UCloud優刻得(688158)雲原生安全體系爲“關鍵信息基礎設施”提供雲上安全保障
(原標題:UCloud優刻得(688158)雲原生安全體系爲“關鍵信息基礎設施”提供雲上安全保障)
《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)將自2021年9月1日起施行。《條例》提出,要充分發揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全。
作爲國內科創板第一家上市的雲計算企業,UCloud優刻得(股票代碼:600158)致力於打造自主可控的雲原生安全體系,將領先的安全能力融入雲服務中,幫助政府、金融、能源等領域的合作伙伴在安全、可靠的環境下,實現數字化轉型。
根據《條例》,信息基礎設施包括公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
根據CNCERT在今年5月份發佈的《2020年我國互聯網網絡安全態勢綜述》的數據顯示,勒索病毒,App違法違規蒐集個人信息,漏洞利用風險,工業領域網絡安全等逐漸成爲安全熱點,雲上安全問題已經成爲上雲企業,尤其是政府、金融等對安全性要求高的企業最關心的問題之一。
根據國家互聯網應急中心5月發佈的《2020年我國互聯網網絡安全態勢綜述》,勒索病毒,APT攻擊,App違法違規蒐集個人信息,漏洞利用風險,工業領域網絡安全等問題嚴峻,數據安全面臨挑戰。而傳統安全架構設備龐雜,網絡體系複雜,安全防禦成爲孤島,爲構建完整安全防禦體系帶來挑戰。
從成立之初,UCloud優刻得不斷提升安全技術能力,在爲企業提供成熟數字化轉型解決方案的同時,將安全能力作爲重要組成部分,保障企業數字化轉型過程中數據、網絡安全,提升安全防禦水平。隨着UCloud優刻得客戶覆蓋各地政府、運營商,以及來自金融、能源領域的大型傳統企事業單位,與“關鍵信息基礎設施”相關的客戶規模在不斷增長。
UCloud優刻得雲原生安全基於穩固的基礎架構,集合主機層、網絡層、應用層,數據層、業務層的安全能力,爲各行業用戶提供從監測防禦,到管理運維的一體化安全解決方案。UCloud優刻得雲原生能力主要包括三大方面:
1、雲安全能力服務化。通過調用API接口可實現所有安全能力的秒級上線、按需購買、彈性擴容,及時升級安全能力。
2、雲安全運營一體化。依靠雲上安全運營中心,對安全事件進行統一運營分析,攻擊鏈關聯、攻擊畫像還原,精準定位攻擊威脅,減少誤判;雲上威脅情報能力、智能引擎和大數據分析算法,保障雲上用戶業務有效抵禦未知威脅的危害。
3、雲安全能力立體化。構建從傳統的邊界防禦向防禦+檢測+響應立體化的PDR安全能力模型,依靠雲上自動化安全運營分析能力,有效抵禦web攻擊、DDoS攻擊,漏洞攻擊和主機惡意外聯檢測等攻擊威脅。優鈦私有云的VPC隔離機制,可確保被黑客攻破後,不相關業務也可正常運轉。
在用戶的數據安全保障上, UCloud優刻得的防勒索方案,將安全能力和整個基礎設施雲產品進行整合,除了對勒索軟件進行檢測和防護,用戶還可以利用鏡像快照能力來打造防勒索的方案,就算檢測和防禦的能力遇到了問題,有一些未知的蠕蟲加密了用戶的數據,優鈦雲防勒索方案用戶可以通過鏡像快照的方式快速地恢復數據,而不用去交贖金。
在隱私數據保護上,UCloud優刻得(688158)安全屋率先採用隱私計算路線,利用數據沙箱、區塊鏈、加密技術、安全多方計算等,實現公共數據與社會數據的可用不可見、並在數據需求方、使用方和服務方間搭建平臺,率先落地政務、金融、醫療等數據開放場景,實現公共數據與社會數據的價值利用。
UCloud優刻得是國內領先的雲計算服務商,自主研發IaaS、PaaS、大數據流通平臺、AI服務平臺等一系列雲計算產品,業務覆蓋政府、運營商、工業互聯網、教育、醫療、零售、金融、互聯網等諸多行業。憑藉中立、安全、內資的優勢,迄今已服務全球3萬多家企業用戶和中國370多家上市公司。