守护企业安全,坐看“云”起时
来源:图文来源:金蝶 作者: 发布日期:2022-09-14 访问次数:296
2022的现实世界,“新冠”病毒反复无常;而虚拟世界,勒索病毒攻击暗流涌动。新基建、新技术加速万物互联,推动企业“云”转型,与此同时,各种新型安全挑战也不断出现,企业如何守护网络安全,做到安全无忧“上云”?
安全危机下,企业的“精神内耗”
今年九月初,我国第9个国家网络安全宣传周正式启动。据《中国互联网络发展状况统计报告显示》,截止2022年6月,中国网民数量已达10.51亿,互联网普及率高达74.4%,成为全球最大的网络生态【1】。
然而,万物互联逐步发展的同时,网络安全问题也日益严峻,一个个新型“黑客攻击”让企业安全运维人员焦头烂额,造成不断的“精神内耗”。每一次安全问题,都需要企业消耗大量人力应对。
同时,数据泄露、不安全的API接口等安全危机此起彼伏。在数据安全方面,数据泄露一直是影响企业发展的重大安全隐患,据安全调研机构Risk Based Security(RBS)的数据泄露报告显示,2021年度全球公开披露的数据泄露事件有4145起,共导致大约227亿条数据泄露【2】,不少企业曾因数据泄露,股价应声下跌。而很多情况下,数据泄露源于企业自身的API接口不当,不安全的API往往会扩大应用的攻击面,让黑客更容易进行侦察和攻击,从而获取企业的敏感数据。
此外,随着公有云、私有云、混合云百花齐放,越来越多的企业和个人将业务迁移云上,云上数据的安全合规问题也事关企业更好地“上云”。云上的数据通常位于企业外部,甚至是多个国家,由于各国、各行业的法规不同,企业必须遵守相应的数据法规。数据上云意味着企业面临的挑战也在不断升级,随着攻击手段越来越多样化和隐蔽化,防控难度也随之加大,企业云服务商亟需持续研究新技术和解决方案以应对各种安全威胁、更好地保证合规。
五大维度打造安全可信企业服务平台
面对层出不穷的新型网络安全危机,对于企业而言,与其被动“亡羊补牢”不如主动“防微杜渐”。
在国家层面,近年来,各国陆续出台了数据安全及隐私保护相关的法律法规,将数据安全及隐私的重要性提升到前所未有的高度。2021年,我国出台了《数据安全法》、《个人信息保护法》,与2017年生效的《网络安全法》一起共同构成网络空间及数据安全领域更加完整的法律体系。
响应国家号召,金蝶作为企业服务平台服务商,一直在积极探索和构建一套完整的安全及隐私体系,通过安全及隐私体系五大维度:安全及隐私管理、产品安全(云服务安全、租户安全、基础设施安全)、产品研发/运维/运营安全、隐私保护管理、合规遵从(法律法规合规、国际/行业标准合规),金蝶打造安全可信的企业服务平台,以确保产品安全可信,辅助企业应对监管要求、网络攻击和用户权益申请。
为构建完整的安全及隐私体系,金蝶早已获得ISO/IEC 27701隐私管理体系认证、ISO/IEC 27001信息安全管理体系、公安部网络安全等级保护三级测评、CSA-STAR云安全管理体系及SOC1&2鉴证报告等在内的第三方鉴证或测评。并且在该安全隐私体系之下研发产品,所建立的S-SDLC产品安全研发体系也获得认证,其中,金蝶云·星瀚、金蝶云·苍穹等已经获得了包括华为在内的多家大型企业的验证和支持。
金蝶云·星瀚精筑安全可信护城河
在安全可信的基础上,金蝶率先在国内打造新一代云原生大型企业EBC金蝶云·星瀚和新一代云原生企业级PaaS平台金蝶云·苍穹。其中,自主可控的金蝶云·苍穹不仅是金蝶所有SaaS产品的统一平台,更是一系列能力的技术基座,包括以云原生、分布式为核心技术的技术能力;以动态领域模型为核心技术的应用能力;以数据编织、AI为核心技术的数据能力;以及以API、ISV应用市场为基础的开放能力。这些能力形成强大的“数据底座”,赋予平台上的SaaS产品强大而又自主可控的性能。
