云安全国家标准实施,东软NetEye参与标准起草

近日,由中国国家标准化管理委员会和国家质量监督检验检疫总局发布的,中国人民共和国国家标准《信息安全技术  云计算安全参考架构》正式实施。在该标准的前言部分明确指出,东软集团系本标准起草单位,东软集团网络安全事业部副总经理路娜、东软集团网络安全事业部云安全产品总监崔进系本标准主要起草人。

该标准对于云计算产业具备重要的价值。如标准中所指出,近年来,云计算带来诸多便利与优势的同时也给信息安全带来了多个层面的冲击与挑战。云计算的服务计算模式、动态虚拟化管理方式以及多层服务模式等引发了新的信息安全问题;云服务级别协议所具有的动态性及多方参与的特点,对责任认定及现有的信息安全体系带来了新的冲击;云计算强大的计算与存储能力被非法利用时,将对现有的安全管理体系产生巨大影响。

在一种云服务中,信息与业务的安全性涉及所有参与该服务的云计算角色。为了清晰地描述云服务中各种参与角色的安全责任,需要构建云计算安全参考架构,提出云计算角色、角色安全职责、安全功能组件以及他们之间的关系。本标准可适用于指导所有云计算参与者在进行云计算系统规划时对安全的评估与设计。

东软NetEye在云安全领域备受认可,2013年东软NetEye云安全解决方案成为国内唯一一家登陆美国亚马逊官网在线销售的中国云安全品牌,东软NetEye的国家云安全标准制定之路从2014年开始起航。近年来,东软NetEye云安全研发团队先后研究发布了基于云环境的虚拟安全网关、应用交付网关、基于微分段技术的云安全系统,以应对云计算时代的安全问题。