信息化标准是国家标准体系的重要组成部分。近期,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》,强调要推进信息化标准国际化,包括深化国际标准化交流合作、积极参加国际标准组织工作、推动国际国内标准协同发展。中国信通院推出了基于ITU DevOps国际标准和DevOps国内标准开展的同步评估,实现国际国内标准互认,同时DevOps国际标准评估在评估范围、评估证书、评估报告方面全面升级。此次论坛上,天翼云多项相关能力通过DevOps国际标准和DevOps国内标准双重评估,体现了在安全技术领域的领先地位。
随着数字产业化和产业数字化步伐加快,网络安全问题成为广大企业日益关注的焦点。天翼云作为云服务国家队,始终把安全视为重中之重。面对日益增长的网络威胁和复杂的安全挑战,天翼云秉持建设网络强国、数字中国和维护国家网信安全的使命责任,通过自研安全工具与多平台构建的全栈安全体系,为保障产品和服务的安全性提供了创新且高效的解决方案。
DevSecOps是一套基于DevOps体系的安全实践框架,通过一系列的安全控制措施,将安全性集成到软件交付流程的各个阶段,赋能研发团队高效安全交付业务价值。作为天翼云云原生安全体系的重要组成部分,天翼云DevSecOps在开发、交付、运营各环节进行全方位的安全能力建设,形成完善的研发运营一体化安全管控体系。
自研代码安全统一框架:通过天翼云红盾实验室自研代码安全统一框架(融合CTyunSAST、CTyunSCA等工具),支持研发阶段代码安全扫描工作集中开展,加强安全左移能力,提前在研发过程中削减安全风险。
自研攻击面管理系统-ASM,深度融合云原生平台:通过天翼云红盾实验室自研的攻击面管理系统-ASM,丰富云原生攻击面自动发现能力。
云原生容器风险持续削减:持续迭代云原生容器风险规范及检测能力,解决云原生服务基础安全。
多平台构建全栈安全体系:DevOps平台、数据安全管理平台、云原生安全平台、安全运营SOC中心、接口安全管理平台等多平台护航研发、测试、构建、部署、运营等产品全生命周期安全,保障各环节安全能力建设及安全要求达标,同时通过智能化安全态势感知和响应,结合威胁情报、资产纳管、应急响应,实现风险威胁的快速闭环响应。
通过自研安全工具与研发流程的有机融合、构建多平台全生命周期安全体系、实现智能化的安全态势感知和响应,天翼云落实云原生安全建设策略,正持续为千行百业用户提供安全稳定的云服务。未来,天翼云将继续深耕安全领域,不断加强关键核心技术创新力度,依托领先的安全产品体系和能力优势,助力客户全面应对数字化转型时代下的安全挑战。