如何快速配置符合網(wǎng)絡(luò)安全等級保護(hù)制度2.0(以下簡稱等保2.0)規(guī)定的云服務(wù)器、降低手動配置的人力成本、有效規(guī)避誤操作的安全隱患,成為目前諸多上云企業(yè)亟待解決的難題之一。針對這一需求,近日,在專業(yè)測評機(jī)構(gòu)提供基線標(biāo)準(zhǔn)的支持下,騰訊云率先推出全球首個云原生默認(rèn)等保合規(guī)鏡像,并免費(fèi)開放給用戶使用。
深耕等保2.0 打造操作系統(tǒng)一鍵合規(guī)的解決方案
5G、AI、云計(jì)算等新一代信息技術(shù)與應(yīng)用正在加速各行業(yè)數(shù)字化和產(chǎn)業(yè)升級的進(jìn)程,隨著技術(shù)的發(fā)展和基礎(chǔ)設(shè)施建設(shè)的加速,對信息安全也提出了更高的要求。2019年12月1日正式實(shí)施的等保2.0一方面橫向擴(kuò)展了對云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和大數(shù)據(jù)的安全要求,另一方面縱向擴(kuò)展了對等級保護(hù)測評機(jī)構(gòu)的管理規(guī)范、明確定級流程、擴(kuò)展定級對象確定方法等。如何快速高效地通過等級保護(hù)測評,成為企業(yè)開展業(yè)務(wù)前必須思考的問題。
隨著業(yè)務(wù)的發(fā)展需要,越來越多的企業(yè)選擇上云。然而面對網(wǎng)絡(luò)環(huán)境的急劇變化,企業(yè)在數(shù)字化轉(zhuǎn)型過程中往往難以快速切換角色以應(yīng)對日益模糊的安全邊界,而大部分的中小企業(yè)在人力儲備和技術(shù)能力上捉襟見肘,種種原因?qū)е掳踩鹿暑l發(fā)。
當(dāng)所處環(huán)境的監(jiān)管要求和網(wǎng)絡(luò)安全態(tài)勢發(fā)生碰撞,導(dǎo)致大量企業(yè)面對上云過程中復(fù)雜的等保合規(guī)要求一籌莫展。新創(chuàng)建的云服務(wù)器到底要滿足多少項(xiàng)合規(guī)測評?為了完成合規(guī)要求到底需要手動更改多少配置?如何在原生鏡像基礎(chǔ)上對服務(wù)器默認(rèn)配置進(jìn)行加固?云上用戶普遍希望可以通過“默認(rèn)即可滿足等保要求”的產(chǎn)品或服務(wù)模式來應(yīng)對上云第一步,不僅能補(bǔ)足自身對于等保2.0在執(zhí)行層面的經(jīng)驗(yàn)缺失,也可以降低在復(fù)雜、繁瑣的配置過程中對于人力的技術(shù)要求和成本耗損,同時還能夠減少因誤操作或配置遺漏導(dǎo)致的安全風(fēng)險。
為了切實(shí)解決廣大企業(yè)在上云過程中的困擾,在專業(yè)測評機(jī)構(gòu)提供基線標(biāo)準(zhǔn)支持下,騰訊安全云鼎實(shí)驗(yàn)室推出了云原生默認(rèn)等保合規(guī)鏡像——該產(chǎn)品基于原生公共鏡像打造,保持原生內(nèi)核未修改,在保障原生鏡像兼容性和性能的基礎(chǔ)上進(jìn)行了等保合規(guī)適配,幫助用戶擺脫復(fù)雜操作和配置的困擾,讓用戶無需手動操作,一鍵即可自動完成操作系統(tǒng)90%以上的基礎(chǔ)合規(guī)配置。用戶使用騰訊云默認(rèn)等保合規(guī)鏡像可以解決以下痛點(diǎn):
● 通過提供默認(rèn)等保合規(guī)鏡像的方式,解決用戶批量創(chuàng)建合規(guī)機(jī)器需求;
● 無需深入理解操作系統(tǒng)配置內(nèi)容,即可輕松滿足合規(guī)需求;
● 解決用戶對操作系統(tǒng)默認(rèn)合規(guī)是否可實(shí)現(xiàn)的現(xiàn)實(shí)疑惑;
● 無需深入理解操作系統(tǒng)等保合規(guī)技術(shù)需求,即可快速實(shí)現(xiàn)操作系統(tǒng)合規(guī);
● 打消用戶針對系統(tǒng)穩(wěn)定性和默認(rèn)合規(guī)兩者兼得的疑慮;
● 無懼配置修改引起的系統(tǒng)故障,即可實(shí)現(xiàn)默認(rèn)強(qiáng)化安全合規(guī)配置;
● 用戶可無需安全預(yù)算投入,可免費(fèi)獲取官方等保合規(guī)鏡像。
夯實(shí)云原生安全體系建設(shè),搭建安全可靠的等保通道
隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的快速發(fā)展,企業(yè)級客戶數(shù)字化業(yè)務(wù)的構(gòu)建方式也在發(fā)生快速的演進(jìn),越來越多的客戶選擇公有云作為承載業(yè)務(wù)的基礎(chǔ)設(shè)施,其中一個重要原因就是看重其基于云原生方式的全生命周期安全防護(hù)能力。騰訊云默認(rèn)等保合規(guī)鏡像這一產(chǎn)品折射出騰訊云在云產(chǎn)品開發(fā)和交付過程中將DevSecOps作為支柱,將合規(guī)性融入到DevSecOps和Cloud-Native Development的管道中,把安全的功能植入云產(chǎn)品的特性。
騰訊云默認(rèn)等保合規(guī)鏡像的上線,得益于騰訊云多年來對等保合規(guī)研究實(shí)踐所積累的技術(shù)能力、人才經(jīng)驗(yàn)和生態(tài)優(yōu)勢。
憑借云上基礎(chǔ)設(shè)施建設(shè)的不斷夯實(shí)以及業(yè)界領(lǐng)先的信息安全實(shí)力,騰訊云已成為最值得信賴的云服務(wù)商之一;騰訊金融云平臺高分通過等保四級測評、公有云平臺通過等保三級測評,不僅為廣大云租戶提供了一個合規(guī)的云平臺,也沉淀了豐富的等保合規(guī)測評經(jīng)驗(yàn)。
此外,騰訊超過3500名安全專家和技術(shù)人員投入到云全棧原生安全的建設(shè)中,為云安全服務(wù)的快速響應(yīng)和產(chǎn)品的高品質(zhì)研發(fā)提供了先決條件,同時也為持續(xù)保障用戶的優(yōu)質(zhì)體驗(yàn)提供了強(qiáng)力支撐。
在本次產(chǎn)品研發(fā)的過程中,生態(tài)伙伴的積極參與也為騰訊云默認(rèn)等保合規(guī)鏡像提供了支持。為更好的理解等保2.0測評標(biāo)準(zhǔn)和相關(guān)要求,騰訊云攜手專業(yè)的等保測評機(jī)構(gòu)進(jìn)行合作,由專業(yè)測評機(jī)構(gòu)提供基線標(biāo)準(zhǔn)支持,騰訊云結(jié)合自身測評經(jīng)驗(yàn)對相關(guān)配置進(jìn)行深度分析和優(yōu)化,最終形成了經(jīng)過實(shí)踐的最佳默認(rèn)合規(guī)配置產(chǎn)品。
未來,騰訊云會把越來越多的安全能力植入云產(chǎn)品中,秉承全棧云原生安全的建設(shè)理念,減少用戶操作成本,為用戶打造簡單實(shí)用、放心可靠的云產(chǎn)品。