2022年6月10日,由中国信息通信研究院与中国通信标准化协会联合主办,云计算标准和开源推进委员会支持,中国信通院云计算开源产业联盟承办的“安全运营发展论坛”在线上召开。会上中国信通院云大所副所长栗蔚发布了2022可信云安全首批云工作负载保护平台评估结果。
企业上云与数字化转型的深入发展促进数据中心IT架构不断变革,多云、混合云部署成为常态。工作负载向更上层计算资源部署,传统的安全思路和产品难以适应新的云计算环境,对云上资产的全面保护能力不足。在此背景下,信通院联合业内专家,共同编写了《云工作负载保护平台能力要求》标准,对业内产品开展了评估工作,首批评估结果公布如下:
北京升鑫网络科技有限公司
(青藤云安全)
青藤主机自适应安全平台V3.0
中国移动通信集团有限公司
移动云云安全中心
云工作负载保护平台V1.0
云工作负载保护平台能力评估简介
《云工作负载保护平台能力要求》标准根据我国行业特色对云工作负载保护平台能力进行了规范,将平台功能通过三个维度推动行业发展:核心安全能力、安全管理能力、平台基础能力。核心安全能力中将8大安全能力划分为预防与防护两部分。预防包括安全基线设置、漏洞管理、系统完整性监控、应用控制,防护包括入侵检测、恶意代码防范、行为监控、微隔离;安全管理能力强调统一纳管与可视化展示,将资源、网络、用户、安全等数据统一管理与全局分析,并通过可视化的形式进行展示;平台基础能力则要求在保证兼容性、安全性、可审计性与稳定性外,对集中管控平台与探针也作出了要求以保证正常运行。
了解相关评估与合作可联系:
韩非
16601551669(微信同号)
hanfei@caict.ac.cn
官方公众号:CAICT可信安全