天翼云首獲國(guó)際ISO27040認(rèn)證 樹(shù)立云存儲(chǔ)安全規(guī)范

近日，中國(guó)電信天翼云通過(guò)了由國(guó)際權(quán)威機(jī)構(gòu)GNV GL審核的國(guó)際ISO/IEC 27040:2015(存儲(chǔ)安全實(shí)用指南標(biāo)準(zhǔn))認(rèn)證，成為國(guó)內(nèi)首家符合國(guó)際ISO/IEC 27040:2015存儲(chǔ)安全標(biāo)準(zhǔn)的企業(yè)。據(jù)了解，中國(guó)電信天翼云已為軍運(yùn)會(huì)、iCloud、原力動(dòng)畫(huà)、武漢地鐵等各類(lèi)企業(yè)提供云存儲(chǔ)服務(wù)。

數(shù)據(jù)泄露頻發(fā) ISO重新界定數(shù)據(jù)安全邊界

據(jù)IDC發(fā)布《數(shù)據(jù)時(shí)代2025》的報(bào)告預(yù)測(cè)，全球數(shù)據(jù)總量到2025年將達(dá)到175ZB。與數(shù)據(jù)同步增長(zhǎng)還有數(shù)據(jù)安全風(fēng)險(xiǎn)，2018年公開(kāi)披露的數(shù)據(jù)泄露事件達(dá)到6500起，涉及50億條數(shù)據(jù)記錄，其中三分之二來(lái)自商業(yè)組織，政府占13.9%，醫(yī)療行業(yè)占13.4%，教育業(yè)占6.5%，給全球帶來(lái)了巨大的商業(yè)損失，也為社會(huì)安全造成了威脅。針對(duì)日益復(fù)雜的信息環(huán)境和不斷增長(zhǎng)的信息安全需求，特別是存儲(chǔ)安全需求，國(guó)際標(biāo)準(zhǔn)化(ISO)和國(guó)際電工委員會(huì)(IEC)制定了ISO/IEC27040:2015標(biāo)準(zhǔn)，旨在幫助企業(yè)提升數(shù)據(jù)安全存儲(chǔ)管理能力。

此外，該標(biāo)準(zhǔn)也界定并拓寬了存儲(chǔ)安全性的邊界，不僅僅包括存儲(chǔ)方式、傳輸方式，瀏覽權(quán)限，還包括法律法規(guī)、人員管理、物資管理等，涵蓋設(shè)備和介質(zhì)的安全性、設(shè)備和介質(zhì)相關(guān)的管理活動(dòng)的安全性、應(yīng)用程序和服務(wù)的安全性，以及在設(shè)備和介質(zhì)的使用壽命期間、使用結(jié)束后與最終用戶(hù)相關(guān)的安全性等各方面。

ISO/IEC27040:2015標(biāo)準(zhǔn)采用經(jīng)過(guò)充分驗(yàn)證的一致方法來(lái)規(guī)劃、設(shè)計(jì)、記錄和實(shí)施數(shù)據(jù)存儲(chǔ)安全性，為組織如何定義適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解水平提供詳細(xì)的技術(shù)指導(dǎo)，是管理數(shù)據(jù)存儲(chǔ)安全的最高執(zhí)行性標(biāo)準(zhǔn)之一。其存儲(chǔ)安全性適用于存儲(chǔ)信息的保護(hù)(安全性)以及通過(guò)與存儲(chǔ)相關(guān)的通信鏈路傳輸?shù)男畔⒌陌踩浴?/p>

存儲(chǔ)標(biāo)準(zhǔn)與國(guó)際接軌數(shù)據(jù)安全應(yīng)如何保障

在《網(wǎng)絡(luò)安全法》推出后，數(shù)據(jù)安全問(wèn)題被提上了一個(gè)新的高度。在這一點(diǎn)上，天翼云作為中國(guó)云計(jì)算領(lǐng)域的“國(guó)家隊(duì)”，自身的數(shù)據(jù)存儲(chǔ)安全管理體系與國(guó)際ISO標(biāo)準(zhǔn)有著同樣的全面性和前瞻性，這也是天翼云成為國(guó)內(nèi)首個(gè)通過(guò)國(guó)際ISO/IEC 27040:2015認(rèn)證企業(yè)的核心原因之一。在新存儲(chǔ)技術(shù)中，存儲(chǔ)安全風(fēng)險(xiǎn)主要來(lái)自于存儲(chǔ)系統(tǒng)和基礎(chǔ)架構(gòu)處理的信息的威脅、技術(shù)性或者非技術(shù)性的漏洞以及威脅成功利用漏洞的影響，存儲(chǔ)介質(zhì)損壞、架構(gòu)缺陷、越權(quán)存儲(chǔ)、違規(guī)操作、意外丟失、DDoS攻擊等都會(huì)造成數(shù)據(jù)存儲(chǔ)的安全問(wèn)題，也會(huì)直接影響企業(yè)的正常經(jīng)營(yíng)。