基于自主首创的企业级云原生、可组装的苍穹PaaS平台,金蝶云·星瀚结合15年中国管理模式的研究成果,是专为大企业设计的新一代的数字化管理云服务,已涵盖财务云(智能核算、财务共享、全球司库、智慧税务、预算管理、合并报表、财务中台、管理会计、费用管理、项目管理)、供应链云、采购云、营销云、制造云等超过140个标准应用和特性,旨在帮助大企业对标世界一流,实现数治企业,韧性成长。
金蝶云·星瀚和苍穹不依赖任何国外商业软件,实现全栈技术安全可控。同时与国产信创技术体系全栈适配,包括泰山、飞腾、鲲鹏CPU,中标麒麟,华为欧拉操作系统,高斯,达梦数据库等,更好地帮助中国企业守护自身安全。
金蝶云·星瀚使用业界主流的、具备高安全及可用性标准的IaaS服务商,在强大的安全防护能力基础上,通过主机防护软件、WAF(Web应用防护系统)、防火墙等安全设备以对来自网络层和应用层攻击进行防护。
其次,基于云原生的微服务架构、精确的业务安全逻辑、完整的数据安全生命周期管理、完善的生态及开放API治理体系等,金蝶云·星瀚自身便具备良好的安全防御能力,且在发布上线前都经过安全测试,同时,金蝶通过对系统运行情况进行实时安全监控和应急响应,保障金蝶云·星瀚安全稳定运行。除此之外,金蝶云·星瀚将安全合规要求融入产品中,支持了用户可查看、签署、撤销签署隐私政策和用户协议等特性,支持“零代码”多场景数据脱敏,提升产品安全隐私合规性。
当前,已有多家大型企业选用金蝶云·星瀚在全球开展业务。“如基于苍穹平台开发的金蝶云·星瀚HR成为首个通过华为IT ICSL送检的国产软件包应用,金蝶也成为国内首个获得依据美国注册会计师协会(AICPA)准则出具SOC2 Type Ⅱ审计鉴证报告的ERP云厂商,”金蝶中国执行副总裁、研发平台总经理赵燕锡曾在苍穹峰会中介绍道。
2022年,百年变局与世纪疫情交织叠加,国际环境风云变幻,企业在上“云”的同时,各种安全隐患的暴露,为从个人到企业、政府,再到国家层面的信息安全敲响警钟,建立信息安全“护城河”刻不容缓。
金蝶从安全及隐私管理、产品安全、产品研发/运维/运营安全、隐私保护管理、合规遵从等方面搭建安全可信的生态,并以金蝶云·星瀚和苍穹等尖刀产品帮助企业自主可控的SaaS应用与PaaS平台,未来,金蝶还将继续打造安全可信的企业服务平台,与全行业一起,帮助企业迎挑战,治漏洞,从“云”深不知处,变为坐看“云”起时。
引用来源
【1】我国网民规模达10.51亿 _光明网 (gmw.cn)
【2】《网络安全2022:守望高质量》报告之数据安全热点事件与趋势解读 - 腾讯云开发者社区-腾讯云 (tencent.com)
安全危机下,企业的“精神内耗”
今年九月初,我国第9个国家网络安全宣传周正式启动。据《中国互联网络发展状况统计报告显示》,截止2022年6月,中国网民数量已达10.51亿,互联网普及率高达74.4%,成为全球最大的网络生态【1】。
然而,万物互联逐步发展的同时,网络安全问题也日益严峻,一个个新型“黑客攻击”让企业安全运维人员焦头烂额,造成不断的“精神内耗”。每一次安全问题,都需要企业消耗大量人力应对。
同时,数据泄露、不安全的API接口等安全危机此起彼伏。在数据安全方面,数据泄露一直是影响企业发展的重大安全隐患,据安全调研机构Risk Based Security(RBS)的数据泄露报告显示,2021年度全球公开披露的数据泄露事件有4145起,共导致大约227亿条数据泄露【2】,不少企业曾因数据泄露,股价应声下跌。而很多情况下,数据泄露源于企业自身的API接口不当,不安全的API往往会扩大应用的攻击面,让黑客更容易进行侦察和攻击,从而获取企业的敏感数据。
此外,随着公有云、私有云、混合云百花齐放,越来越多的企业和个人将业务迁移云上,云上数据的安全合规问题也事关企业更好地“上云”。云上的数据通常位于企业外部,甚至是多个国家,由于各国、各行业的法规不同,企业必须遵守相应的数据法规。数据上云意味着企业面临的挑战也在不断升级,随着攻击手段越来越多样化和隐蔽化,防控难度也随之加大,企业云服务商亟需持续研究新技术和解决方案以应对各种安全威胁、更好地保证合规。
五大维度打造安全可信企业服务平台
