天翼云首获国际ISO27040认证 树立云存储安全规范

近日,中国电信天翼云通过了由国际权威机构GNV GL审核的国际ISO/IEC 27040:2015(存储安全实用指南标准)认证,成为国内首家符合国际ISO/IEC 27040:2015存储安全标准的企业。据了解,中国电信天翼云已为军运会、iCloud、原力动画、武汉地铁等各类企业提供云存储服务。

数据泄露频发 ISO重新界定数据安全边界

据IDC发布《数据时代2025》的报告预测,全球数据总量到2025年将达到175ZB。与数据同步增长还有数据安全风险,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%,给全球带来了巨大的商业损失,也为社会安全造成了威胁。针对日益复杂的信息环境和不断增长的信息安全需求,特别是存储安全需求,国际标准化(ISO)和国际电工委员会(IEC)制定了ISO/IEC27040:2015标准,旨在帮助企业提升数据安全存储管理能力。

此外,该标准也界定并拓宽了存储安全性的边界,不仅仅包括存储方式、传输方式,浏览权限,还包括法律法规、人员管理、物资管理等,涵盖设备和介质的安全性、设备和介质相关的管理活动的安全性、应用程序和服务的安全性,以及在设备和介质的使用寿命期间、使用结束后与最终用户相关的安全性等各方面。

ISO/IEC27040:2015标准采用经过充分验证的一致方法来规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息的安全性。

存储标准与国际接轨数据安全应如何保障

在《网络安全法》推出后,数据安全问题被提上了一个新的高度。在这一点上,天翼云作为中国云计算领域的“国家队”,自身的数据存储安全管理体系与国际ISO标准有着同样的全面性和前瞻性,这也是天翼云成为国内首个通过国际ISO/IEC 27040:2015认证企业的核心原因之一。在新存储技术中,存储安全风险主要来自于存储系统和基础架构处理的信息的威胁、技术性或者非技术性的漏洞以及威胁成功利用漏洞的影响,存储介质损坏、架构缺陷、越权存储、违规操作、意外丢失、DDoS攻击等都会造成数据存储的安全问题,也会直接影响企业的正常经营。

安全问题与时俱进 存储安全亟待解决

因此,数据存储安全不能简单的理解为防止黑客利用存储固件后台或者系统漏洞进行数据窃取,也需要聚焦于保护存储管理、确保适当的证书和信任管理、保护数据备份和恢复资源、静态数据保护,数据可用性保护、灾难恢复和业务连续性支持等。威瑞森《2019数据泄露调查报告》也验证了这一点,基于41686起安全事件和2013起数据泄露的真实数据分析显示,数据泄露背后的行为,除了黑客攻击外,还存在疏忽性的失误、特权用户的误用、物理活动等情况。

天翼云正是基于数据安全保护的多元性,以及云计算、云存储的技术特性,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等5个维度构建了安全体系:

物理和环境安全层面:天翼云将云资源池全部部署在高品质星级机房,并规划让所有资源池节点都满足等保基础能力,其中深圳资源池已通过等保四级认证,也是全国首个通过等保四级认证的资源池。

网络和通信安全层面:依托中国电信网络和技术优势,天翼云形成了IPRAN、城域网、物联网、云间高速等系列专线产品;同时,打造了DDos防护、DNS防护、IPS入侵防护等一揽子安全产品。

设备和计算安全层面:配备服务器安全卫士,提供操作系统级的资产清点、漏洞发现、入侵检测,通过专属云服务提供计算/存储/网络独享的安全计算服务。

应用和数据安全层面:提供面向Web应用的WAF防火墙、网页防篡改,以及面向数据的证书服务和数据库安全审计。

安全管理层面:通过云堡垒机提供运维权限和操作安全管理能力,通过安全审计提供异常发现和日志留存能力,通过渗透测试和漏洞扫面服务提供漏洞发现能力,通过SOC平台提供态势感知和事件管理能力。

基于这样的数据安全体系,天翼云的安全性达到了国际标准,在国内云服务商中名列前茅,先后通过中央网信办网络安全审查,可信云服务认证、CSA-STAR认证以及ISO27001认证等。在本次ISO27040认证中,面对国际存储安全的最高标准,天翼云依旧从研发、运维、技术、产品、管理等全维度给出了良好的审评表现,数据可用性超过99.9%,数据设计持久性高达99.99999999999%,一次性通过审评认证。

从自身安全体系适配国际最高标准这一侧面来看,天翼云正在从国内走向国际,为国内外各类企业提供安全、可靠的云服务。据了解,天翼云正借助中国电信国际海缆和跨境陆缆,加速国际资源池节点部署,目前已经建成20余个国际云数据中心,可在亚、欧、非、北美、大洋洲的14个国家和地区提供云资源,并且在2019年首次进入全球云行业排名,位列全球第七。

随着数字化技术进一步应用,全球将进入一个由数据经济主导的新时期,经济发展的区域边界将越来越模糊;同时,数据安全标准的全球化特征也会越来越明显。而互联网企业只有尽早融入国际化体系,才能提升自身全球化竞争力。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-12-30
天翼云首获国际ISO27040认证 树立云存储安全规范
近日,中国电信天翼云通过了由国际权威机构GNV GL审核的国际ISO/IEC 27040:2015(存储安全实用指南标准)认证,成为国内首家符合国际ISO/IE

长按扫码 阅读全文