据悉,浪潮云正式通过国际云安全联盟 (Cloud Security Alliance) 与赛宝认证中心合作推出的国内首个全球认可的云安全评估服务"C-STAR"认证,在信息安全管理建设的合规性和高标准方面迈上新台阶。
作为国际公认的云服务商安全资质,C-STAR认证是信息安全管理体ISO/IEC27001的增强版本,结合云控制矩阵 (Cloud Control Matrix)、成熟度等级评价模型,以及相关法律法规和标准要求,对云计算服务进行全方位的安全评价。
C-STAR云安全评估的管控标准极为严格,要求云厂商拥有全面系统的云安全体系,且整个评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的全方位安全评估。
多年来,浪潮云始终将安全作为发力重点,基于30多年助力中国政府、行业、企业信息化的实践经验,浪潮云创新性地推出了“云服务安全五级成熟度模型”,为具备众多关键业务数据的区域政府、行业部委和大型企业用户提供最高级别的四级到五级的安全防护措施,保障其核心业务系统的安全运行,并与诸多合作伙伴一起打造了满足云计算安全标准的成熟安全体系、安全漏洞防护能力和安全服务能力。
其中,虚拟机安全技术是浪潮云根据多年对云计算、虚拟化、安全等技术的研究经验总结归纳,推出的极具实用性的云计算创新技术,是对传统虚拟机隔离技术、防攻击技术的加深,可实现对租户的业务系统及数据的强保护,保证租户的业务系统及数据安全运行在独立的区域、互不干扰,且不受外部影响,并适用于VMware、Openstack等多个虚拟化平台,为云上租户构筑主机层面的安全防线。
而对于政府及企业用户首要关注的数据安全与隐私问题,浪潮云还推出了全国首个针对政府、企业账号的安全检测服务,能在第一时间获取来源稳定的数据同时,保证信息记录的完整性和实效性,帮助政府、企业组织及时、有效规避账号信息泄露风险,保障用户信息安全。