安全問(wèn)題與時(shí)俱進(jìn) 存儲(chǔ)安全亟待解決

因此，數(shù)據(jù)存儲(chǔ)安全不能簡(jiǎn)單的理解為防止黑客利用存儲(chǔ)固件后臺(tái)或者系統(tǒng)漏洞進(jìn)行數(shù)據(jù)竊取，也需要聚焦于保護(hù)存儲(chǔ)管理、確保適當(dāng)?shù)淖C書(shū)和信任管理、保護(hù)數(shù)據(jù)備份和恢復(fù)資源、靜態(tài)數(shù)據(jù)保護(hù)，數(shù)據(jù)可用性保護(hù)、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性支持等。威瑞森《2019數(shù)據(jù)泄露調(diào)查報(bào)告》也驗(yàn)證了這一點(diǎn)，基于41686起安全事件和2013起數(shù)據(jù)泄露的真實(shí)數(shù)據(jù)分析顯示，數(shù)據(jù)泄露背后的行為，除了黑客攻擊外，還存在疏忽性的失誤、特權(quán)用戶(hù)的誤用、物理活動(dòng)等情況。

天翼云正是基于數(shù)據(jù)安全保護(hù)的多元性，以及云計(jì)算、云存儲(chǔ)的技術(shù)特性，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全管理等5個(gè)維度構(gòu)建了安全體系：

物理和環(huán)境安全層面：天翼云將云資源池全部部署在高品質(zhì)星級(jí)機(jī)房，并規(guī)劃讓所有資源池節(jié)點(diǎn)都滿(mǎn)足等?；A(chǔ)能力，其中深圳資源池已通過(guò)等保四級(jí)認(rèn)證，也是全國(guó)首個(gè)通過(guò)等保四級(jí)認(rèn)證的資源池。

網(wǎng)絡(luò)和通信安全層面：依托中國(guó)電信網(wǎng)絡(luò)和技術(shù)優(yōu)勢(shì)，天翼云形成了IPRAN、城域網(wǎng)、物聯(lián)網(wǎng)、云間高速等系列專(zhuān)線產(chǎn)品;同時(shí)，打造了DDos防護(hù)、DNS防護(hù)、IPS入侵防護(hù)等一攬子安全產(chǎn)品。

設(shè)備和計(jì)算安全層面：配備服務(wù)器安全衛(wèi)士，提供操作系統(tǒng)級(jí)的資產(chǎn)清點(diǎn)、漏洞發(fā)現(xiàn)、入侵檢測(cè)，通過(guò)專(zhuān)屬云服務(wù)提供計(jì)算/存儲(chǔ)/網(wǎng)絡(luò)獨(dú)享的安全計(jì)算服務(wù)。

應(yīng)用和數(shù)據(jù)安全層面：提供面向Web應(yīng)用的WAF防火墻、網(wǎng)頁(yè)防篡改，以及面向數(shù)據(jù)的證書(shū)服務(wù)和數(shù)據(jù)庫(kù)安全審計(jì)。

安全管理層面：通過(guò)云堡壘機(jī)提供運(yùn)維權(quán)限和操作安全管理能力，通過(guò)安全審計(jì)提供異常發(fā)現(xiàn)和日志留存能力，通過(guò)滲透測(cè)試和漏洞掃面服務(wù)提供漏洞發(fā)現(xiàn)能力，通過(guò)SOC平臺(tái)提供態(tài)勢(shì)感知和事件管理能力。

基于這樣的數(shù)據(jù)安全體系，天翼云的安全性達(dá)到了國(guó)際標(biāo)準(zhǔn)，在國(guó)內(nèi)云服務(wù)商中名列前茅，先后通過(guò)中央網(wǎng)信辦網(wǎng)絡(luò)安全審查，可信云服務(wù)認(rèn)證、CSA-STAR認(rèn)證以及ISO27001認(rèn)證等。在本次ISO27040認(rèn)證中，面對(duì)國(guó)際存儲(chǔ)安全的最高標(biāo)準(zhǔn)，天翼云依舊從研發(fā)、運(yùn)維、技術(shù)、產(chǎn)品、管理等全維度給出了良好的審評(píng)表現(xiàn)，數(shù)據(jù)可用性超過(guò)99.9%，數(shù)據(jù)設(shè)計(jì)持久性高達(dá)99.99999999999%，一次性通過(guò)審評(píng)認(rèn)證。

從自身安全體系適配國(guó)際最高標(biāo)準(zhǔn)這一側(cè)面來(lái)看，天翼云正在從國(guó)內(nèi)走向國(guó)際，為國(guó)內(nèi)外各類(lèi)企業(yè)提供安全、可靠的云服務(wù)。據(jù)了解，天翼云正借助中國(guó)電信國(guó)際海纜和跨境陸纜，加速?lài)?guó)際資源池節(jié)點(diǎn)部署，目前已經(jīng)建成20余個(gè)國(guó)際云數(shù)據(jù)中心，可在亞、歐、非、北美、大洋洲的14個(gè)國(guó)家和地區(qū)提供云資源，并且在2019年首次進(jìn)入全球云行業(yè)排名，位列全球第七。

隨著數(shù)字化技術(shù)進(jìn)一步應(yīng)用，全球?qū)⑦M(jìn)入一個(gè)由數(shù)據(jù)經(jīng)濟(jì)主導(dǎo)的新時(shí)期，經(jīng)濟(jì)發(fā)展的區(qū)域邊界將越來(lái)越模糊;同時(shí)，數(shù)據(jù)安全標(biāo)準(zhǔn)的全球化特征也會(huì)越來(lái)越明顯。而互聯(lián)網(wǎng)企業(yè)只有盡早融入國(guó)際化體系，才能提升自身全球化競(jìng)爭(zhēng)力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。