面对层出不穷的新型网络安全危机,对于企业而言,与其被动“亡羊补牢”不如主动“防微杜渐”。
在国家层面,近年来,各国陆续出台了数据安全及隐私保护相关的法律法规,将数据安全及隐私的重要性提升到前所未有的高度。2021年,我国出台了《数据安全法》、《个人信息保护法》,与2017年生效的《网络安全法》一起共同构成网络空间及数据安全领域更加完整的法律体系。
响应国家号召,金蝶作为企业服务平台服务商,一直在积极探索和构建一套完整的安全及隐私体系,通过安全及隐私体系五大维度:安全及隐私管理、产品安全(云服务安全、租户安全、基础设施安全)、产品研发/运维/运营安全、隐私保护管理、合规遵从(法律法规合规、国际/行业标准合规),金蝶打造安全可信的企业服务平台,以确保产品安全可信,辅助企业应对监管要求、网络攻击和用户权益申请。
在安全可信的基础上,金蝶率先在国内打造新一代云原生大型企业EBC金蝶云·星瀚和新一代云原生企业级PaaS平台金蝶云·苍穹。其中,自主可控的金蝶云·苍穹不仅是金蝶所有SaaS产品的统一平台,更是一系列能力的技术基座,包括以云原生、分布式为核心技术的技术能力;以动态领域模型为核心技术的应用能力;以数据编织、AI为核心技术的数据能力;以及以API、ISV应用市场为基础的开放能力。这些能力形成强大的“数据底座”,赋予平台上的SaaS产品强大而又自主可控的性能。
基于自主首创的企业级云原生、可组装的苍穹PaaS平台,金蝶云·星瀚结合15年中国管理模式的研究成果,是专为大企业设计的新一代的数字化管理云服务,已涵盖财务云(智能核算、财务共享、全球司库、智慧税务、预算管理、合并报表、财务中台、管理会计、费用管理、项目管理)、供应链云、采购云、营销云、制造云等超过140个标准应用和特性,旨在帮助大企业对标世界一流,实现数治企业,韧性成长。
金蝶云·星瀚和苍穹不依赖任何国外商业软件,实现全栈技术安全可控。同时与国产信创技术体系全栈适配,包括泰山、飞腾、鲲鹏CPU,中标麒麟,华为欧拉操作系统,高斯,达梦数据库等,更好地帮助中国企业守护自身安全。
金蝶云·星瀚使用业界主流的、具备高安全及可用性标准的IaaS服务商,在强大的安全防护能力基础上,通过主机防护软件、WAF(Web应用防护系统)、防火墙等安全设备以对来自网络层和应用层攻击进行防护。
其次,基于云原生的微服务架构、精确的业务安全逻辑、完整的数据安全生命周期管理、完善的生态及开放API治理体系等,金蝶云·星瀚自身便具备良好的安全防御能力,且在发布上线前都经过安全测试,同时,金蝶通过对系统运行情况进行实时安全监控和应急响应,保障金蝶云·星瀚安全稳定运行。除此之外,金蝶云·星瀚将安全合规要求融入产品中,支持了用户可查看、签署、撤销签署隐私政策和用户协议等特性,支持“零代码”多场景数据脱敏,提升产品安全隐私合规性。
当前,已有多家大型企业选用金蝶云·星瀚在全球开展业务。“如基于苍穹平台开发的金蝶云·星瀚HR成为首个通过华为IT ICSL送检的国产软件包应用,金蝶也成为国内首个获得依据美国注册会计师协会(AICPA)准则出具SOC2 Type Ⅱ审计鉴证报告的ERP云厂商,”金蝶中国执行副总裁、研发平台总经理赵燕锡曾在苍穹峰会中介绍道。
2022年,百年变局与世纪疫情交织叠加,国际环境风云变幻,企业在上“云”的同时,各种安全隐患的暴露,为从个人到企业、政府,再到国家层面的信息安全敲响警钟,建立信息安全“护城河”刻不容缓。
金蝶从安全及隐私管理、产品安全、产品研发/运维/运营安全、隐私保护管理、合规遵从等方面搭建安全可信的生态,并以金蝶云·星瀚和苍穹等尖刀产品帮助企业自主可控的SaaS应用与PaaS平台,未来,金蝶还将继续打造安全可信的企业服务平台,与全行业一起,帮助企业迎挑战,治漏洞,从“云”深不知处,变为坐看“云”起时。
引用来源
【1】我国网民规模达10.51亿 _光明网 (gmw.cn)
【2】《网络安全2022:守望高质量》报告之数据安全热点事件与趋势解读 - 腾讯云开发者社区-腾讯云 (tencent.com)
