智慧城市网

　　【中国安防展览网 品牌专栏】 据悉，浪潮云正式通过云安全联盟 (Cloud Security Alliance) 与赛宝认证中心合作推出的国内认可的云安全评估服务"C-STAR"认证，在信息安全管理建设的合规性和高标准方面迈上新台阶。
 

　　作为公认的云服务商安全资质，C-STAR认证是信息安全管理体ISO/IEC27001的增强版本，结合云控制矩阵 (Cloud Control Matrix)、成熟度等级评价模型，以及相关法律法规和标准要求，对云计算服务进行的安全评价。
 

　　C-STAR云安全评估的管控标准极为严格，要求云厂商拥有全面系统的云安全体系，且整个评估过程采用先进的成熟度等级评价模型，涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的安全评估。
 

　　多年来，浪潮云始终将安全作为发力重点，基于30多年助力中国政府、行业、企业信息化的实践经验，浪潮云创新性地推出了“云服务安全五级成熟度模型”，为具备众多关键业务数据的区域政府、行业部委和大型企业用户提供别的四级到五级的安全防护措施，保障其核心业务系统的安全运行，并与诸多合作伙伴一起打造了满足云计算安全标准的成熟安全体系、安全漏洞防护能力和安全服务能力。
 

　　其中，虚拟机安全技术是浪潮云根据多年对云计算、虚拟化、安全等技术的研究经验总结归纳，推出的实用性的云计算创新技术，是对传统虚拟机隔离技术、防攻击技术的加深，可实现对租户的业务系统及数据的强保护，保证租户的业务系统及数据安全运行在独立的区域、互不干扰，且不受外部影响，并适用于VMware、Openstack等多个虚拟化平台，为云上租户构筑主机层面的安全防线。
 

　　而对于政府及企业用户首要关注的数据安全与隐私问题，浪潮云还推出了全国针对政府、企业账号的安全检测服务，能在时间获取来源稳定的数据同时，保证信息记录的完整性和实效性，帮助政府、企业组织及时、有效规避账号信息泄露风险，保障用户信息安全。