近日,由XOps大會(huì)組委會(huì)主辦的“2024第三屆XOps產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”在北京召開(kāi)。大會(huì)主論壇公布了2024上半年XOps最新評(píng)估結(jié)果,天翼云順利通過(guò)ITU DevOps國(guó)際標(biāo)準(zhǔn)-DevSecOps評(píng)估和DevOps國(guó)內(nèi)標(biāo)準(zhǔn)《研發(fā)運(yùn)營(yíng)一體化(DevOps)能力成熟度模型第6部分:安全及風(fēng)險(xiǎn)管理》2級(jí)能力成熟度評(píng)估,代表了天翼云安全達(dá)到國(guó)內(nèi)領(lǐng)先水平,也是當(dāng)前全域通過(guò)的最高等級(jí);大會(huì)同期舉辦的研運(yùn)高質(zhì)量發(fā)展主題論壇上,天翼云云原生安全體系建設(shè)在2024 XOps“領(lǐng)新”案例評(píng)選中榮獲研運(yùn)安全卓越保障案例獎(jiǎng),安全技術(shù)領(lǐng)先性及應(yīng)用實(shí)踐能力獲業(yè)內(nèi)權(quán)威認(rèn)可。
信息化標(biāo)準(zhǔn)是國(guó)家標(biāo)準(zhǔn)體系的重要組成部分。近期,中央網(wǎng)信辦、市場(chǎng)監(jiān)管總局、工業(yè)和信息化部聯(lián)合印發(fā)《信息化標(biāo)準(zhǔn)建設(shè)行動(dòng)計(jì)劃(2024—2027年)》,強(qiáng)調(diào)要推進(jìn)信息化標(biāo)準(zhǔn)國(guó)際化,包括深化國(guó)際標(biāo)準(zhǔn)化交流合作、積極參加國(guó)際標(biāo)準(zhǔn)組織工作、推動(dòng)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)協(xié)同發(fā)展。中國(guó)信通院推出了基于ITU DevOps國(guó)際標(biāo)準(zhǔn)和DevOps國(guó)內(nèi)標(biāo)準(zhǔn)開(kāi)展的同步評(píng)估,實(shí)現(xiàn)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)互認(rèn),同時(shí)DevOps國(guó)際標(biāo)準(zhǔn)評(píng)估在評(píng)估范圍、評(píng)估證書(shū)、評(píng)估報(bào)告方面全面升級(jí)。此次論壇上,天翼云多項(xiàng)相關(guān)能力通過(guò)DevOps國(guó)際標(biāo)準(zhǔn)和DevOps國(guó)內(nèi)標(biāo)準(zhǔn)雙重評(píng)估,體現(xiàn)了在安全技術(shù)領(lǐng)域的領(lǐng)先地位。
隨著數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化步伐加快,網(wǎng)絡(luò)安全問(wèn)題成為廣大企業(yè)日益關(guān)注的焦點(diǎn)。天翼云作為云服務(wù)國(guó)家隊(duì),始終把安全視為重中之重。面對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)威脅和復(fù)雜的安全挑戰(zhàn),天翼云秉持建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)和維護(hù)國(guó)家網(wǎng)信安全的使命責(zé)任,通過(guò)自研安全工具與多平臺(tái)構(gòu)建的全棧安全體系,為保障產(chǎn)品和服務(wù)的安全性提供了創(chuàng)新且高效的解決方案。
DevSecOps是一套基于DevOps體系的安全實(shí)踐框架,通過(guò)一系列的安全控制措施,將安全性集成到軟件交付流程的各個(gè)階段,賦能研發(fā)團(tuán)隊(duì)高效安全交付業(yè)務(wù)價(jià)值。作為天翼云云原生安全體系的重要組成部分,天翼云DevSecOps在開(kāi)發(fā)、交付、運(yùn)營(yíng)各環(huán)節(jié)進(jìn)行全方位的安全能力建設(shè),形成完善的研發(fā)運(yùn)營(yíng)一體化安全管控體系。
自研代碼安全統(tǒng)一框架:通過(guò)天翼云紅盾實(shí)驗(yàn)室自研代碼安全統(tǒng)一框架(融合CTyunSAST、CTyunSCA等工具),支持研發(fā)階段代碼安全掃描工作集中開(kāi)展,加強(qiáng)安全左移能力,提前在研發(fā)過(guò)程中削減安全風(fēng)險(xiǎn)。
自研攻擊面管理系統(tǒng)-ASM,深度融合云原生平臺(tái):通過(guò)天翼云紅盾實(shí)驗(yàn)室自研的攻擊面管理系統(tǒng)-ASM,豐富云原生攻擊面自動(dòng)發(fā)現(xiàn)能力。
云原生容器風(fēng)險(xiǎn)持續(xù)削減:持續(xù)迭代云原生容器風(fēng)險(xiǎn)規(guī)范及檢測(cè)能力,解決云原生服務(wù)基礎(chǔ)安全。
多平臺(tái)構(gòu)建全棧安全體系:DevOps平臺(tái)、數(shù)據(jù)安全管理平臺(tái)、云原生安全平臺(tái)、安全運(yùn)營(yíng)SOC中心、接口安全管理平臺(tái)等多平臺(tái)護(hù)航研發(fā)、測(cè)試、構(gòu)建、部署、運(yùn)營(yíng)等產(chǎn)品全生命周期安全,保障各環(huán)節(jié)安全能力建設(shè)及安全要求達(dá)標(biāo),同時(shí)通過(guò)智能化安全態(tài)勢(shì)感知和響應(yīng),結(jié)合威脅情報(bào)、資產(chǎn)納管、應(yīng)急響應(yīng),實(shí)現(xiàn)風(fēng)險(xiǎn)威脅的快速閉環(huán)響應(yīng)。
通過(guò)自研安全工具與研發(fā)流程的有機(jī)融合、構(gòu)建多平臺(tái)全生命周期安全體系、實(shí)現(xiàn)智能化的安全態(tài)勢(shì)感知和響應(yīng),天翼云落實(shí)云原生安全建設(shè)策略,正持續(xù)為千行百業(yè)用戶(hù)提供安全穩(wěn)定的云服務(wù)。未來(lái),天翼云將繼續(xù)深耕安全領(lǐng)域,不斷加強(qiáng)關(guān)鍵核心技術(shù)創(chuàng)新力度,依托領(lǐng)先的安全產(chǎn)品體系和能力優(yōu)勢(shì),助力客戶(hù)全面應(yīng)對(duì)數(shù)字化轉(zhuǎn)型時(shí)代下的安全挑戰(zhàn)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )