隨著云計算的快速發(fā)展，業(yè)務(wù)上云已成趨勢。天翼云在保障業(yè)務(wù)安全可靠上云的同時，同時滿足等保合規(guī)要求。

在當今的數(shù)據(jù)時代，“云”這個概念正在越來越融入我們的日常生活與工作當中。云端計算，基于其強大的功能和靈活的架構(gòu)，已經(jīng)被越來越多的企業(yè)接受。業(yè)務(wù)上云在降低企業(yè)成本的同時，極大提高了工作效率，推動企業(yè)加快信息化、數(shù)字化、智能化轉(zhuǎn)型，并且提升企業(yè)的業(yè)務(wù)創(chuàng)新能力。

但是，“云”在帶來便利和效益的同時，也同傳統(tǒng)的物理網(wǎng)絡(luò)一樣面臨著眾多安全威脅。同時，國家越來越重視網(wǎng)絡(luò)安全，17年6月推出國家網(wǎng)絡(luò)安全法，行業(yè)監(jiān)管上升到法律要求，且經(jīng)常開展網(wǎng)絡(luò)安全檢查行動。行業(yè)的監(jiān)管也日趨嚴格，17-19年相繼推出網(wǎng)絡(luò)安全等級保護條例2.0、云計算安全服務(wù)指南/能力要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例。由此可見，云上業(yè)務(wù)不僅僅是能正常運行，其安全性和等保合規(guī)性也是不容忽視。其安全問題已經(jīng)被提到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度，已引起各界的關(guān)注。

然而，由于云安全保障體系建設(shè)是一個極為復雜的工作，為其信息系統(tǒng)組織設(shè)計一套完整和有效的安全體系一直是個很大的難題。行業(yè)性機構(gòu)、企事業(yè)單位的信息系統(tǒng)應用眾多，結(jié)構(gòu)復雜，覆蓋地域廣闊，涉及的行政部門和人員眾多，建設(shè)起來困難重重；再加上政企客戶普遍忽視了安全和等保合規(guī)問題，且缺乏自由的安全能力，需要云服務(wù)商提供安全技術(shù)平臺、安全管理和安全服務(wù)體系、以及售中售后人員支撐。

基于天翼云構(gòu)建等保安全合規(guī)業(yè)務(wù)系統(tǒng)

為了滿足云上業(yè)務(wù)安全性和等保2.0合規(guī)性的需求，安徽靈狐科技聯(lián)合中國電信天翼云提供了滿足等保技術(shù)和管理要求的安全云平臺，保障平臺安全可靠。同時提供“租戶側(cè)等保合規(guī)方案”，提出主動防護、全過程防護、全面縱深防御、保護客戶和訪問者安全、建設(shè)攻防兼顧、能力相長的攻防體系的云安全產(chǎn)品體系，切實保護云上業(yè)務(wù)以及客戶信息安全。

案例分享：某新媒體集團

某新媒體集團傾力打造媒體融合重點項目——“xxx媒體云”，為全省媒體集中發(fā)布和資源共享打造基礎(chǔ)平臺，平臺以新聞+政務(wù)+服務(wù)為內(nèi)核，匯聚省市縣三級媒體，旨在助推該省傳統(tǒng)媒體和新興媒體深度融合發(fā)展。

該新媒體集團業(yè)務(wù)系統(tǒng)一直部署在自有機房中，存在硬件采購周期長，安裝部署耗時耗力，硬件資源利用率低下，機房裝修、運維成本高，且機房等級無法滿足等保2.0對于機房環(huán)境的要求。

其云平臺主要根據(jù)拓爾思圍繞內(nèi)容生產(chǎn)做的一整套產(chǎn)品，視頻生產(chǎn)依托于趣看系統(tǒng)，現(xiàn)希望將該系統(tǒng)整體遷移到天翼云上，業(yè)務(wù)主機眾多，環(huán)境復雜，需要天翼云平臺在保證業(yè)務(wù)安全可靠的前提下，滿足以下需求：

1、減小公網(wǎng)暴露面

2、滿足等保2.0需求

3、安全加固

4、數(shù)據(jù)庫審計、日志審計等安全產(chǎn)品跨VPC復用問題。

5、DDoS高防IP打包購買以降低成本。

針對客戶以上問題和需求，靈狐科技依據(jù)客戶實際業(yè)務(wù)，整合天翼云和電信傳統(tǒng)業(yè)務(wù)，依托天翼云底層的資源支撐與對上層應用的規(guī)劃，提供全方位、高品質(zhì)的系統(tǒng)上云方案，協(xié)助客戶實現(xiàn)降本增效。同時構(gòu)建覆蓋全生命周期的、各運行層面的立體安全運營體系為用戶提供安全服務(wù)。

天翼云整合云還建立“等保合規(guī)技術(shù)體系”，聯(lián)合中國電信在各地的合作測評機構(gòu)、安全生態(tài)圈合作伙伴，提供一站式等保測評，助力客戶快速便捷地通過等保合規(guī)要求。

此外，靈狐科技提供滲透測試服務(wù)，由安全專家在用戶授權(quán)的條件下，使用各種技術(shù)對業(yè)務(wù)系統(tǒng)進行非破環(huán)性攻擊的安全測試、發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)隱藏的安全隱患和安全風險，為客戶輸出滲透測試報告和安全加固建議。

該方案主要優(yōu)勢在于：

1、天翼云是等保合規(guī)的云平臺：天翼云平臺各資源池均是按照等保三級及以上級別選址建設(shè)的，目前已有26資源池通過等保三級或以上測評；

2、天翼云安全產(chǎn)品防護體系完備：天翼云目前對云上租戶提供安全產(chǎn)品及服務(wù)共計20款（安全組除外），結(jié)合這些安全產(chǎn)品天翼云為云用戶提供多層次，多維度的全面安全解決方案。從注重單點防護轉(zhuǎn)變?yōu)榧瘷z測、預警、評估、防護為一體的能力服務(wù)。

通過該項目，中國電信提供了云下一代防火墻旗艦版、web應用防火墻、DDoS高防IP、數(shù)據(jù)庫審計等安全產(chǎn)品及等保服務(wù)，即提供符合國家標準安全要求的等保合規(guī)平臺，保障云上業(yè)務(wù)安全合規(guī)。該項目為XX省電信融媒體行業(yè)的第一個大單項目，具有在全國規(guī)模推廣復制的重要意義,為后續(xù)電信企業(yè)業(yè)務(wù)推廣奠定了良好基礎(chǔ)。