首批面向云计算的安全态势感知平台能力评估结果正式揭晓!
19年,是丰收的一年。我们联合安全领域诸位专家共同探究、编制面向云计算的安全态势感知相关标准。
19年,是创新的一年。可信云安全评估体系迎来新的成员,面向云计算的安全态势感知平台能力评估!
经过报名、现场审查、技术测试、专家评审等一系列流程,最终共有三家提供商的面向云计算的安全态势感知平台通过首批评估!他们分别是:
阿里云、深信服、金山云
撒花撒花!!
评估背后的标准,
是它是它就是它!
19年上半年,中国信通院牵头立项《面向互联网云计算的安全态势感知平台能力要求》标准,并联合国内20余家云服务商、安全厂商,经过多次研讨,完成了标准的编写。
该标准是国内首个面向云计算的安全态势感知平台标准,旨在规范云计算环境下的态势感知平台产品形态,以促进面向云计算的态势感知市场良性发展。同时帮助用户有效甄别优质的云态势感知平台,增强用户使用云态势感知产品的信心。
标准内容主要包括三大部分,以功能框架为骨,以建设原则为筋,而具体的能力要求指标作为血肉以丰满平台。标准指出平台功能框架应包括数据采集层、数据存储与计算层、数据智能分析层、安全应用层和威胁情报五大模块;平台的建设应满足易用性、动态性、兼容性、可靠性、可扩展性、可管理性、安全性和通用性八大原则。同时,标准针对五大模块,提出了各模块应该满足的能力要求。
面向云计算,
有啥不一样的烟火?
考虑到云计算与传统IT架构的区别,《面向互联网云计算的安全态势感知平台能力要求》标准聚焦面向云计算的态势感知平台的特性要求,举几个简单例子吧:
面向云计算的态势感知平台主要包括私有化部署和SaaS两种服务模式。考虑到公有云庞大的用户规模,公有云服务商以SaaS的形式提供安全态势感知服务,为其客户提供安全保障将是一种典型场景;
- 平台数据采集能力能够适应云环境下资产的动态变化,有效识别虚拟机、容器、IP等资源短期内的产生和消亡;
- 支持与云管理平台的关联,能够将关键结果、策略等信息接入云管理平台;
- 具备多租户的划分和管理能力,不同租户独立查看自己的云资源安全态势;
- 部署在云上的态势感知平台能够与云环境有效联动,充分利用云计算资源,弹性扩展态势感知平台自身的计算能力和存储能力;
具备跨云的管理能力,能够应用于多云、混合云等情况。
鼠年到,新年好,
新一批的评估少不了!
首批面向云计算的安全态势感知平台能力评估圆满结束啦!什么???!!!你不小心错过啦!不要担心,不要着急,第二批评估将于2020年3月正式启动!大家开开心心快快乐乐过春节,把自己吃得白白胖胖美美的,年后来找小编报名吧!!!
