天翼云通過全域DevSecOps國際及國內(nèi)標(biāo)準(zhǔn)雙證評估,天翼云科技實力再獲權(quán)威認(rèn)可

近日,由XOps大會組委會主辦的“2024第三屆XOps產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”在北京召開。大會主論壇公布了2024上半年XOps最新評估結(jié)果,天翼云順利通過ITU DevOps國際標(biāo)準(zhǔn)-DevSecOps評估和DevOps國內(nèi)標(biāo)準(zhǔn)《研發(fā)運營一體化(DevOps)能力成熟度模型第6部分:安全及風(fēng)險管理》2級能力成熟度評估,代表了天翼云安全達(dá)到國內(nèi)領(lǐng)先水平,也是當(dāng)前全域通過的最高等級;大會同期舉辦的研運高質(zhì)量發(fā)展主題論壇上,天翼云云原生安全體系建設(shè)在2024 XOps“領(lǐng)新”案例評選中榮獲研運安全卓越保障案例獎,安全技術(shù)領(lǐng)先性及應(yīng)用實踐能力獲業(yè)內(nèi)權(quán)威認(rèn)可。

信息化標(biāo)準(zhǔn)是國家標(biāo)準(zhǔn)體系的重要組成部分。近期,中央網(wǎng)信辦、市場監(jiān)管總局、工業(yè)和信息化部聯(lián)合印發(fā)《信息化標(biāo)準(zhǔn)建設(shè)行動計劃(2024—2027年)》,強調(diào)要推進(jìn)信息化標(biāo)準(zhǔn)國際化,包括深化國際標(biāo)準(zhǔn)化交流合作、積極參加國際標(biāo)準(zhǔn)組織工作、推動國際國內(nèi)標(biāo)準(zhǔn)協(xié)同發(fā)展。中國信通院推出了基于ITU DevOps國際標(biāo)準(zhǔn)和DevOps國內(nèi)標(biāo)準(zhǔn)開展的同步評估,實現(xiàn)國際國內(nèi)標(biāo)準(zhǔn)互認(rèn),同時DevOps國際標(biāo)準(zhǔn)評估在評估范圍、評估證書、評估報告方面全面升級。此次論壇上,天翼云多項相關(guān)能力通過DevOps國際標(biāo)準(zhǔn)和DevOps國內(nèi)標(biāo)準(zhǔn)雙重評估,體現(xiàn)了在安全技術(shù)領(lǐng)域的領(lǐng)先地位。

隨著數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化步伐加快,網(wǎng)絡(luò)安全問題成為廣大企業(yè)日益關(guān)注的焦點。天翼云作為云服務(wù)國家隊,始終把安全視為重中之重。面對日益增長的網(wǎng)絡(luò)威脅和復(fù)雜的安全挑戰(zhàn),天翼云秉持建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國和維護國家網(wǎng)信安全的使命責(zé)任,通過自研安全工具與多平臺構(gòu)建的全棧安全體系,為保障產(chǎn)品和服務(wù)的安全性提供了創(chuàng)新且高效的解決方案。

DevSecOps是一套基于DevOps體系的安全實踐框架,通過一系列的安全控制措施,將安全性集成到軟件交付流程的各個階段,賦能研發(fā)團隊高效安全交付業(yè)務(wù)價值。作為天翼云云原生安全體系的重要組成部分,天翼云DevSecOps在開發(fā)、交付、運營各環(huán)節(jié)進(jìn)行全方位的安全能力建設(shè),形成完善的研發(fā)運營一體化安全管控體系。

自研代碼安全統(tǒng)一框架:通過天翼云紅盾實驗室自研代碼安全統(tǒng)一框架(融合CTyunSAST、CTyunSCA等工具),支持研發(fā)階段代碼安全掃描工作集中開展,加強安全左移能力,提前在研發(fā)過程中削減安全風(fēng)險。

自研攻擊面管理系統(tǒng)-ASM,深度融合云原生平臺:通過天翼云紅盾實驗室自研的攻擊面管理系統(tǒng)-ASM,豐富云原生攻擊面自動發(fā)現(xiàn)能力。

云原生容器風(fēng)險持續(xù)削減:持續(xù)迭代云原生容器風(fēng)險規(guī)范及檢測能力,解決云原生服務(wù)基礎(chǔ)安全。

多平臺構(gòu)建全棧安全體系:DevOps平臺、數(shù)據(jù)安全管理平臺、云原生安全平臺、安全運營SOC中心、接口安全管理平臺等多平臺護航研發(fā)、測試、構(gòu)建、部署、運營等產(chǎn)品全生命周期安全,保障各環(huán)節(jié)安全能力建設(shè)及安全要求達(dá)標(biāo),同時通過智能化安全態(tài)勢感知和響應(yīng),結(jié)合威脅情報、資產(chǎn)納管、應(yīng)急響應(yīng),實現(xiàn)風(fēng)險威脅的快速閉環(huán)響應(yīng)。

通過自研安全工具與研發(fā)流程的有機融合、構(gòu)建多平臺全生命周期安全體系、實現(xiàn)智能化的安全態(tài)勢感知和響應(yīng),天翼云落實云原生安全建設(shè)策略,正持續(xù)為千行百業(yè)用戶提供安全穩(wěn)定的云服務(wù)。未來,天翼云將繼續(xù)深耕安全領(lǐng)域,不斷加強關(guān)鍵核心技術(shù)創(chuàng)新力度,依托領(lǐng)先的安全產(chǎn)品體系和能力優(yōu)勢,助力客戶全面應(yīng)對數(shù)字化轉(zhuǎn)型時代下的安全挑戰(zhàn)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )