点击上方“腾讯云TStack”,关注我们,获取最in云端资讯! 当前,上云成为企业数字化转型和产业升级的重要手段,私有云解决方案因其高安全性、高灵活性、高利用率备受政企客户青睐。但同时,云时代的网络攻击手段也在不断丰富,安全环境愈加复杂,对云平台的安全能力提出了更高要求。 7月14日,腾讯宣布其私有全栈云平台“腾讯云TStack”成功通过等保2.0三、四级测评,成为国内首批达到等保2.0四级安全能力要求的云服务提供商。这意味着,腾讯云TStack的产品安全能力全面符合国家标准,可为政企用户提供安全可信、
最近与在客户交流,经常关心到公有云的安全保障机制,比如是否满足等级保护、是否满足分级保护、数据的备份机制如何?今天我们从技术、管理等多方面进行简要的分析。
突如其来的疫情,让大量中小企业措手不及,被迫加速将办公和业务场景从线下转往线上,同时5G、AI、云计算等新一代信息技术的应用也在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。
点击上方“腾讯云TStack”,关注我们,获取最in云端资讯和海量技术干货~ 2020年8月16日-17日,2020 OpenInfra Days China 大会首次在线上隆重召开,OpenStack基金会执行董事Jonathan Bryce,中国电子技术标准化研究院孙文龙副院长出席了本次会议。 腾讯云TStack作为OpenStack钻石赞助商积极参与本次大会,首席架构师潘晓东在《腾讯私有全栈云生态建设》主题演讲中提到建设技术生态、业务生态、应用生态的具体举措。 大会主办方为腾讯云TStack颁发了“
随着产业互联网时代的到来,企业上云已经成了一阵不可逆的大趋势。其中,更多的企业选择公有云作为其承载业务的平台。
网络安全等级保护2.0国家标准(等保2.0)自去年12月1日正式实施以来,很多企业都在努力准备过保工作,伴随着国内疫情防控取得积极成效,各行各业逐渐开始复工复产,等保合规也重新提上重要日程。
新版《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》正式发布,新的国标将于2020年11月1日正式实施。腾讯安全平台部天幕团队联合腾讯安全专家咨询中心、云鼎实验室、安全管理部标准团队,针对新版定级指南的一些变化划重点解读,供广大企业参考。
2022年7月7日,中国证券登记结算有限责任公司发布《私有云建设(一期)项目》招标公告,预算 3000 万元。 采购范围: 1、私有云软件,包括云计算基础功能和IaaS功能:(1)云计算基础功能含云底座、云计算管理、运维管理、备份恢复管理等。(2)IaaS功能含弹性计算、云存储、云网络、云安全、容器平台等; 2、服务器,采购至少151台信创物理服务器,含5年硬件维保服务; 3、维保服务,包括软件1年维保服务,80人天原厂专家技术服务以及1年2人驻场维护服务
云安全到底是什么?是传统厂商的盒子的iso化?是云厂商自身具备的安全能力?还是SaaS提供安全服务?这些观点都比较片面,作为聊天话题还可以,但落地还需要认真讨论。 一、云安全标准 要想了解云安全真正的含义,首先要了解云计算本身。根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS,按照部署模式分为私有云、公有云、社区云和混合云,按照用户角色分为消费者、供应商、代理商、运营商和审计方。 云安全的定义根据国际的CSA TCI-RA、NIST SP500-292、NIST SP 500-29,以及
近日,权威研究机构赛迪顾问发布《2022中国金融(私有)云基础设施平台市场研究报告》,以下简称“报告”。 报告显示: 腾讯云私有云凭借和公有云一致的用户体验、成熟丰富的全栈云产品体系、多地多活架构支持多种高可用容灾方案、通过标准 API 广泛兼容三方应用、一云多芯兼容主流硬件等优势,在中国金融(私有)云基础设施平台市场跻身第一。 如果说公有云是开飞机,私有云就是将飞机场建在客户现场,不仅教客户开飞机,更教会客户修飞机。而金融行业,更因其数据敏感、业务连续性高、云架构的安全可靠能力要求非常高。私有云可以依据
