- ISO/IEC 20000
- ISO/IEC 27001
- ISO45001职业健康安
- IRIS认证_ISO/TS
- ISO22000食品安全管
- ISO14001环境管理体
- ISO9001质量管理体系
- iso28000 供应链安
- GB/T 31950-20
- TS16949_IATF1
- 全球回收标准grs认证
- GB/T50430建筑行业
- aaa级企业信用等级证书_
- ISO13485医疗器械质
- iso50001能源管理体
- 欧盟CE证书|CE证书查询
- ISO37001反贿赂管理
- REACH|ROHS认证|
- ISO55001资产管理体
- SA8000社会责任管理体
- ISO22301业务连续性
- 伊拉克COC认证
- 沙特TUV-SASO认证
- 肯尼亚PVOC认证
- 坦桑尼亚PVOC认证|坦桑
- 尼日利亚soncap认证证
- 埃及coc清关认证证书
- 科威特COC认证证书
- 乌干达PVOC认证
- as9100航空航天质量管
- 危害分析与关键控制点(HA
- GBT29490-2013
- FSC森林体系认证
- 中国质量认证中心CQC标志
- HSE管理体系认证
- ISO22716(GMPC
- AAA级企业信用等级证书|
- GB/T50430-201
- ITSS符合性评估认证
- 海关联盟CU-TR认证
- 三体系认证
- 系统集成及服务资质
- ISO37301:2021
- GB/T 27922-20
- GB/T24915-201
- 物流服务认证_《第三方物流
- 知识产权服务认证
- 养老服务认证_RB/T 3
- 教育服务认证
- 保养维修服务认证_SJ/T
- SB/T 10962-20
- 电力技术服务认证
- 物业服务认证_GB/t 2
- RB/T302-2016信
- 铁路CRCC认证
- 城市轨道交通装备(CURC
- 商业信誉信用体系建设认证_
- brc认证_英国零售商协会
- ISO39001(GB/T
- ISO20252市场、意见
- 美国FDA(FCE/SID
- 产后母婴护理服务认证_月子
- 企业资信等级证书_GB/T
- GB/T27925商业企业
- 电子商务交易服务认证
- 企业(公司)荣誉资质证书
- 信息安全服务资质(CCRC
- ISO20121大型活动可
- 餐厅餐饮服务认证_《餐厅餐
- 旅游饭店服务认证_《旅游饭
- 城市配送服务认证_《B2B
- 物流企业冷链服务认证_《物
- 会展服务认证_《展会服务认
- 汽车维修服务认证_《汽车维
- 家政服务认证_GB/T 3
- 清洁行业经营服务认证_《清
- 培训管理体系认证_《质量管
- 保安管理服务认证_《保安服
- 绿色产品认证_快递包装绿色
- AEO认证_海关AEO认证
- ISO29151个人身份信
- ISO27701隐私信息管
- ISO27018公有云个人
- ISO27017云服务信息
- ISO14064碳排放认证
- ISO14067产品碳足迹
- ISO41001设备设施管
- 企业标准体系认证_《企业标
- QC080000_有害物质
4006-010-725
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
客服QQ:574472821
微 信:13077829315
手 机:130-7782-9315
邮 箱:shbsfw#126.com
网址:www.gdhdgw.com
天翼云首获国际ISO/IEC 27040:2015存储安全认证
添加时间:2019-12-31 录入:深圳华道顾问 来源:驱动中国
近日,中国电信天翼云通过了由国际权威机构GNV GL审核的国际ISO/IEC 27040:2015(存储安全实用指南标准)认证,成为国内首家符合国际ISO/IEC 27040:2015存储安全标准的企业。据了解,中国电信天翼云已为军运会、iCloud、原力动画、武汉地铁等各类企业提供云存储服务。
数据泄露频发 ISO重新界定数据安全边界
