IDC发布云安全评估报告金山云获评安全等级最高厂商

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介:

全球知名咨询机构IDC近日发布《IDC MarketScape:中国云服务提供商,2017厂商安全评估》,报告从安全能力、安全策略、安全投入三个纬度出发,考核20余项云安全的相关指标,覆盖云基础设施安全、威胁情报能力、技术先进性、交付与服务能力、合规、生态等,对中国地区11家最具代表性的云服务提供商进行评估,结果显示,阿里云、腾讯云、AWS、Azure、华为云、金山云是国内安全等级最高的云服务厂商(Alibaba Cloud, Tencent Cloud, AWS, Azure, Huawei Cloud and Kingsoft Cloud among the most secured in the China region according to IDC MarketScape report)。

IDC中国高级分析师James Wang表示,“<中华人民共和国网络空间安全法>的实施,意味着云服务商如今要承担更大的安全责任。云安全能力的增强,将成为未来云服务商未来发展的重要战略之一”。金山云此次在行业内获得安全等级最高云服务商的评级,原因在于:首先,金山云是金山软件旗下控股公司,具备天然的安全基因;第二,对游戏、视频等垂直行业有着深入理解,为行业定制安全解决方案;第三,对合规性和安全管理给予高度重视,拥有多项资质认证。

安全理念融入血液与合作伙伴共建生态

依托金山软件集团20余年在安全上的深厚积累,金山云从创立之初便将云安全放在首要位置,拥有自主可控的云计算平台技术,并为用户提供立体安全防护体系,包括DDoS防攻击中心、服务器安全、漏洞扫描、WAF(Web应用防火墙)以及渗透测试服务,配备专业的7*24小时客服和售后团队,控制台提供全球服务,满足客户对安全的需求。

同时金山云也在不断创新安全防御技术,包括加密、Web应用的动态防御、服务器入侵检测等,并应用在基础架构和产品中。

不仅如此,金山云已经展开人工智能、大数据在安全领域的应用和研究,着力于利用新技术提高云安全的防御能力,为客户提供更为安全、稳定、可靠的服务。

在日益严峻的安全形势下,更需要汇聚业界力量。金山云以开放的心态,与业界伙伴共建云安全生态,共享情报和资源,取各家之长,在身份识别与认证、木马病毒检测、WAF防护规则、威胁情报分析等方面,有着深入的技术和产品合作。

深入理解游戏和视频行业提供定制化安全方案

在行业选择方面,金山云的打法十分清晰。如今,在游戏云和视频云领域,金山云已成为国内最大的云服务商。金山云面向这些垂直行业建立了专业的安全团队,推出具有行业属性的云安全解决方案。

在游戏云领域,金山云目前为国内90%的重量级游戏发行商和研发商提供一站式云服务解决方案,在网络层面、客户端层面和应用层面的对外输出安全能力上,为客户量身定制多种解决方案。

针对DDoS攻击,金山云为客户定制基础DDoS防护,防护级别根据客户历史攻击状况动态调整。在此基础上,金山云为游戏客户提供高防解决方案,具备BGP的带宽质量优势和静态线路价格优势,目前防御带宽总量为4.4T bps,还在持续扩建中。

针对游戏APP客户端被逆向破解,造成模拟协议DDoS和游戏作弊的异常业务操作,金山云不仅提供超过200项的免费企业级APP安全检测服务,还提供企业级的线下APP安全加固服务和线下安全测试服务,全面检查云游戏服务架构。

针对游戏服务器遭到入侵,金山云在网络层提供基于语义分析的云WAF安全防护,在主机层提供服务器安全基础服务,同时结合安全日志,形成特有的威胁情报数据,为客户提供攻击溯源服务。

随着直播和短视频的爆发,对视频云的需求大幅提升。金山云在打造视频云安全上最关注两方面:CDN安全和内容安全。

为保障CDN安全,金山云CDN架构具备三个特点:第一,动态加载证书和私钥,快速全网生效,全方位保障安全;第二,配置项丰富,支持动态设置;第三,提供一站式服务,与金山云KCM证书中心联动,可在线申请免费证书或购买专业企业级SSL证书。在此基础上,金山云的CDN可提供防DDOS攻击、DNS高防、HTTPS解决方案、防盗链等,服务可用性不低于99.9%。

在内容安全上,金山云为移动直播、短视频提供智能识别系统,通过图像智能识别技术,高效自动识别内容中涉黄、涉恐、涉暴行为。同时支持实时流和图片墙双保险审核方案,支持一键断流,审核内容可管可控。在不良信息的预警和管控上,金山云推出了包括认证预警、置信度评级、直播加水印、延时可控、黑白灰名单、录制存档等在内的多种方案。

多种安全资质合规性屡获权威机构认可

金山云一直将云安全的合规性放在重要位置,拥有专门的合规与风控团队,积极与国内和国际的合规性对标。对于合规性的重要标准——数据安全,金山云一直在加大投入力度。

为了保障客户数据的安全,金山云数据安全团队从数据访问规范、数据使用审计、数据流转监控、数据加密存储、数据传输安全和数据安全培训教育等方面,针对客户数据进行严格管理。

对于客户信息,金山云安全团队和数据责任人根据权限最小化原则制定了数据访问和使用的范围,并明确访问授权流程,同时安全团队通过技术手段进行监控和审计,确保规范执行。为将数据泄露风险降到最低,金山云对客户核心数据全部加密存储,在此基础上,为避免数据丢失,数据均有异地多备份。数据传输时,公网数据全部通过https加密通道传输,同时保证核心数据在公司内网加密传输,有效防止传输过程中的数据窃取。

针对用户数据的存储,金山云提供多种方式,如对象存储、关系型数据库、Redis数据库、KTS等,均提供客户间的数据隔离、访问控制、权限管理,多重保险保证数据安全。

正是因为金山云能够在数据安全等方面为客户提供坚实保障,近年来,金山云建立的安全体系屡次获得权威机构的高度认可,陆续通过国家信息安全等保三级、ISO 9001、ISO 27001、可信云安全认证、国际云安全联盟CSA的C-STAR权威认证、首批增强型云计算服务能力认证等等,这标志金山云在云安全建设上,已达到业界领先水平。





本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
目录
相关文章
|
16天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
16天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
15天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
16天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
15天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
16天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
16天前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
|
15天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
15天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
16天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。

热门文章

最新文章

下一篇
无影云桌面