青雲QingCloud加入TC608雲安全工作組 全面參與雲安全標準制定

重慶,2021年4月28日——

日前,TC608雲計算標準與開源推進委員會2021年第一次全體成員大會及工作組會在重慶正式召開,青雲QingCloud受邀參會,並首次加入雲計算安全工作組,全面參與到雲計算安全標準的制定之中。值得一提的是,青雲QingCloud提出的標準建議均被採納,數量也是工作組之最。

此次會議由中國信通院主導召開,旨在彙報推進委員會的工作,介紹雲計算安全、可信雲、多雲與雲網協同、雲計算運維、開源治理等工作組的工作情況及計劃,圍繞全因子信任標準、雲原生安全工作展望、混合雲應用場景與實踐、研發運營一體化、基於開源的商業解決方案風險評估等議題展開交流和溝通。

會上,青雲QingCloud針對《全因子信任安全第1部分:總體架構》和《全因子信任安全第2部分:數據保護工具要求》系列標準提出多條建議,其中7條被採納,包括:對管理面進行規範、描述接口的類型和形式需要考慮通用性、網絡各層協議支持性、是否有等級判斷標準、定義設備統一模型、增加用戶體驗、NoSQL的審計要求。

隨着雲計算部署模式及其相關技術在百行千業的不斷應用和普及,衆多的安全威脅和風險也不斷出現,如:數據丟失、共享技術漏洞、使用證書和認證體系薄弱、不安全的應用程序接口等。爲了解決這些問題,保障雲計算產業健康發展,青雲QingCloud自成立以來,便在雲計算安全建設上做出巨大投入。

在雲安全體系建設上,青雲QingCloud打造了“系統和網絡安全、應用安全、數據安全、內容安全、身份認證及安全管理”等諸多層面的多維度雲安全體系;在雲安全產品與服務打造上,青雲QingCloud推出了“DDoS防護、WAF、SSL證書、數據加密、100%二層隔離、訪問鑑權管理、安全審計、漏洞掃描、防火牆”等雲安全產品與服務;在雲安全生態構建上,青雲QingCloud積極引入與集成專業第三方服務,如360企業安全、安華金和、安恆信息等獨立安全領域合作伙伴的安全能力,共同爲企業構建安全無虞的雲上環境。

如今,產業數字化深化發展,雲安全也從以建立邊界的防護機制爲重點,向以零信任爲理念的全方位安全防護轉變。在政府積極引導和社會各界的推動下,零信任已從概念開始走向落地應用。在這一方面,青雲QingCloud已經搶先一步。在自主研發的光格網絡SD-WAN的基礎上,青雲QingCloud加快研發零信任安全雲原生網絡——光格網絡SD-NaaS。其通過採用零信任架構、統一身份安全認證與訪問控制設計,具有網絡隱身、動態驗證授權、訪問控制、應用訪問提速與性能優化、跨平臺多終端接入統一管控態勢感知等功能,可全面提升雲、網、邊、端、安全、應用等領域的安全防護能力。

藉助於光格網絡SD-NaaS能力,青雲QingCloud提出了工業互聯網SD-NaaS解決方案,通過爲工業互聯網提供接入終端/網絡的實時認證及訪問動態授權,幫助工業企業有效管控內外部用戶、終端設備、工廠工業主機、邊緣計算網關、應用系統等訪問主體對工業互聯網平臺的訪問行爲,構建工業互聯網安全體系,讓5G、邊緣計算、物聯網等能力更好的服務於工業互聯網發展。

“十四五”規劃提出,加快雲操作系統迭代升級,推動超大規模分佈式存儲、彈性計算、數據虛擬隔離等技術創新,提高雲安全水平。作爲雲計算安全標準體系重要參與者,青雲QingCloud將不斷加強自身安全體系建設及相關產品研發和投入,拓展第三方合作,共建雲安全生態,推動我國雲計算安全標準日臻完善,爲數字化轉型保駕護航。