云计算安全有标准可依 可信云服务认证发布

  • 来源:网络
  • 更新日期:2020-06-23

摘要: 原标题:云计算安全有标准可依 可信云服务认证发布 近日,由中国信息通信研究院指导,云计算标准和开源推进委员会承办,云计算开源产业联盟支持的“构建

原标题:云计算安全有标准可依 可信云服务认证发布

近日,由中国信息通信研究院指导,云计算标准和开源推进委员会承办,云计算开源产业联盟支持的“构建云时代下的安全运营中心在线分享会”正式召开,会上发布了首批可信云安全运营中心(SOC)能力评估结果 。

据了解,可信云服务认证是由数据中心联盟、云计算发展与政策论坛与中国信息通信研究院联合组织的我国唯一针对云服务可信性的权威认证体系。可信云自2013年推出以来,评估范围已经覆盖云计算全产业,其专业性与权威性得到行业的高度认可。

伴随等保2.0对安全管理中心提出明确要求,以及企业对有效保护整体安全的需求,企业愈发需要一个高效好用的SOC。云计算标准和开源推进委员会指出,云时代,企业上云成为大势所趋,但云上安全问题频发,企业已经认识到仅依赖某些安全产品的叠加已无法有效的保护组织整体安全。安全运营中心作为安全相关问题的处理中心,结合大数据分析、威胁情报,利用安全设备、安全自动编排技术进行安全事件、流程的统一管理,整体提升针对安全威胁的防御能力。但目前业界面向云计算的安全运营中心存在多种模式,功能与服务要求也并没有统一的规范。

基于此,2019年中国信通院牵头起草《面向云计算的安全运营中心能力要求》行业标准,这也是国内首个针对云计算环境下安全运营中心解决方案的评估标准,旨在规范安全运营中心的能力要求,为企业和组织建设及使用安全运营中心提供指导,同时为用户选择合适的安全运营中心解决方案和服务提供参考。腾讯标准团队联合腾讯安全运营中心团队代表腾讯,作为标准核心编制方,贡献腾讯SOC技术经验。2020年,上半年信通院已完成首批可信云安全运营中心能力评估工作,经过报名、技术测试、远程审查、专家评审等一系列流程,最终四家企业的安全运营中心解决方案通过首批评估。

作为首批获得认证的安全运营中心,腾讯安全运营中心通过了标准中要求的管理要求与技术要求两大部分,包含云资产管理、安全策略管理、安全运营流程管理、安全风险评估管理、安全团队管理、安全运营考核管理、通用技术要求、安全漏洞和补丁要求、安全事件分析和告警要求、自动化响应与通知、实时监控与可视化展示、安全运营知识库、接口要求、数据源采集要求、数据存储、处理要求等16大类。

在满足安全运营的同时,腾讯安全运营中心还致力于帮助广大政企客户构建全生命周期的安全运营体系。据腾讯云安全产品专家路凯忠介绍,腾讯安全运营中心将整个安全运营体系分为事前安全预防、事中威胁检测和事后响应处置三个部分,结合全局安全态势的可视体系,帮助运维人员更加简洁明了地认知和构建企业的云原生安全运营体系。