《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)將自2021年9月1日起施行。《條例》提出,要充分發揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全。
作為國內科創板第一家上市的云計算企業,UCloud優刻得致力于打造自主可控的云原生安全體系,將領先的安全能力融入云服務中,幫助政府、金融、能源等領域的合作伙伴在安全、可靠的環境下,實現數字化轉型。
根據《條例》,信息基礎設施包括公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
根據CNCERT在今年5月份發布的《2020 年我國互聯網網絡安全態勢綜述》的數據顯示,勒索病毒,App違法違規搜集個人信息,漏洞利用風險,工業領域網絡安全等逐漸成為安全熱點,云上安全問題已經成為上云企業,尤其是政府、金融等對安全性要求高的企業最關心的問題之一。
根據國家互聯網應急中心5月發布的《2020 年我國互聯網網絡安全態勢綜述》,勒索病毒,APT攻擊,App違法違規搜集個人信息,漏洞利用風險,工業領域網絡安全等問題嚴峻,數據安全面臨挑戰。而傳統安全架構設備龐雜,網絡體系復雜,安全防御成為孤島,為構建完整安全防御體系帶來挑戰。
從成立之初,UCloud優刻得不斷提升安全技術能力,在為企業提供成熟數字化轉型解決方案的同時,將安全能力作為重要組成部分,保障企業數字化轉型過程中數據、網絡安全,提升安全防御水平。隨著UCloud優刻得客戶覆蓋各地政府、運營商,以及來自金融、能源領域的大型傳統企事業單位,與“關鍵信息基礎設施”相關的客戶規模在不斷增長。
UCloud優刻得云原生安全基于穩固的基礎架構,集合主機層、網絡層、應用層,數據層、業務層的安全能力,為各行業用戶提供從監測防御,到管理運維的一體化安全解決方案。UCloud優刻得云原生能力主要包括三大方面:
1、云安全能力服務化。通過調用API接口可實現所有安全能力的秒級上線、按需購買、彈性擴容,及時升級安全能力。
2、云安全運營一體化。依靠云上安全運營中心,對安全事件進行統一運營分析,攻擊鏈關聯、攻擊畫像還原,精準定位攻擊威脅,減少誤判;云上威脅情報能力、智能引擎和大數據分析算法,保障云上用戶業務有效抵御未知威脅的危害。
3、云安全能力立體化。構建從傳統的邊界防御向防御+檢測+響應立體化的PDR安全能力模型,依靠云上自動化安全運營分析能力,有效抵御web攻擊、DDoS攻擊,漏洞攻擊和主機惡意外聯檢測等攻擊威脅。優鈦私有云的VPC隔離機制,可確保被黑客攻破后,不相關業務也可正常運轉。
在用戶的數據安全保障上, UCloud優刻得的防勒索方案,將安全能力和整個基礎設施云產品進行整合,除了對勒索軟件進行檢測和防護,用戶還可以利用鏡像快照能力來打造防勒索的方案,就算檢測和防御的能力遇到了問題,有一些未知的蠕蟲加密了用戶的數據,優鈦云防勒索方案用戶可以通過鏡像快照的方式快速地恢復數據,而不用去交贖金。
在隱私數據保護上,UCloud優刻得安全屋率先采用隱私計算路線,利用數據沙箱、區塊鏈、加密技術、安全多方計算等,實現公共數據與社會數據的可用不可見、并在數據需求方、使用方和服務方間搭建平臺,率先落地政務、金融、醫療等數據開放場景,實現公共數據與社會數據的價值利用。
UCloud優刻得是國內領先的云計算服務商,自主研發IaaS、PaaS、大數據流通平臺、AI服務平臺等一系列云計算產品,業務覆蓋政府、運營商、工業互聯網、教育、醫療、零售、金融、互聯網等諸多行業。憑借中立、安全、內資的優勢,迄今已服務全球3萬多家企業用戶和中國370多家上市公司。