腾讯云推出全球首个云原生默认合规镜像为用户免费打造合规的云服务器
时间: 2024-01-27 16:07:47 | 作者: bob(中国)平台官网登录入口
如何快速配置符合网络安全等级保护制度2.0(以下简称等保2.0)规定的云服务器、降低手动配置的人力成本、有效规避误操作的安全风险隐患,成为目前诸多上云企业亟待解决的难题之一。针对这一需求,近日,在专业测评机构提供基线标准的支持下,腾讯云率先推出全球首个云原生默认等保合规镜像,并免费开放给用户使用。
5G、AI、云计算等新一代信息技术与应用正在加速各行业数字化和产业升级的进程,随技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。2019年12月1日正式实施的等保2.0一方面横向扩展了对云计算、移动互联、物联网、工业控制管理系统和大数据的安全要求,另一方面纵向扩展了对等级保护测评机构的管理规范、明确定级流程、扩展定级对象确定方法等。如何快速高效地通过等级保护测评,成为企业开展业务前必须要思考的问题。
随着业务的发展需要,慢慢的变多的企业选择上云。然而面对网络环境的急剧变化,企业在数字化转型过程中往往难以快速切换角色以应对日益模糊的安全边界,而大部分的中小企业在人力储备和技术能力上捉襟见肘,种种问题造成安全事故频发。
当所处环境的监督管理要求和网络安全态势发生碰撞,导致大量企业面对上云过程中复杂的等保合规要求一筹莫展。新创建的云服务器到底要满足多少项合规测评?为完成合规要求到底需要手动更改多少配置?如何在原生镜像基础上对服务器默认配置做加固?云上用户普遍希望有机会能够通过“默认即可满足等保要求”的产品或服务模式来应对上云第一步,不仅能补足自身对于等保2.0在执行层面的经验缺失,也能够更好的降低在复杂、繁琐的配置过程中对于人力的技术方面的要求和成本耗损,同时还能够减少因误操作或配置遗漏导致的安全风险。
为了切实解决广大企业在上云过程中的困扰,在专业测评机构提供基线标准支持下,腾讯安全云鼎实验室推出了云原生默认等保合规镜像——该产品基于原生公共镜像打造,保持原生内核未修改,在保障原生镜像兼容性和性能的基础上进行了等保合规适配,帮助用户摆脱复杂操作和配置的困扰,让用户无需手动操作,一键即可自动完成操作系统90%以上的基础合规配置。用户使用腾讯云默认等保合规镜像能解决以下痛点:
随着产业互联网的加快速度进行发展,企业级客户数字化业务的构建方式也在发生快速的演进,慢慢的变多的客户选择公有云作为承载业务的基础设施,其中一个重要缘由是看重其基于云原生方式的全生命周期安全防护能力。腾讯云默认等保合规镜像这一产品折射出腾讯云在云产品研究开发和交付过程中将DevSecOps作为支柱,将合规性融入到DevSecOps和Cloud-Native Development的管道中,把安全的功能植入云产品的特性。
腾讯云默认等保合规镜像的上线,得益于腾讯云多年来对等保合规研究实践所积累的技术能力、人才经验和生态优势。
凭借云上基础设施建设的不断夯实以及业界领先的信息安全实力,腾讯云已成为最让人信服的云服务商之一;腾讯金融云平台高分通过等保四级测评、公有云平台通过等保三级测评,不仅为广大云租户提供了一个合规的云平台,也沉淀了丰富的等保合规测评经验。
此外,腾讯超过3500名安全专家和技术人员投入到云全栈原生安全的建设中,为云安全服务的快速响应和产品的高品质研发提供了先决条件,同时也为持续保障用户的优质体验提供了强力支撑。
在本次产品研发的过程中,生态伙伴的热情参加也为腾讯云默认等保合规镜像提供了支持。为更好的理解等保2.0测评标准和有关要求,腾讯云携手专业的等保测评机构进行合作,由专业测评机构提供基线标准支持,腾讯云结合自己测评经验对相关配置进行深度分析和优化,最终形成了经过实践的最佳默认合规配置产品。
未来,腾讯云会把慢慢的变多的安全能力植入云产品中,秉承全栈云原生安全的建设理念,减少用户操作成本,为用户打造简单实用、放心可靠的云产品。