金山云全球首家通过STAR Tech IaaS/PaaS安全增强双认证

2017-12-21 09:41:22 来源:飞象网 热度:
12月20日,“2017第一届国际云安全大会”在安徽宿州举办,会上公布了首批通过STAR Tech云计算产品安全技术能力增强级的企业名单,金山云凭借云服务器(KEC)、对象存储(KS3)、高防IP(KAD)、虚拟私有网络(VPC)、关系型数据库(KRDS)等产品的优异评估结果,成为全球首批通过 STAR Tech云计算产品安全技术能力增强级认证的云厂商,金山云也是业内唯一同时通过IaaS 和PaaS层认证的云厂商。
 
 
金山云业内唯一同时通过CSA STAR Tech IaaS/PaaS安全增强双认证
 
高等级安全体系屡获权威认证
 
STAR Tech认证是国际知名安全认证机构CSA(Cloud Security Alliance,云安全联盟)推出的针对云计算产品的安全能力认证,以CSA发布的安全技术标准《CSA云计算安全技术要求》为测试标准进行审核。作为CSA联合国内外云厂商共同研究并起草的安全产品标准,该标准明确了IaaS/PaaS/SaaS产品的安全能力级别要求,是云计算产品最权威的统一安全能力级别认证标准。
 
据了解,该认证的测试全程在用户真实运行环境中进行,参照《云计算安全技术要求》逐项对云平台进行极为严苛的测试,涉及用户层安全、访问层安全、服务层安全、物理资源层安全、虚拟资源层安全、安全管理和安全服务等层面,测试标准多达百余项,旨在全方位检测产品安全状态,提供最客观、最贴近实际情况的认证结果。
 
 
金山云云服务器、对象存储、高防IP、虚拟私有网络获得STAR Tech安全认证
 
此次获得STAR Tech云计算产品安全技术能力增强级认证,标志着金山云安全能力和水平的进一步提升。近年来,金山云的安全体系屡次获得权威机构的高度认可,陆续通过国家信息安全等保三级、ISO9001、ISO27001、可信云安全认证、CSA的C-STAR权威认证、首批增强型云计算服务能力认证等。据IDC最新发布的发布《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告显示,金山云位居国内安全等级最高的云服务厂商之列。以上诸多认证和报告,显示金山云在云安全建设上,已达到业界领先水平。
 
立体的安全防护体系为客户保驾护航
 
金山云依托金山软件集团近30年来在安全方面的深厚积累和技术基因,从创立之初便将云安全放在首要位置,拥有自主可控的云计算平台技术,并为用户提供立体的全方位安全防护体系,包括DDoS防攻击中心、服务器安全、漏洞扫描、WAF(Web应用防火墙)以及渗透测试服务,配备专业的7*24小时客服和售后团队,控制台提供全球化服务,满足客户对安全的需求。
 
 
金山云关系型数据库获得STAR Tech安全认证
 
在云服务器(KEC)方面,通过本地客户端和云端服务器的联动,实时同步最新安全数据,提供包括登录权限检测、后门检测、补丁升级、暴力破解防护、网站威胁检测等功能,主动防御引擎实时抵御各类脚本攻击,有效保障服务器安全。
 
在对象存储(KS3)方面,通过多年的生产实践和持续不断的大力投入,创新性地提出KS3分布式对象存储系统,支持多AZ,在跨机房带宽有限的状况下,高效保证数据可靠性,支持跨机房的数据备份功能,最大限度减少和避免灾害造成的损失。
 
高防IP(KAD)为用户提供大流量的DDoS攻击防御能力,防攻击中心每天为用户抵御近万次攻击,有效地保护了用户的业务持续性,并且可以有效对攻击进行取证和溯源。
 
虚拟私有网络 (VPC)帮助用户在金山云中构建完全逻辑隔离,可自主掌控的专有区域,基于VXLAN隔离的专有网络,多租户间互不影响,安全组/ACL划分不同的安全域,可控访问规则,提高安全级别。
 
关系型数据库(KRDS)具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢复及优化方案,使企业能专注于应用开发和业务发展。
 
据IDC 11月发布的《2017中国公有云服务市场半年度跟踪报告》结果显示,金山云位列中国公有云三甲,近期完成3亿美元D轮融资,宣布进一步加大在安全等领域的投入。云计算本质上是一门巨头的生意,只有形成足够的规模化,有强大的技术实力和丰富的经验积累,才能更好地提供安全服务。作为中国公有云前三的云服务商,金山云在未来将提供更加优质的安全产品,为国内外用户数字化转型保驾护航。
 

责任编辑:王超奇