当前,上云成为企业数字化转型和产业升级的重要手段,私有云解决方案因其高安全性、高灵活性、高利用率备受政企客户青睐。但同时,云时代的网络攻击手段也在不断丰富,安全环境愈加复杂,对云平台的安全能力提出了更高要求。
近日,腾讯宣布其私有全栈云平台“腾讯云TStack”成功通过等保2.0三、四级测评,成为国内首批达到等保2.0四级安全能力要求的云服务提供商。这意味着,腾讯云TStack的产品安全能力全面符合国家标准,可为政企用户提供安全可信、稳定可靠的专业私有云服务。
腾讯云TStack是腾讯基于自身强大技术能力和海量运营经验推出的私有全栈云平台,提供集IaaS、PaaS和SaaS为一体的综合云服务解决方案,拥有丰富的私有化部署经验,具有高稳定性、统一管理、可视化运营等特点,能够帮助企业级用户构建稳定安全的云环境和健康的云生态。
腾讯云TStack负责人表示,腾讯云TStack搭建了系统、完整的安全架构,具有多元的安全能力,可以为用户提供安全合规的云服务。基于等保测评经验,腾讯云TStack可为用户安全服务的选型和部署提供建议,助力云上用户进行等保合规验证。
等保2.0全称为“网络安全等级保护标准2.0”,以《网络安全法》、《保守国家秘密法》等法律为顶层规范性文件,于2019年12月1日起正式实施。“不开展等级保护就等于违法”,这要求企业全面建立以等保2.0为核心的网络安全管理体系,将等级保护合规融入日常安全运营流程中。
相比等保1.0,等保2.0标准纳入了云计算、大数据、物联网等新技术应用,定级流程更严格,项目要求更细化,通过难度更大。据了解,等保2.0标准共分为五级,安全保护等级越高,代表安全保护能力越强,四级是目前云服务提供商所能满足的最高级别,只有极少数云服务提供商能达到等保四级安全能力要求。
据专业测评机构基于《信息安全技术网络安全等级保护基本要求》(简称《等保要求》)(GB/T22239-2019)出具的结果显示,腾讯云TStack具备全面、强劲的安全防护能力,满足《等保要求》四级测评的各项指标。
在物理布局、网络结构、业务逻辑等整体结构上,腾讯云TStack具有较好的合理及安全性;在网络防护措施、数据备份、安全管理及安全管理制度、安全组织、人员安全管理、安全运维管理等方面,腾讯云TStack也均符合等保2.0标准。
在安全合规方面,腾讯云TStack一直走在行业前列。自2013年起,腾讯云TStack持续为腾讯内部多个系统提供服务,沉淀了丰富的安全经验。2018年,腾讯云TStack获得了《可信云-开源解决方案》认证证书,并首批在国内通过了ITSS私有云“一级能力”认证。此外,腾讯云也陆续通过CSASTAR金牌认证、ISO27001信息安全认证、可信云认证等多项国内外权威认证。这表明,腾讯云TStack安全性和兼容性突出,可满足不同国家、领域、行业的合规性要求。