當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

天翼云通過全域DevSecOps國際及國內(nèi)標(biāo)準(zhǔn)雙證評估,天翼云科技實(shí)力再獲權(quán)威認(rèn)可

 2024-08-02 14:09  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

近日,由XOps大會(huì)組委會(huì)主辦的“2024第三屆XOps產(chǎn)業(yè)創(chuàng)新發(fā)展論壇”在北京召開。大會(huì)主論壇公布了2024上半年XOps最新評估結(jié)果,天翼云順利通過ITU DevOps國際標(biāo)準(zhǔn)-DevSecOps評估和DevOps國內(nèi)標(biāo)準(zhǔn)《研發(fā)運(yùn)營一體化(DevOps)能力成熟度模型第6部分:安全及風(fēng)險(xiǎn)管理》2級能力成熟度評估,代表了天翼云安全達(dá)到國內(nèi)領(lǐng)先水平,也是當(dāng)前全域通過的最高等級;大會(huì)同期舉辦的研運(yùn)高質(zhì)量發(fā)展主題論壇上,天翼云云原生安全體系建設(shè)在2024 XOps“領(lǐng)新”案例評選中榮獲研運(yùn)安全卓越保障案例獎(jiǎng),安全技術(shù)領(lǐng)先性及應(yīng)用實(shí)踐能力獲業(yè)內(nèi)權(quán)威認(rèn)可。

信息化標(biāo)準(zhǔn)是國家標(biāo)準(zhǔn)體系的重要組成部分。近期,中央網(wǎng)信辦、市場監(jiān)管總局、工業(yè)和信息化部聯(lián)合印發(fā)《信息化標(biāo)準(zhǔn)建設(shè)行動(dòng)計(jì)劃(2024—2027年)》,強(qiáng)調(diào)要推進(jìn)信息化標(biāo)準(zhǔn)國際化,包括深化國際標(biāo)準(zhǔn)化交流合作、積極參加國際標(biāo)準(zhǔn)組織工作、推動(dòng)國際國內(nèi)標(biāo)準(zhǔn)協(xié)同發(fā)展。中國信通院推出了基于ITU DevOps國際標(biāo)準(zhǔn)和DevOps國內(nèi)標(biāo)準(zhǔn)開展的同步評估,實(shí)現(xiàn)國際國內(nèi)標(biāo)準(zhǔn)互認(rèn),同時(shí)DevOps國際標(biāo)準(zhǔn)評估在評估范圍、評估證書、評估報(bào)告方面全面升級。此次論壇上,天翼云多項(xiàng)相關(guān)能力通過DevOps國際標(biāo)準(zhǔn)和DevOps國內(nèi)標(biāo)準(zhǔn)雙重評估,體現(xiàn)了在安全技術(shù)領(lǐng)域的領(lǐng)先地位。

隨著數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化步伐加快,網(wǎng)絡(luò)安全問題成為廣大企業(yè)日益關(guān)注的焦點(diǎn)。天翼云作為云服務(wù)國家隊(duì),始終把安全視為重中之重。面對日益增長的網(wǎng)絡(luò)威脅和復(fù)雜的安全挑戰(zhàn),天翼云秉持建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國和維護(hù)國家網(wǎng)信安全的使命責(zé)任,通過自研安全工具與多平臺(tái)構(gòu)建的全棧安全體系,為保障產(chǎn)品和服務(wù)的安全性提供了創(chuàng)新且高效的解決方案。

DevSecOps是一套基于DevOps體系的安全實(shí)踐框架,通過一系列的安全控制措施,將安全性集成到軟件交付流程的各個(gè)階段,賦能研發(fā)團(tuán)隊(duì)高效安全交付業(yè)務(wù)價(jià)值。作為天翼云云原生安全體系的重要組成部分,天翼云DevSecOps在開發(fā)、交付、運(yùn)營各環(huán)節(jié)進(jìn)行全方位的安全能力建設(shè),形成完善的研發(fā)運(yùn)營一體化安全管控體系。

自研代碼安全統(tǒng)一框架 :通過天翼云紅盾實(shí)驗(yàn)室自研代碼安全統(tǒng)一框架(融合CTyunSAST、CTyunSCA等工具),支持研發(fā)階段代碼安全掃描工作集中開展,加強(qiáng)安全左移能力,提前在研發(fā)過程中削減安全風(fēng)險(xiǎn)。

自研攻擊面管理系統(tǒng)-ASM,深度融合云原生平臺(tái) :通過天翼云紅盾實(shí)驗(yàn)室自研的攻擊面管理系統(tǒng)-ASM,豐富云原生攻擊面自動(dòng)發(fā)現(xiàn)能力。

云原生容器風(fēng)險(xiǎn)持續(xù)削減 :持續(xù)迭代云原生容器風(fēng)險(xiǎn)規(guī)范及檢測能力,解決云原生服務(wù)基礎(chǔ)安全。

多平臺(tái)構(gòu)建全棧安全體系 :DevOps平臺(tái)、數(shù)據(jù)安全管理平臺(tái)、云原生安全平臺(tái)、安全運(yùn)營SOC中心、接口安全管理平臺(tái)等多平臺(tái)護(hù)航研發(fā)、測試、構(gòu)建、部署、運(yùn)營等產(chǎn)品全生命周期安全,保障各環(huán)節(jié)安全能力建設(shè)及安全要求達(dá)標(biāo),同時(shí)通過智能化安全態(tài)勢感知和響應(yīng),結(jié)合威脅情報(bào)、資產(chǎn)納管、應(yīng)急響應(yīng),實(shí)現(xiàn)風(fēng)險(xiǎn)威脅的快速閉環(huán)響應(yīng)。

通過自研安全工具與研發(fā)流程的有機(jī)融合、構(gòu)建多平臺(tái)全生命周期安全體系、實(shí)現(xiàn)智能化的安全態(tài)勢感知和響應(yīng),天翼云落實(shí)云原生安全建設(shè)策略,正持續(xù)為千行百業(yè)用戶提供安全穩(wěn)定的云服務(wù)。未來,天翼云將繼續(xù)深耕安全領(lǐng)域,不斷加強(qiáng)關(guān)鍵核心技術(shù)創(chuàng)新力度,依托領(lǐng)先的安全產(chǎn)品體系和能力優(yōu)勢,助力客戶全面應(yīng)對數(shù)字化轉(zhuǎn)型時(shí)代下的安全挑戰(zhàn)。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