首批面向云計算的安全態(tài)勢感知平臺能力評估結果正式揭曉!
19年,是豐收的一年。我們聯(lián)合安全領(lǐng)域諸位專(zhuān)家共同探究、編制面向云計算的安全態(tài)勢感知相關(guān)標準。
19年,是創(chuàng )新的一年。可信云安全評估體系迎來(lái)新的成員,面向云計算的安全態(tài)勢感知平臺能力評估!
經(jīng)過(guò)報名、現場(chǎng)審查、技術(shù)測試、專(zhuān)家評審等一系列流程,最終共有三家提供商的面向云計算的安全態(tài)勢感知平臺通過(guò)首批評估!他們分別是:
阿里云、深信服、金山云
撒花撒花!!
評估背后的標準,
是它是它就是它!
19年上半年,中國信通院牽頭立項《面向互聯(lián)網(wǎng)云計算的安全態(tài)勢感知平臺能力要求》標準,并聯(lián)合國內20余家云服務(wù)商、安全廠(chǎng)商,經(jīng)過(guò)多次研討,完成了標準的編寫(xiě)。
該標準是國內首個(gè)面向云計算的安全態(tài)勢感知平臺標準,旨在規范云計算環(huán)境下的態(tài)勢感知平臺產(chǎn)品形態(tài),以促進(jìn)面向云計算的態(tài)勢感知市場(chǎng)良性發(fā)展。同時(shí)幫助用戶(hù)有效甄別優(yōu)質(zhì)的云態(tài)勢感知平臺,增強用戶(hù)使用云態(tài)勢感知產(chǎn)品的信心。
標準內容主要包括三大部分,以功能框架為骨,以建設原則為筋,而具體的能力要求指標作為血肉以豐滿(mǎn)平臺。標準指出平臺功能框架應包括數據采集層、數據存儲與計算層、數據智能分析層、安全應用層和威脅情報五大模塊;平臺的建設應滿(mǎn)足易用性、動(dòng)態(tài)性、兼容性、可靠性、可擴展性、可管理性、安全性和通用性八大原則。同時(shí),標準針對五大模塊,提出了各模塊應該滿(mǎn)足的能力要求。
面向云計算,
有啥不一樣的煙火?
考慮到云計算與傳統IT架構的區別,《面向互聯(lián)網(wǎng)云計算的安全態(tài)勢感知平臺能力要求》標準聚焦面向云計算的態(tài)勢感知平臺的特性要求,舉幾個(gè)簡(jiǎn)單例子吧:
面向云計算的態(tài)勢感知平臺主要包括私有化部署和SaaS兩種服務(wù)模式。考慮到公有云龐大的用戶(hù)規模,公有云服務(wù)商以SaaS的形式提供安全態(tài)勢感知服務(wù),為其客戶(hù)提供安全保障將是一種典型場(chǎng)景;
- 平臺數據采集能力能夠適應云環(huán)境下資產(chǎn)的動(dòng)態(tài)變化,有效識別虛擬機、容器、IP等資源短期內的產(chǎn)生和消亡;
- 支持與云管理平臺的關(guān)聯(lián),能夠將關(guān)鍵結果、策略等信息接入云管理平臺;
- 具備多租戶(hù)的劃分和管理能力,不同租戶(hù)獨立查看自己的云資源安全態(tài)勢;
- 部署在云上的態(tài)勢感知平臺能夠與云環(huán)境有效聯(lián)動(dòng),充分利用云計算資源,彈性擴展態(tài)勢感知平臺自身的計算能力和存儲能力;
具備跨云的管理能力,能夠應用于多云、混合云等情況。
鼠年到,新年好,
新一批的評估少不了!
首批面向云計算的安全態(tài)勢感知平臺能力評估圓滿(mǎn)結束啦!什么???!!!你不小心錯過(guò)啦!不要擔心,不要著(zhù)急,第二批評估將于2020年3月正式啟動(dòng)!大家開(kāi)開(kāi)心心快快樂(lè )樂(lè )過(guò)春節,把自己吃得白白胖胖美美的,年后來(lái)找小編報名吧!!!
