7月25日至26日,中国信息通信研究院(简称中国信通院)、中国通信标准化协会主办的“2023可信云大会”在京召开。会上,天翼云凭借服务器安全卫士(原生版)斩获可信云2022-2023年度技术最佳实践奖(安全类),同时,天翼云在现场参加了云原生安全配置基线规范发布仪式,并加入云原生安全实验室。天翼云科技有限公司云网安全事业部资深专家宋志明在云原生安全分论坛,分享了天翼云在云原生安全方面的探索与实践经验。
打造安全可信云产品,护航用户云上安全
此次获得“最佳实践”奖的天翼云服务器安全卫士(原生版)具备云主机入侵检测、资产清点、漏洞扫描、病毒查杀、基线检测等云上工作负载安全防护功能,满足等保2.0对云上租户计算环境及云平台自身的安全合规要求。
具体而言,天翼云服务器安全卫士(原生版)具有三大技术优势:
1、云原生技术架构
云主机安全防护技术基于云平台原生技术架构,与云平台实时同步云上工作负载资产,自动纳管进行实时安全防护;
2、轻量化防护引擎
仅占用少量用户机器资源即可保障安全防护能力;
3、中国电信天翼云网络能力
结合中国电信天翼云自身网络能力,实现全网跨地域数据上报,不占用用户公网流量。
目前,服务器安全卫士(原生版)已为中国电信天翼云与客户进行了广泛应用和部署,实现24小时实时防护能力,能够及时应对不断变化的网络安全威胁态势,为企业的云端安全保驾护航。
携手产业各方,助推云原生安全生态建设
在论坛现场,中国信通院发布了《云原生安全配置基线规范》,该规范是国内首个面向云原生安全的基线标准,对推动云原生安全基线配置规范建设具有重要意义。在云原生安全基线标准起草期间,天翼云基于云原生安全最佳实践经验,为容器安全基线提出了诸多建设性方案,为未来推动云原生安全技术落地、构建更完善的云上安全防护体系提供规范支持。
此外,中国信通院还公布了云原生安全实验室第四批新成员单位名单。天翼云凭借在云原生安全领域的技术创新实力成功入选。天翼云加入云原生安全实验室,将发挥自身云原生安全优势,积极参与云原生安全行业标准规范制定工作,加强云原生安全关键技术研究,推广行业云原生安全最佳实践,与业内伙伴携手助推云原生安全产业健康有序发展。
深耕云原生安全技术,筑牢云上安全屏障
如今,云计算进入全面云原生时代。在云原生安全分论坛,天翼云科技有限公司云网安全事业部资深专家宋志明发表了题为《天翼云的云原生安全探索与实践》的主题演讲,总结了天翼云云原生安全五步建设路径。
宋志明表示,云上安全形势严峻复杂,对云平台安全保障水位、安全产品服务的体验和防护能力不断提出新的需求和挑战。天翼云深耕云原生安全技术,通过建设安全基础框架、推进安全标准化和融云化、加强安全左移能力、提高安全运营能力成熟度、平台化实现安全响应闭环五大步骤,助力企业构建新的安全能力,保障云基础设施和云上业务系统的原生安全,为千行百业筑起云上安全屏障。
在云原生时代背景下,云原生安全能力则是企业安心使用云基础设施的关键。天翼云将不断在云原生安全领域进行探索创新,打造自主可控的云原生安全能力矩阵,携手更多业界伙伴推动云原生安全技术的发展和应用,以安全可信的云服务驱动各行业数字化转型走深向实。