金山云加入CSA全球云安全联盟 客户安全保障再升级

ZD至顶网CIO与应用频道 03月09日 北京消息：3月9日，金山云正式加入全球“云安全联盟”（Cloud Security Alliance，CSA），成为中国企业会员。在入会仪式上，云安全联盟大中华区秘书长沈寓实授予金山云CSA会员证书，金山云高级副总裁侯震宇代表金山云接受了证书。

云安全联盟大中华区秘书长沈寓实（左）和金山云高级副总裁侯震宇合影

CSA为何牵手金山云

CSA云安全联盟是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。该组织发起于2008年12月，并在当年的全球信息安全产业大会（RSA大会，该会议是IT安全领域的权威科技大会）上宣布成立，其权威性和专业性受到国际公认。“倡导使用最佳实践为云计算提供安全保障，并为云计算的正确使用提供教育，以帮助确保所有其它计算平台的安全”是该组织的使命。

在行业内，加入CSA云安全联盟的门槛较高，目前，AWS、微软、阿里云、腾讯云、金山云等国内外知名云服务商，是该组织的会员和合作伙伴。

近年来，随着云计算技术的快速发展，越来越多的企业将自身业务迁移到云端，可是随着云服务的日益普及，安全问题也与日俱增。因此，能否提供安全、稳定、高效的云服务，就成为一家云服务商获得客户认可的首要条件。

作为CSA中国企业会员，金山云在国内云行业扮演着举足轻重的角色。依托金山软件集团在安全领域的的深厚积累，在创立之初，金山云就将云安全放在首要位置，并且拥有行业内合规、完备的资质保障。

近年来，金山云陆续通过了国家信息安全等保三级、ISO 9001、ISO 27001、可信云安全等认证。2016年10月，金山云通过国际云安全联盟CSA的C-STAR权威认证。2016年12月，经中国电子工业标准化技术协会信息技术服务分会（ITSS分会）审定，金山云获得首批增强型云计算服务能力证书，增强型等级为该认证的最高等级。该认证说明，金山云的服务能力，包括人员、流程、技术和资源等方面，均走在云服务提供商的前列。

金山云保障客户安全为何底气十足

目前，金山云已面向游戏、视频、政务、医疗等垂直行业推出云服务解决方案，其中，金山云为国内90%的重量级游戏发行商和研发商提供一站式云服务解决方案，还为大部分视频直播客户和短视频客户提供视频云服务。再加上正成为国家关键信息基础设施重要组成部分的政务云和医疗云，这样的业务布局，对金山云在安全建设上提出了非常高的要求。

金山云深知客户对于安全的极高要求，因此，建立完善的云计算基础架构安全以及用户业务安全保障体系，提供稳定性高、安全性强的产品，为用户提供全方位的，从物理到应用层面的防护。

首先，金山云建立了强大的专业安全团队，负责基础架构与IDC、运维、业务、数据、应急响应等方面的安全工作，严格隔离办公和生产环境的网络环境，同时进行严格的权限管理和身份认证。员工对金山云服务器的访问，均通过双因素认证以及堡垒机控制，确保了操作的安全以及可审计。金山云部署例行的漏洞扫描，对金山云资产进行全方位的发现、漏洞扫描与巡检，漏洞的处理全部实现自动化，可以全面地在最短时间发现金山云架构的安全问题并修复。

其次，金山云拥有完善的数据管理与保护、使用、销毁流程和方法，有效防止数据未经授权的访问和转移。金山云安全应急响应团队，全天候监控全球安全漏洞，保证第一时间响应，并及时修补系统漏洞。而且金山云基础架构的设计采取了多层安全保护以及隔离防控措施，在出现未知漏洞的情况下，也可以有效保护用户的业务及数据安全。

最后，金山云拥有自主可控的云计算平台技术，为用户提供立体安全防护体系，包括防DDoS攻击中心、服务器安全、漏洞扫描、WAF（Web应用防火墙）以及渗透测试服务，满足用户业务安全防护的需求。

新的起点 推动云行业安全升级

为给用户提供透明、可见的安全能力和技术保障，2017年1月，金山云发布了《金山云安全白皮书》，从安全策略、合规性、访问控制、基础安全服务、数据安全、物理安全、业务连续性等方面，全面展示金山云的安全体系，让用户安心使用金山云服务。这一方面证明金山云的安全管理及技术水准，已达到业界领先水平，助力行业健康发展；而另一方面则证明，金山云丰富的云安全经验，已经完全融入到了安全体系当中，有能力为客户提供先进的安全保障，让客户避免受到各种因安全引起的问题。

此次成为CSA中国企业会员，对于金山云而言，可谓是一个新的起点。金山云将积极、持续地参与CSA等标准组织的安全标准制定，促进云计算安全性的提升。同时也会积极肩负云安全联盟成员的责任，携手联盟成员，共同推进云服务安全标准在国内的建立和推广，促进中国云计算的安全发展。