近日,由XOps大会组委会主办的“2024第三届XOps产业创新发展论坛”在北京召开。大会主论坛公布了2024上半年XOps最新评估结果,天翼云顺利通过ITU DevOps国际标准-DevSecOps评估和DevOps国内标准《研发运营一体化(DevOps)能力成熟度模型第6部分:安全及风险管理》2级能力成熟度评估,代表了天翼云安全达到国内领先水平,也是当前全域通过的最高等级;大会同期举办的研运高质量发展主题论坛上,天翼云云原生安全体系建设在2024 XOps“领新”案例评选中荣获研运安全卓越保障案例奖,安全技术领先性及应用实践能力获业内权威认可。
信息化标准是国家标准体系的重要组成部分。近期,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》,强调要推进信息化标准国际化,包括深化国际标准化交流合作、积极参加国际标准组织工作、推动国际国内标准协同发展。中国信通院推出了基于ITU DevOps国际标准和DevOps国内标准开展的同步评估,实现国际国内标准互认,同时DevOps国际标准评估在评估范围、评估证书、评估报告方面全面升级。此次论坛上,天翼云多项相关能力通过DevOps国际标准和DevOps国内标准双重评估,体现了在安全技术领域的领先地位。
随着数字产业化和产业数字化步伐加快,网络安全问题成为广大企业日益关注的焦点。天翼云作为云服务国家队,始终把安全视为重中之重。面对日益增长的网络威胁和复杂的安全挑战,天翼云秉持建设网络强国、数字中国和维护国家网信安全的使命责任,通过自研安全工具与多平台构建的全栈安全体系,为保障产品和服务的安全性提供了创新且高效的解决方案。
DevSecOps是一套基于DevOps体系的安全实践框架,通过一系列的安全控制措施,将安全性集成到软件交付流程的各个阶段,赋能研发团队高效安全交付业务价值。作为天翼云云原生安全体系的重要组成部分,天翼云DevSecOps在开发、交付、运营各环节进行全方位的安全能力建设,形成完善的研发运营一体化安全管控体系。
自研代码安全统一框架:通过天翼云红盾实验室自研代码安全统一框架(融合CTyunSAST、CTyunSCA等工具),支持研发阶段代码安全扫描工作集中开展,加强安全左移能力,提前在研发过程中削减安全风险。
自研攻击面管理系统-ASM, 融合云原生平台:通过天翼云红盾实验室自研的攻击面管理系统-ASM,丰富云原生攻击面自动发现能力。
云原生容器风险持续削减:持续迭代云原生容器风险规范及检测能力,解决云原生服务基础安全。
多平台构建全栈安全体系:DevOps平台、数据安全管理平台、云原生安全平台、安全运营SOC中心、接口安全管理平台等多平台护航研发、测试、构建、部署、运营等产品全生命周期安全,保障各环节安全能力建设及安全要求达标,同时通过智能化安全态势感知和响应,结合威胁情报、资产纳管、应急响应,实现风险威胁的快速闭环响应。
通过自研安全工具与研发流程的有机融合、构建多平台全生命周期安全体系、实现智能化的安全态势感知和响应,天翼云落实云原生安全建设策略,正持续为千行百业用户提供安全稳定的云服务。未来,天翼云将继续深耕安全领域,不断加强关键核心技术创新力度,依托领先的安全产品体系和能力优势,助力客户全面应对数字化转型时代下的安全挑战。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )