公安部第三研究所檢測中心聯(lián)合云安全聯(lián)盟(CSA)針對云計算產(chǎn)品推出全新的認證模式,能夠?qū)Ψ债a(chǎn)品本身的安全性和產(chǎn)品的安全能力進行測評認證。
大會還舉辦了“云計算產(chǎn)品信息安全認證”頒發(fā)儀式�����,360企業(yè)安全集團旗下網(wǎng)神信息技術(北京)股份有限公司榮獲云計算產(chǎn)品信息安全認證及CSA CSTR認證���。
在本次會議上,360企業(yè)安全云安全事業(yè)部產(chǎn)品總監(jiān)王亮分享了360云安全建設實踐��。王亮表示��,隨著云計算的快速發(fā)展�����,與之產(chǎn)生的云安全風險越來越多�,在云IDC環(huán)境中新增的內(nèi)���、外部威脅層出不窮����。為了適應移動互聯(lián)、云計算����、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術����、新應用的形勢,國家在法律法規(guī)層面提出了新要求����。
安全通用要求及云計算擴展要求是云等保的基礎。360云安全認為����,我們應該以等級標準化為原則,通過互聯(lián)網(wǎng)等領域所形成的新技術適當提升等保標準達成目標���,同時強化風險應對(監(jiān)測����、預警�、處置、溯源等)能力��。
據(jù)王亮介紹,360云等保解決方案邏輯架構(gòu)中以數(shù)據(jù)驅(qū)動安全為技術理念����,憑借360自身的大數(shù)據(jù)分析和威脅情報能力以及應急響應能力等優(yōu)勢,結(jié)合完備的技術支撐體系及安全管理體系����,做到事前檢測能力、事中防護能力及時響應能力的智能聯(lián)動安全策略���。值得一提的是�����,360云安全管理平臺和云安全等保方案架構(gòu)中集多種安全能力為一體����,形成可靠的安全防護和云端防護的立體防御體系��,為用戶打造可運營����,可合規(guī)的云安全解決方案���。
