青云QingCloud 加入 TC608 云安全工作组 全面参与云安全标准制定

4 月 28 日,TC608 云计算标准与开源推进委员会 2021 年第一次全体成员大会及工作组会在重庆正式召开,青云QingCloud 受邀参会,并首次加入云计算安全工作组,全面参与到云计算安全标准的制定之中。值得一提的是,青云QingCloud 提出的标准建议均被采纳,数量也是工作组之最。

此次会议由中国信通院主导召开,旨在汇报推进委员会的工作,介绍云计算安全、可信云、多云与云网协同、云计算运维、开源治理等工作组的工作情况及计划,围绕全因子信任标准、云原生安全工作展望、混合云应用场景与实践、研发运营一体化、基于开源的商业解决方案风险评估等议题展开交流和沟通。

会上,青云QingCloud 针对《全因子信任安全第 1 部分:总体架构》和《全因子信任安全第 2 部分:数据保护工具要求》系列标准提出多条建议,其中 7 条被采纳,包括:对管理面进行规范、描述接口的类型和形式需要考虑通用性、网络各层协议支持性、是否有等级判断标准、定义设备统一模型、增加用户体验、NoSQL 的审计要求。

随着云计算部署模式及其相关技术在百行千业的不断应用和普及,众多的安全威胁和风险也不断出现,如:数据丢失、共享技术漏洞、使用证书和认证体系薄弱、不安全的应用程序接口等。为了解决这些问题,保障云计算产业健康发展,青云QingCloud 自成立以来,便在云计算安全建设上做出巨大投入。

在云安全体系建设上,青云QingCloud 打造了“系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理”等诸多层面的多维度云安全体系;在云安全产品与服务打造上,青云QingCloud 推出了“DDoS 防护、WAF、SSL 证书、数据加密、100% 二层隔离、访问鉴权管理、安全审计、漏洞扫描、防火墙”等云安全产品与服务;在云安全生态构建上,青云QingCloud 积极引入与集成专业第三方服务,如 360 企业安全、安华金和、安恒信息等独立安全领域合作伙伴的安全能力,共同为企业构建安全无虞的云上环境。

如今,产业数字化深化发展,云安全也从以建立边界的防护机制为重点,向以零信任为理念的全方位安全防护转变。在政府积极引导和社会各界的推动下,零信任已从概念开始走向落地应用。在这一方面,青云QingCloud 已经抢先一步。在自主研发的光格网络 SD-WAN 的基础上,青云QingCloud 加快研发零信任安全云原生网络——光格网络 SD-NaaS。其通过采用零信任架构、统一身份安全认证与访问控制设计,具有网络隐身、动态验证授权、访问控制、应用访问提速与性能优化、跨平台多终端接入统一管控态势感知等功能,可全面提升云、网、边、端、安全、应用等领域的安全防护能力。

借助于光格网络 SD-NaaS 能力,青云QingCloud 提出了工业互联网 SD-NaaS 解决方案,通过为工业互联网提供接入终端/网络的实时认证及访问动态授权,帮助工业企业有效管控内外部用户、终端设备、工厂工业主机、边缘计算网关、应用系统等访问主体对工业互联网平台的访问行为,构建工业互联网安全体系,让 5G、边缘计算、物联网等能力更好的服务于工业互联网发展。

“十四五”规划提出,加快云操作系统迭代升级,推动超大规模分布式存储、弹性计算、数据虚拟隔离等技术创新,提高云安全水平。作为云计算安全标准体系重要参与者,青云QingCloud 将不断加强自身安全体系建设及相关产品研发和投入,拓展第三方合作,共建云安全生态,推动我国云计算安全标准日臻完善,为数字化转型保驾护航。