近日,由XOps大會組委會主辦的“2024第三屆XOps產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”在北京召開。大會主論壇公布了2024上半年XOps最新評估結果,天翼云順利通過ITU DevOps國際標準-DevSecOps評估和DevOps國內(nèi)標準《研發(fā)運營一體化(DevOps)能力成熟度模型第6部分:安全及風險管理》2級能力成熟度評估,代表了天翼云安全達到國內(nèi)領先水平,也是當前全域通過的最高等級;大會同期舉辦的研運高質量發(fā)展主題論壇上,天翼云云原生安全體系建設在2024 XOps“領新”案例評選中榮獲研運安全卓越保障案例獎,安全技術領先性及應用實踐能力獲業(yè)內(nèi)權威認可。
信息化標準是國家標準體系的重要組成部分。近期,中央網(wǎng)信辦、市場監(jiān)管總局、工業(yè)和信息化部聯(lián)合印發(fā)《信息化標準建設行動計劃(2024—2027年)》,強調要推進信息化標準國際化,包括深化國際標準化交流合作、積極參加國際標準組織工作、推動國際國內(nèi)標準協(xié)同發(fā)展。中國信通院推出了基于ITU DevOps國際標準和DevOps國內(nèi)標準開展的同步評估,實現(xiàn)國際國內(nèi)標準互認,同時DevOps國際標準評估在評估范圍、評估證書、評估報告方面全面升級。此次論壇上,天翼云多項相關能力通過DevOps國際標準和DevOps國內(nèi)標準雙重評估,體現(xiàn)了在安全技術領域的領先地位。
隨著數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化步伐加快,網(wǎng)絡安全問題成為廣大企業(yè)日益關注的焦點。天翼云作為云服務國家隊,始終把安全視為重中之重。面對日益增長的網(wǎng)絡威脅和復雜的安全挑戰(zhàn),天翼云秉持建設網(wǎng)絡強國、數(shù)字中國和維護國家網(wǎng)信安全的使命責任,通過自研安全工具與多平臺構建的全棧安全體系,為保障產(chǎn)品和服務的安全性提供了創(chuàng)新且高效的解決方案。
DevSecOps是一套基于DevOps體系的安全實踐框架,通過一系列的安全控制措施,將安全性集成到軟件交付流程的各個階段,賦能研發(fā)團隊高效安全交付業(yè)務價值。作為天翼云云原生安全體系的重要組成部分,天翼云DevSecOps在開發(fā)、交付、運營各環(huán)節(jié)進行全方位的安全能力建設,形成完善的研發(fā)運營一體化安全管控體系。
自研代碼安全統(tǒng)一框架 :通過天翼云紅盾實驗室自研代碼安全統(tǒng)一框架(融合CTyunSAST、CTyunSCA等工具),支持研發(fā)階段代碼安全掃描工作集中開展,加強安全左移能力,提前在研發(fā)過程中削減安全風險。
自研攻擊面管理系統(tǒng)-ASM,深度融合云原生平臺 :通過天翼云紅盾實驗室自研的攻擊面管理系統(tǒng)-ASM,豐富云原生攻擊面自動發(fā)現(xiàn)能力。
云原生容器風險持續(xù)削減 :持續(xù)迭代云原生容器風險規(guī)范及檢測能力,解決云原生服務基礎安全。
多平臺構建全棧安全體系 :DevOps平臺、數(shù)據(jù)安全管理平臺、云原生安全平臺、安全運營SOC中心、接口安全管理平臺等多平臺護航研發(fā)、測試、構建、部署、運營等產(chǎn)品全生命周期安全,保障各環(huán)節(jié)安全能力建設及安全要求達標,同時通過智能化安全態(tài)勢感知和響應,結合威脅情報、資產(chǎn)納管、應急響應,實現(xiàn)風險威脅的快速閉環(huán)響應。
通過自研安全工具與研發(fā)流程的有機融合、構建多平臺全生命周期安全體系、實現(xiàn)智能化的安全態(tài)勢感知和響應,天翼云落實云原生安全建設策略,正持續(xù)為千行百業(yè)用戶提供安全穩(wěn)定的云服務。未來,天翼云將繼續(xù)深耕安全領域,不斷加強關鍵核心技術創(chuàng)新力度,依托領先的安全產(chǎn)品體系和能力優(yōu)勢,助力客戶全面應對數(shù)字化轉型時代下的安全挑戰(zhàn)。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!