青云云平台获 CSA CSTR 产品增强级安全认证

经云安全（深圳）测评技术有限公司、公安部第三研究所安全防范与信息安全产品及系统检验实验室联合认证测评，青云QingCloud 云平台获得《CSA Cloud Sec Tech Review Certification（CSA CSTR）认证证书》和《云计算产品信息安全认证证书》。本次认证为 IaaS 云平台安全技术要求增强级别。

企业上云、用云普及，IT 架构、数据资产发生巨大变化，安全攻防的主战场转而上云。公开报告显示，恶意木马、云上勒索、异常登录、漏洞风险、爆破攻击、高危命令执行、网络攻击等主流安全风险数据呈增长态势，企业亟需综合部署云上安全体系，应对安全挑战。

青云科技一直以来非常重视云端安全，为客户提供安全可靠的云平台也是长期以来追求的目标。围绕“访问层安全、资源层安全、安全管理、安全服务”等方面，青云云平台已具备完善的云安全服务能力，全面保障客户数据资产安全：

访问层安全：

支持资源访问通信信息机密性，支持 API 接口调用验证、访问控制，提供 SaaS 化云防火墙、Web 应用防火墙服务，帮助客户实现互联网边界流量访问控制，拦截 SQL 注入、XSS 跨站脚本、网站挂马等攻击和恶意访问，降低资产泄露风险。

资源层安全：

支持物理主机外设管理和数据恢复，支持进出云平台网络信息过滤，支持虚拟机之间 CPU 安全隔离，支持不同租户虚拟网络安全隔离，支持攻击行为监测和告警，支持代码安全检测和缺陷修复，以及组件安全加固等，全面保障用户资源安全。

安全管理：

提供访问鉴权、密钥管理、SSL 证书服务、账户安全、子账户管理等服务，为客户构建起基于权限管理的安全策略，让其能更安全地自主管控账户下的任意资源。

安全服务：

提供高防 IP、漏洞扫描、日志审计、文件加密等服务，增强用户 DDos 防护能力，快速发现网站和主机漏洞风险，定位问题，保障主机、应用、文件等安全。

除此外，青云还积极引入与集成第三方安全服务厂商专业能力，如 360 企业安全、安恒信息、安华金和等，共同构筑云安全生态，为客户打造安全无虞的云上环境。

而在进入等保 2.0 时代后，安全扩展对云平台的“基础设施位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”等方面提出了新要求。为此，青云联合第三方权威咨询机构、测评机构、安全厂商，推出了一站式等保解决方案，以专业的安全能力为客户业务保驾护航，以“保姆式”服务帮助客户顺利通过等保，实现安全合规。

未来，青云将持续增强云平台安全防护能力与服务创新能力，帮助客户快速搭建和部署符合等保要求且保障业务稳定发展的安全防护体系，安心上云、放心用云。

关键词： 青云 安全认证 产品