2022年7月21日,中国证券登记结算有限责任公司发布《私有云建设(一期)项目》招标公告。 01包-软件和服务器部分:预算 3000 万元 采购内容: 1、私有云软件,包括云计算基础功能和IaaS功能: (1)云计算基础功能含云底座、云计算管理、运维管理、备份恢复管理等。 (2)IaaS功能含弹性计算、云存储、云网络、云安全、容器平台等; 2、服务器,采购至少151台信创物理服务器,含5年硬件维保服务; 3、维保服务,包括软件1年维保服务,80人天原厂专家技术服务以及1年2人驻场维护服务 02包-网络
一、私有云服务器的网口一般单机在7个以上,主要是为了保障专网专用、以及相应的冗余。
这是 Gartner 的一个图,提供了全球的基于容器的 PaaS 公有云、混合云服务的梳理展示:
天津市国资委下发的红头文件《关于加快推进国企上云工作完善国资云体系建设的实施方案》在网上传得沸沸扬扬。国资云作为重要的数据安全基础设施,各地政府部门正在加大对国资云的建设投入,推动国资国企加快数字化转型,激发国资国企创新活力。
国资云是一般由各地国资委牵头设立,推动国资国企加快数字化转型的数据安全基础设施云平台。成立国资云就是想把国有企业数据整合,为后续企业间联动、相关部门监管等提供便利条件。同时,成立国资云后统一管理数据会为企业降低成本,后续会为企业提供数字化转型方案。本质是从第三方托管的公有云(无论国企还是民企)转向国资专属行业云,保护国有数据资产安全,因此我们认为可以看做是网络安全、云计算概念炒作的延伸。
混合云正在全球范围内兴起,针对这一趋势,可信云首次推出了针对混合云解决方案的评估。
近日,凭借着优质的云产品服务和卓越的网络性能,互联港湾正式通过工信部“ITSS云计算服务能力标准认证”,成为第一批试点通过企业,并获颁云服务能力基础级认证证书,成为符合国家标准的云计算基础设施服务商。
据IDC数据显示,到2025年,全球创建、获取和复制的数据量将增至175ZB,其中,企业存储的数据量将会占据全球总数据量80%以上。这一数据表明企业正迅速成为生产数据和管理数据的主要载体,加上目前我国云计算高速发展,企业上云似乎成为必然趋势。 但面对公有云、私有云,还是混合云的选择,安全都是无法回避的问题,他们分别有何优劣,相信大家会有不同答案,除此之外,企业还要根据业务需求来部署决策,尤其是在近来数据安全问题频出的当下,如何科学、高效上云,成为企业数字化发展不得不面临的问题。本期话题讨论就围绕企业云端化安全建设展开:
重要资质 腾讯云获得网络安全等级保护(云等保)重要资质,成为《网络安全法》正式实施后首家通过云等保四级测评的云服务商!腾讯云公有云平台和金融云平台,分别通过云等保三级和四级测评。6月1日全面实施的《网络安全法》,要求落实网络安全等级保护制度,信息系统重要程度越高,对安全能力要求越高。金融业核心系统定级为四级,通过云等保四级,意味腾讯云可以提供金融级的高质量安全服务,帮助用户满足新法规下的严格合规要求。 对云用户的价值 1、助力云端用户等保合规 2017年6月1日,《网络安全法》正式实施。其中,网络安全等级保
2022年6月17日, 中国人民保险集团股份有限公司发布《关于人保财险2022年私有云服务项目拟采用单一来源方式采购的公示》。 单一来源供应商:腾讯云计算(北京)有限责任公司(原厂商)、北京富通东方科技有限公司(原厂商指定代理商) 中标结果 2022年9月23日发布中标结果,腾讯云计算(北京)有限责任公司(原厂商)、北京富通东方科技有限公司(原厂商指定代理商)中标。 合同确定的采购数量:不适用 成交价(含税):5000万元(按实际用量据实结算) 相关阅读 · 中国人保财险 1.24 亿维保大单:其中
公有云价格便宜、扩展灵活,并且有丰富的配置和PaaS、SaaS应用可选。这就相当于把全套乐高积木和说明书交给了用户,能建成什么样的业务模型全看用户的想象力和技术能力。
自《网络安全法》正式施行以来,监管部门对互联网、金融、游戏等行业的网络安全保卫工作日益重视。在一年多的法律实践中,部分未落实等保的企业面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。
仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(Tencent TCE)于2021年11月高分通过第三方密评机构的密码应用安全性评估(3级标准)。
最近常有人说,越来越看不懂云了,这个概念还真是越来越复杂,随着上云的流行,云的形态也在不断演进。
国资云一般是由各地国资委牵头设立,推动国资国企加快数字化转型的数据安全基础设施云平台,国资方或更多承担资源整合、统一管理的角色,相应地国有企业可能将不直接采购第三方公有云平台的服务。成立国资云就是想把国有企业数据整合,为后续企业间联动、相关部门监管等提供便利条件。同时,成立国资云后统一管理数据会为企业降低成本,后续会为企业提供数字化转型方案。
绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、参考体系、技术体系与建设方案进行阐释。因篇幅限制分为上中下三篇,本篇为下篇。上篇链接:绿盟科技云安全纲领(上);中篇链接:绿盟科技云安全纲领(中)
首席问答官是科技云报道推出的全新音频栏目,我们将邀请行业内炙手可热的专家,回答大家普遍关心的问题。
2016年,全球云计算市场规模达到710.3亿美元;较2015年增长36.0%。预计2020年将达到1435.3亿美元,年复合增长率达22%。 美国在全球云计算市场的领导地位进一步巩固。作为云计算的“
备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。几乎所有企业都要通过的网络安全大考,应该如何准备呢?
近日,腾讯云TStack高分通过公安部“网络安全等级保护”四级资质测评。安全等级保护等级越高,安全保护能力越强,四级是目前云服务提供商所能满足的最高级别。 01 高标准严要求,四级认证显实力 此次测评,基本框架包含了技术和管理两个核心维度,并具体分为物理和环境安全、网络和通信安全、设备和计算安全多个模块。这验证了腾讯云TStack具有稳定、全面的安全性能,可为用户提供高效可靠的云服务,同时助力用户进行等保合规。 腾讯云TStack通过等保四级测评,一方面直接证明其可为政府、企业等用户,在关键应用
今年5月1日公安部发布的等级保护2.0标准中明确提出了对云安全的防护要求。本期主要从保障云平台安全和云租户安全2个层面剖析云安全整体解决方案。
6月22日,腾讯“云+未来”峰会政企专场于在深圳隆重举行,腾讯技术工程事业群企业IT部总经理刘若潇应邀参加此次峰会,并发布了专有云TStack,将聚焦专有云服务,帮助用户根据业务、政策需要,构建自己的专属腾讯云服务。 ▲腾讯技术工程事业群企业IT部总经理刘若潇 腾讯云通过云管理平台对公有云VPC和自有私有云的统一管理,实现了混合云的一体化管理解决方案。目前,腾讯专有云TStack以完善的运维管理平台,连接腾讯基础能力,通过5年运营经验积累和运营体系的建立,具备99.99
其中,公有云以灵活弹性、高性价比的优势,成为云计算市场增长的主要动力;私有云则以自主可控的优势快速发展。
导语 | 备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。几乎所有企业都要通过的网络安全大考,应该如何准备呢?「云加社区」特邀腾讯云安全专家王余在云加社区微信群中的为大家解答,本文是此次分享整理总结而成(编辑:尾尾)。加群请关注「云加社区」公众号,回复「加群」。
点击上方“腾讯云TStack”,关注我们,获取最in云端资讯和海量技术干货~ 备受瞩目的OpenInfra Days China 2020大会将于两天后正式开始!本次大会将在CSDN线上平台进行,点击文末“阅读原文”访问大会官网可详细了解主会场及分会场相关议程。 大会名称:OpenInfra Days China 2020 大会时间:8月16日-17日 大会官网:http://openinfradays.csdn.net 会议形式:线上直播 观看直播入口:https://t.csdnimg.cn/xw
网络安全等级保护2.0标准发布至今已有一年时间,《审查办法》、《定级指南》等相继出台,各行业的等保合规正不断落实。在网络安全建设的过程中,企业如何才能更高效、平稳地通过等保,并将安全能力转化为自身的发展助力?
