作為國際公認的云服務(wù)商安全資質(zhì),C-STAR認證是信息安全管理體ISO/IEC27001的增強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級評價(jià)模型,以及相關(guān)法律法規和標準要求,對云計算服務(wù)進(jìn)行全方位的安全評價(jià)。
C-STAR云安全評估的管控標準極為嚴格,要求云廠(chǎng)商擁有全面系統的云安全體系,且整個(gè)評估過(guò)程采用國際先進(jìn)的成熟度等級評價(jià)模型,涵蓋應用和接口安全、審計保證與合規性、業(yè)務(wù)連續性管理和操作彈性、變更控制和配置管理、數據安全和信息生命周期管理、加密和密鑰管理、治理和風(fēng)險管理、身份識別和訪(fǎng)問(wèn)管理、基礎設施和虛擬化安全、安全事件管理、供應鏈管理、威脅和脆弱性管理等16個(gè)控制域的全方位安全評估。
多年來(lái),浪潮云始終將安全作為發(fā)力重點(diǎn),基于30多年助力中國政府、行業(yè)、企業(yè)信息化的實(shí)踐經(jīng)驗,浪潮云創(chuàng )新性地推出了“云服務(wù)安全五級成熟度模型”,為具備眾多關(guān)鍵業(yè)務(wù)數據的區域政府、行業(yè)部委和大型企業(yè)用戶(hù)提供最高級別的四級到五級的安全防護措施,保障其核心業(yè)務(wù)系統的安全運行,并與諸多合作伙伴一起打造了滿(mǎn)足云計算安全標準的成熟安全體系、安全漏洞防護能力和安全服務(wù)能力。
其中,虛擬機安全技術(shù)是浪潮云根據多年對云計算、虛擬化、安全等技術(shù)的研究經(jīng)驗總結歸納,推出的極具實(shí)用性的云計算創(chuàng )新技術(shù),是對傳統虛擬機隔離技術(shù)、防攻擊技術(shù)的加深,可實(shí)現對租戶(hù)的業(yè)務(wù)系統及數據的強保護,保證租戶(hù)的業(yè)務(wù)系統及數據安全運行在獨立的區域、互不干擾,且不受外部影響,并適用于VMware、Openstack等多個(gè)虛擬化平臺,為云上租戶(hù)構筑主機層面的安全防線(xiàn)。
而對于政府及企業(yè)用戶(hù)首要關(guān)注的數據安全與隱私問(wèn)題,浪潮云還推出了全國首個(gè)針對政府、企業(yè)賬號的安全檢測服務(wù),能在第一時(shí)間獲取來(lái)源穩定的數據同時(shí),保證信息記錄的完整性和實(shí)效性,幫助政府、企業(yè)組織及時(shí)、有效規避賬號信息泄露風(fēng)險,保障用戶(hù)信息安全。
作為國內領(lǐng)先的云計算與大數據服務(wù)商,浪潮云正為全國130余個(gè)省、市政府和千余家大中型企業(yè),提供包含彈性計算、數據服務(wù)、應用服務(wù)在內的8大類(lèi)107項安全可信的產(chǎn)品與服務(wù),并先后通過(guò)了工信部云服務(wù)能力增強級、ISO9001/ISO14001/ISO20000/ISO27001、可信云安全等認證。
