如何快速配置符合网络安全等级保护制度2.0(以下简称等保2.0)规定的云服务器、降低手动配置的人力成本、有效规避误操作的安全隐患,成为目前诸多上云企业亟待解决的难题之一。针对这一需求,近日,在专业测评机构提供基线标准的支持下,腾讯云率先推出全球首个云原生默认等保合规镜像,并免费开放给用户使用。
深耕等保2.0 打造操作系统一键合规的解决方案
5G、AI、云计算等新一代信息技术与应用正在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。2019年12月1日正式实施的等保2.0一方面横向扩展了对云计算、移动互联、物联网、工业控制系统和大数据的安全要求,另一方面纵向扩展了对等级保护测评机构的管理规范、明确定级流程、扩展定级对象确定方法等。如何快速高效地通过等级保护测评,成为企业开展业务前必须思考的问题。
随着业务的发展需要,越来越多的企业选择上云。然而面对网络环境的急剧变化,企业在数字化转型过程中往往难以快速切换角色以应对日益模糊的安全边界,而大部分的中小企业在人力储备和技术能力上捉襟见肘,种种原因导致安全事故频发。
当所处环境的监管要求和网络安全态势发生碰撞,导致大量企业面对上云过程中复杂的等保合规要求一筹莫展。新创建的云服务器到底要满足多少项合规测评?为了完成合规要求到底需要手动更改多少配置?如何在原生镜像基础上对服务器默认配置进行加固?云上用户普遍希望可以通过“默认即可满足等保要求”的产品或服务模式来应对上云第一步,不仅能补足自身对于等保2.0在执行层面的经验缺失,也可以降低在复杂、繁琐的配置过程中对于人力的技术要求和成本耗损,同时还能够减少因误操作或配置遗漏导致的安全风险。
为了切实解决广大企业在上云过程中的困扰,在专业测评机构提供基线标准支持下,腾讯安全云鼎实验室推出了云原生默认等保合规镜像——该产品基于原生公共镜像打造,保持原生内核未修改,在保障原生镜像兼容性和性能的基础上进行了等保合规适配,帮助用户摆脱复杂操作和配置的困扰,让用户无需手动操作,一键即可自动完成操作系统90%以上的基础合规配置。用户使用腾讯云默认等保合规镜像可以解决以下痛点:
通过提供默认等保合规镜像的方式,解决用户批量创建合规机器需求;
无需深入理解操作系统配置内容,即可轻松满足合规需求;
解决用户对操作系统默认合规是否可实现的现实疑惑;
无需深入理解操作系统等保合规技术需求,即可快速实现操作系统合规;
打消用户针对系统稳定性和默认合规两者兼得的疑虑;
无惧配置修改引起的系统故障,即可实现默认强化安全合规配置;
用户可无需安全预算投入,可免费获取官方等保合规镜像。
登录腾讯云官网-云市场,可以进一步详细了解默认合规镜像的配置方式。
夯实云原生安全体系建设,搭建安全可靠的等保通道
随着产业互联网的快速发展,企业级客户数字化业务的构建方式也在发生快速的演进,越来越多的客户选择公有云作为承载业务的基础设施,其中一个重要原因就是看重其基于云原生方式的全生命周期安全防护能力。腾讯云默认等保合规镜像这一产品折射出腾讯云在云产品开发和交付过程中将DevSecOps作为支柱,将合规性融入到DevSecOps和Cloud-Native Development的管道中,把安全的功能植入云产品的特性。
腾讯云默认等保合规镜像的上线,得益于腾讯云多年来对等保合规研究实践所积累的技术能力、人才经验和生态优势。
凭借云上基础设施建设的不断夯实以及业界领先的信息安全实力,腾讯云已成为最值得信赖的云服务商之一;腾讯金融云平台高分通过等保四级测评、公有云平台通过等保三级测评,不仅为广大云租户提供了一个合规的云平台,也沉淀了丰富的等保合规测评经验。
此外,腾讯超过3500名安全专家和技术人员投入到云全栈原生安全的建设中,为云安全服务的快速响应和产品的高品质研发提供了先决条件,同时也为持续保障用户的优质体验提供了强力支撑。
在本次产品研发的过程中,生态伙伴的积极参与也为腾讯云默认等保合规镜像提供了支持。为更好的理解等保2.0测评标准和相关要求,腾讯云携手专业的等保测评机构进行合作,由专业测评机构提供基线标准支持,腾讯云结合自身测评经验对相关配置进行深度分析和优化,最终形成了经过实践的最佳默认合规配置产品。
未来,腾讯云会把越来越多的安全能力植入云产品中,秉承全栈云原生安全的建设理念,减少用户操作成本,为用户打造简单实用、放心可靠的云产品。