2023年初,腾讯云的存储团队与麒麟软件启动了双方产品的互认证工作。经过三个多月的密切配合,2023年5月6日,腾讯云的分布式存储系统TStor CSP正式完成了与银河麒麟服务器操作系统的兼容性测试和互认证工作,并获取互认证证书。 麒麟软件主要面向通用和专用领域打造安全创新操作系统产品和相应解决方案,以安全可信操作系统技术为核心,现已形成银河麒麟服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云、操作系统增值产品为代表的产品线。麒麟软件旗下品牌包括银河麒麟、中标麒麟、星光麒麟。其中银河麒麟操作系统V10
投入数亿资源扶持全国30万中小企业的腾讯云“星·园计划”,同样关注企业在数字化转型之路上的安全建设。
伴随网络安全的比重越来越大,网络安全等级保护已经从开始的1.0版本升级到了全新的二代版本。俗称等保2.0。
“等保2.0” 大考正式来临,很多企业对如何通过等保测评还存在疑问,有一些企业甚至还没有开始做任何准备。现在临时抱佛脚是否来得及,从长远的规划上又应该怎么做呢?
前段时间研读了公安部发布的等保2.0安全标准,有了一些自己的理解来今天来和大家分享一下,等保2.0的中心思想是“一个中心,三重防护”,一个中心指的是打造一个安全管理中心,三重防护指的是边界安全防护、通信安全防护、计算安全防护。2.0和1.0相比,在现有1.0通用安全要求之上增加了云计算安全、移动互联安全、物联网安全、工控系统安全、大数据安全等5个方面的内容。
近期,中国人民保险集团股份有限公司发布《人保集团2021年IaaS云平台项目》磋商公告。 采购方式:竞争性磋商 第01包:全栈信创云平台 第02包:通用设备IaaS云平台一 第03包:通用设备IaaS云平台二 注:中国人民保险集团股份有限公司作为采购人组织本项目的相关采购工作,合同阶段甲方为:中国人民财产保险股份有限公司;合同费用由中国人民财产保险股份有限公司支付。 中标结果 第01包:全栈信创云平台 成交候选人 第一名:中国电子系统技术有限公司 纳管单台物理服务器节点价格:人民币6,998.00(
导语 | 备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。那么,什么是等级保护?等保2.0的重大变化有哪些,测评流程是怎样的?企业应该如何快速通过等保2.0?
用户在采购时“云”时往往会犯“选择困难症”。如何能够让用户在选择时有据可依,如何让具有优质服务能力的企业引领市场发展?
8月14日,在数据中心联盟组织和中国信息通信研究院联合举办的可信云大会中,腾讯云TStack通过现场测试和专家评估获得了《可信云-开源解决方案》认证证书。 此次认证的测试评估主要围绕云平台基础功能、运维系统功能、文档完备性、可靠性、互操作性、安全性、资源调配能力、异构虚拟化和资源调度效率九项测试指标的33项测试用例展开,结果显示,腾讯云TStack解决方案在技术能力和服务完备性规范性方面均达到可信云开源解决方案认证评估标准。 此外,腾讯云TStack已通过可信云-混合云解决方案认证,监控云平台已通过国家级云
# 又称为等级保护,等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运维经验及实际的客户走访,基于VLAN/VPC的内部隔离方式基本上已经不再适用于解决虚拟数据中心/私有云(包括含有私有云的混合云)环境下的东西向隔离问题。
理论上有信息以及公开信息和存储、传输、处理这些信息的系统都要做分等级安全保护。没有系统理论上不需要做等级保护。
绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文从较高层面阐述绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、参考体系、技术体系与建设方案。因篇幅限制分为上、中、下三篇,本篇为上篇。
产业互联网时代的到来,让“云”成为承载企业核心业务和数据的重要载体和输出通道。其中一些企业出于灵活性和业务个性化等方面的考虑,选择了能让业务更加聚焦的专有云。同时,国家也出台了等保2.0标准,针对云计算平台提出了更为严格的安全要求。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
