首批!“雲工作負載保護平臺”2022可信雲安全評估結果發佈

2022年6月10日,由中國信息通信研究院與中國通信標準化協會聯合主辦,雲計算標準和開源推進委員會支持,中國信通院雲計算開源產業聯盟承辦的“安全運營發展論壇”在線上召開。會上中國信通院雲大所副所長慄蔚發佈了2022可信雲安全首批雲工作負載保護平臺評估結果。

企業上雲與數字化轉型的深入發展促進數據中心IT架構不斷變革,多雲、混合雲部署成爲常態。工作負載向更上層計算資源部署,傳統的安全思路和產品難以適應新的雲計算環境,對雲上資產的全面保護能力不足。在此背景下,信通院聯合業內專家,共同編寫了《雲工作負載保護平臺能力要求》標準,對業內產品開展了評估工作,首批評估結果公佈如下:

北京升鑫網絡科技有限公司

(青藤雲安全)

青藤主機自適應安全平臺V3.0

中國移動通信集團有限公司

移動云云安全中心

雲工作負載保護平臺V1.0

雲工作負載保護平臺能力評估簡介

《雲工作負載保護平臺能力要求》標準根據我國行業特色對雲工作負載保護平臺能力進行了規範,將平臺功能通過三個維度推動行業發展:核心安全能力、安全管理能力、平臺基礎能力。核心安全能力中將8大安全能力劃分爲預防與防護兩部分。預防包括安全基線設置、漏洞管理、系統完整性監控、應用控制,防護包括入侵檢測、惡意代碼防範、行爲監控、微隔離;安全管理能力強調統一納管與可視化展示,將資源、網絡、用戶、安全等數據統一管理與全局分析,並通過可視化的形式進行展示;平臺基礎能力則要求在保證兼容性、安全性、可審計性與穩定性外,對集中管控平臺與探針也作出了要求以保證正常運行。

瞭解相關評估與合作可聯繫:

韓非

16601551669(微信同號)

hanfei@caict.ac.cn

官方公衆號:CAICT可信安全

| 文章來源:中國信通院

• END •