国内首批!绿盟云安全集中管理系统获双证书
6月25日,由公安部网络安全保卫局指导,公安部第三研究所主办的2018网络安全标准论坛顺利在京召开。论坛期间,举行了云计算产品信息安全认证颁发仪式,绿盟云安全集中管理管理系统首批获得云计算产品信息安全和CSA CSTR双证书。
什么是云计算产品信息安全和CSA CSTR双证书?
公安部第三研究所安全防范与信息安全产品及系统检验实验室联合CSA授权的云安全(深圳)测评技术有限公司开展的云计算产品信息安全检测认证,检测认证通过的产品,将获得云计算产品信息安全和CSA CSTR双证书。
该认证对云计算IaaSPaaSSaaS软件类和服务类产品的安全能力进行检测认证,以CSA发布的安全技术标准《CSA云计算安全技术要求》为测试标准,逐项对产品进行极为严苛的测试,测试标准多达百余项,旨在全方位检测产品安全状态,提供最客观、最贴近实际情况的认证结果。目前,该认证分为基础级和增强级两个级别,与基础级相比,增强级认证测试项更多,通过的标准也更严苛。
为什么绿盟云安全集中管理系统可以获得双证书?
凭借绿盟科技近20年的安全实践和研究团队对云计算安全的持续研究,绿盟云安全集中管理系统自设计之初就将如何更好的实现云计算安全放在首位。本系统在访问层安全、服务层安全和管理安全等方面进行严格的安全设计,契合《CSA云计算安全技术要求》标准,一次性通过测试,顺利获得双证书。
在访问层安全方面,无论从网络访问、API之间访问以及前端web访问都做了详细的安全设计,通过代码安全防范、漏洞检测以及访问控制等技术手段从底层安全做起,层层提高安全级别。
在服务层安全方面,通过多年的安全实践和持续不断的研发投入,在网络、主机、应用和数据等维度为信息系统提供安全服务,实时监测威胁并做到主动防御各类攻击,有效保障云上安全。
在管理安全方面,设置有全面的安全审计和安全运维监控体系,再结合身份鉴别、秘钥管理以及脆弱性管理等机制,有效的实现了管理的全面防范,使SaaS的服务使用更加安全。
此前,本系统先后获得首款云安全管理系统的销售许可,成功入选工信部2017电信和互联网网络安全试点示范项目。云计算产品信息安全认证证书和CSA CSTR认证的获得,表明本系统安全能力和技术水平的进一步提高,是对绿盟科技云安全技术实力的认可。
绿盟云安全集中管理系统可以做什么?
绿盟云安全集中管理系统基于安全资源池,提供全面、开放、弹性和灵活的云安全服务,以及集中化的安全运维,凭借五大安全优势,帮助云服务提供商实现云安全增值,云租户按需使用云安全服务,确保云平台和云上信息系统的安全和合规。
安全能力丰富,构建安全闭环
提供从预防、检测和防护,到响应等多种类型安全服务,形成安全能力闭环,且各安全服务的能力媲美硬件安全设备,帮助云平台和云租户构建纵深安全防护,满足多种安全需求。
资源池开放设计,兼容更多安全能力
基于API接口,将绿盟科技的安全设备和第三方安全设备纳入到安全资源池,形成硬件和虚拟化相结合的统一安全资源池,为客户提供更多和更优质的安全服务。
软件定义安全,安全服务自动编排
利用SDN和策略路由等多种引流方式,自动和按需的将被保护对象的网络流量引入到安全资源池;资源控制器依据租户的安全服务,自动化的完成服务编排,使网络流量依次经过安全产品,确保其网络安全。
设备集中管理,高效安全运维
利用图形化的管理界面和丰富的管理功能,将虚拟化安全设备和硬件安全设备,不论部署位置,进行集中管理,从而帮助运维管理人员简便和高效的开展运维工作。
多层级高可用架构,保持安全连续性
从控制器、服务器和安全服务等不同层面,分别采用主备冗余架构设计,确保控制器故障切换,安全服务策略自动同步,服务器故障快速重新部署安全服务,从而减少安全防护间隙。
现在,绿盟云安全集中管理系统已经成功在政府、运营商和金融等多个行业落地,应用于私有云和行业云,以及传统数据中心等多种场景,帮助客户解决了云计算安全和风险。未来,我们将继续以云计算安全为目标,努力让云安全更容易实现。