据IDC发布《数据时代2025》的报告预测,全球数据总量到2025年将达到175ZB。与数据同步增长还有数据安全风险,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%,给全球带来了巨大的商业损失,也为社会安全造成了威胁。针对日益复杂的信息环境和不断增长的信息安全需求,特别是存储安全需求,国际标准化(ISO)和国际电工委员会(IEC)制定了ISO/IEC27040:2015标准,旨在帮助企业提升数据安全存储管理能力。
此外,该标准也界定并拓宽了存储安全性的边界,不仅仅包括存储方式、传输方式,浏览权限,还包括法律法规、人员管理、物资管理等,涵盖设备和介质的安全性、设备和介质相关的管理活动的安全性、应用程序和服务的安全性,以及在设备和介质的使用寿命期间、使用结束后与最终用户相关的安全性等各方面。
ISO/IEC27040:2015标准采用经过充分验证的一致方法来规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息的安全性。
存储标准与国际接轨数据安全应如何保障
在《网络安全法》推出后,数据安全问题被提上了一个新的高度。在这一点上,天翼云作为中国云计算领域的“国家队”,自身的数据存储安全管理体系与国际ISO标准有着同样的全面性和前瞻性,这也是天翼云成为国内首个通过国际ISO/IEC 27040:2015认证企业的核心原因之一。在新存储技术中,存储安全风险主要来自于存储系统和基础架构处理的信息的威胁、技术性或者非技术性的漏洞以及威胁成功利用漏洞的影响,存储介质损坏、架构缺陷、越权存储、违规操作、意外丢失、DDoS攻击等都会造成数据存储的安全问题,也会直接影响企业的正常经营。
安全问题与时俱进 存储安全亟待解决
因此,数据存储安全不能简单的理解为防止黑客利用存储固件后台或者系统漏洞进行数据窃取,也需要聚焦于保护存储管理、确保适当的证书和信任管理、保护数据备份和恢复资源、静态数据保护,数据可用性保护、灾难恢复和业务连续性支持等。威瑞森《2019数据泄露调查报告》也验证了这一点,基于41686起安全事件和2013起数据泄露的真实数据分析显示,数据泄露背后的行为,除了黑客攻击外,还存在疏忽性的失误、特权用户的误用、物理活动等情况。
天翼云正是基于数据安全保护的多元性,以及云计算、云存储的技术特性,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等5个维度构建了安全体系:
物理和环境安全层面:天翼云将云资源池全部部署在高品质星级机房,并规划让所有资源池节点都满足等保基础能力,其中深圳资源池已通过等保四级认证,也是全国首个通过等保四级认证的资源池。
网络和通信安全层面:依托中国电信网络和技术优势,天翼云形成了IPRAN、城域网、物联网、云间高速等系列专线产品;同时,打造了DDos防护、DNS防护、IPS入侵防护等一揽子安全产品。
设备和计算安全层面:配备服务器安全卫士,提供操作系统级的资产清点、漏洞发现、入侵检测,通过专属云服务提供计算/存储/网络独享的安全计算服务。
应用和数据安全层面:提供面向Web应用的WAF防火墙、网页防篡改,以及面向数据的证书服务和数据库安全审计。
安全管理层面:通过云堡垒机提供运维权限和操作安全管理能力,通过安全审计提供异常发现和日志留存能力,通过渗透测试和漏洞扫面服务提供漏洞发现能力,通过SOC平台提供态势感知和事件管理能力。
基于这样的数据安全体系,天翼云的安全性达到了国际标准,在国内云服务商中名列前茅,先后通过中央网信办网络安全审查,可信云服务认证、CSA-STAR认证以及ISO27001认证等。在本次ISO27040认证中,面对国际存储安全的最高标准,天翼云依旧从研发、运维、技术、产品、管理等全维度给出了良好的审评表现,数据可用性超过99.9%,数据设计持久性高达99.99999999999%,一次性通过审评认证。
从自身安全体系适配国际最高标准这一侧面来看,天翼云正在从国内走向国际,为国内外各类企业提供安全、可靠的云服务。据了解,天翼云正借助中国电信国际海缆和跨境陆缆,加速国际资源池节点部署,目前已经建成20余个国际云数据中心,可在亚、欧、非、北美、大洋洲的14个国家和地区提供云资源,并且在2019年首次进入全球云行业排名,位列全球第七。
随着数字化技术进一步应用,全球将进入一个由数据经济主导的新时期,经济发展的区域边界将越来越模糊;同时,数据安全标准的全球化特征也会越来越明显。而互联网企业只有尽早融入国际化体系,才能提升自身全球化竞争力。
【返回 】