业务流程的每个步骤。通过系统能力建设,“红盾”构建了天翼云安全整体架构,全面保障云平台及租户侧网络和信息安全。
基于在云原生安全领域的持续深耕,天翼云总结出了云原生安全建设五步走策略,通过建设安全基础框架、推进安全标准和融云化、加强安全左移能力、安全运营能力成熟化、平台化实现安全响应闭环五大步骤,助力企业快速构建完备的安全防护体系,实现云基础设施和云上业务系统的原生安全。
在企业上云以及数字化转型持续深入的背景下,天翼云将依托多年积累的云技术及安全服务经验,持续践行建设网络强国、数字中国和维护网信安全的使命责任,不断提升云安全能力,构建全方位的云安全防护墙,全力护航千行百业云上业务安全。
