如果用一個場景來回顧2019，雲端計算的普及無疑是其中最熱的一個。它一面帶來高效，另一面也帶來新的安全挑戰。

企業是否上雲的首要考慮是資料安全。資料是企業的核心資產，特別是如交易資訊、使用者隱私等，更為企業視為生命。如何選擇一朵安全可信的雲？

從“冰山”下的能力做起，厚積而薄發

當企業評估雲的安全水平時，往往聚焦在雲安全服務及雲服務的安全特性上。如果把雲安全比作“冰山”，那它們屬於“冰山”上的可見部分。而“冰山”下的安全能力，往往不為人所知，但正是這“冰山”下的部分，承載著整個公有云的安全性。

雲安全的“冰山”模型

✔ “冰山”下的能力一：安全合規，從未止步

• ISO 22301，是全球首個公認的、衡量企業服務連續效能力是否滿足社會責任和客戶承諾的唯一標準。

• ISO 27001，是目前國際上被廣泛接受和應用的資訊保安管理體系認證標準。

• ISO 27017，是針對雲端計算資訊保安的國際認證，提供了雲服務特有的安全實踐指南和控制措施，以解決雲上的資訊保安威脅和風險。

• CSA STAR，是針對雲安全水平的權威認證，旨在應對與雲安全相關的特定問題，協助雲端計算服務商展現其服務成熟度的解決方案。

• 業界首家資訊保安服務資質（雲端計算安全一級），由中國資訊保安測評中心推出，旨在對雲服務商的安全服務資格狀況、技術實力和雲端計算安全服務實施品質等方面進行綜合客觀評定的認證。

• 全球唯一獲得TL 9000認證的雲服務商。TL 9000有機整合了ISO 9000及眾多行業標準，形成的一套完整統一的品質管理體系，分品質體系要求和品質體系指標。

• 通過SOC2隱私性審計，成為中國第一家通過該審計的IaaS雲服務商。

• ISO/IEC 27701標準，旨在幫助組織機構保護和控制所處理的個人資訊。標準將隱私保護的原則、理念和方法，融入到網路安全和隱私保護體系中，給企業提供了最佳實踐和指導建議。

• ISO/IEC 29151標準，旨在防止個人隱私資料被濫用、洩露、更改、破壞等，為企業保護使用者個人隱私資料提供了大量的最佳實踐。

• BS 10012標準，是全球首部個人隱私保護的標準。因為按歐盟通用資料保護條例（GDPR）進行了更新，所以該標準既要求企業滿足國際通用的個人資訊保護標準，又要求企業符合GDPR的要求。

✔ “冰山”下的能力二：優秀實踐，化為標準

該體系協助租戶處理各類入侵事件等每月數百次；傳送各類安全預警千餘次；成功抵禦10Gbps以上大流量攻擊2萬多次，並對違規業務IP以及違規的賬戶進行實時清理。

網路安全領域 ：無懼大流量攻擊

網路是業務天然的邊際，網路內和網路外，是兩個不同的世界。如何為業務築起一堵網路安全屏障，讓正常業務流量不受惡意攻擊流量的影響？

應用安全領域：Web防護和漏洞掃描兩不誤

主機安全領域 ：保護主機和容器安全

業界首發雲上動態網頁防篡改方案，防止網站被篡改，被篡改後自動恢復，充分滿足《公安部82號令》的要求，廣泛應用於政府官網、企業門戶、新聞網站、電子商務網站等。

安全管理：安全可視可控可管

再多的安全服務也需要運營起來。視覺化的統一安全管理平臺，無疑會大大減少使用者的安全管理負擔。

具體都有哪些“普惠安全”行動將推出呢？

1.態勢感知服務：作為“安全大腦”，基礎版升級為安全服務的預設後臺，在提供基礎安全防護的同時提供安全服務的統一檢視與配置入口。

2.Anti-DDoS流量清洗服務：在大陸地區繼續提供5Gbps內免費的版本，幫助使用者防止常見的流量攻擊。目前該服務已為10萬多使用者提供防護，全年防禦來自198個國家的500多萬次攻擊。

4.企業主機安全服務：提供百萬臺主機免費預裝，讓每個租戶每臺雲主機上線前都可選擇加裝安全防護套件，降低被挖礦、暴力破解、勒索等風險。

5.金鑰管理將免費為使用者服務，幫助使用者儘快培養起對核心資料加密的使用習慣。