为满足客户等保合规的要求,天翼云整合云安全产品的技术优势,建立“等保合规技术体系”,联合中国电信在各地的合作测评机构、安全生态圈合作伙伴,提供一站式等保测评,助力客户快速便捷地通过等保合规要求。
行业趋势分析
安全服务从技术到管理都在不断演进和发展
随着信息化时代的演进,客户对安全服务的需求也面临着升级转型。传统信息安全服务产品的部署与应用模式,如何在云端适应,是多数客户面临的难题。信息安全等级保护服务在国家标准、政绩工程、保障业务、申请项目等方面,都在不断发展和升级。
业务挑战
应用场景
一、安全区域边界
天翼云保证所提供的云平台,可实现跨越边界的访问和数据流通过边界防护设备进行通信。并在网络区域边界部署访问控制机制,设置访问控制规则,用以保障云平台上的用户区域边界安全
二、安全通信网络
对网络安全进行安全审计,对网络设备的运行状况、网络流量、运维中用户行为等进行安全审计,对通信网络数据传输过程中采用加解密技术,以保证数据的完整性与保密性
三、安全管理中心
根据被保护对象的安全保护等级,或是与其他级别保护对象的关系进行整体的安全规划和方案设计,并形成配套文件,具备全面的信息安全管理制度体系
四、安全计算环境
包括用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护等内容
整体架构