什么云存储最安全_天翼云首获国际ISO27040认证 树立云存储安全规范

原题:天翼云首领通过国际ISO27040认证确立了云存储安全规范

最近，中国电信天翼云通过国际权威机构GNV GL审查的国际ISO/IEC 27040:2015 (储存安全实用指南标准)认证，成为国内首家符合国际ISO/IEC 27040:2015储存安全标准的企业。 中国电信天翼云已经为军运会、iCloud、核动漫、武汉地铁等各类企业提供云存储服务。

经常发生数据泄露的ISO重新定义了数据安全边界

据IDC发表的“数据时代2025”报告，全球数据量预计到2025年将达到175ZB。 与数据同步增长，存在数据安全风险，2018年公布的数据泄露事件达到6500起，其中三分之二来自商业组织，政府占13.9%，医疗行业占13.4%，教育业占6.5%，给世界带来了巨大的业务损失，也给社会安全带来了威胁 针对日益复杂的信息环境和不断增长的信息安全需求，特别是存储安全需求，国际标准化( ISO )和国际电工委员会( IEC )制定了ISO/IEC27040:2015标准，旨在帮助企业提高数据安全的存储管理能力。

此外，该标准还定义并扩展了存储安全界限，包括存储方式、传输方式、阅读权限，以及法律法规、人员管理、物资管理等设备和媒体安全性、与设备和媒体相关的管理活动安全性、应用程序和服务安全性、设备和媒体寿命期限、使用终了后与最终用户相关的安全性等。

ISO/IEC27040:2015标准以经过充分验证的一致方式规划、设计、记录和实施数据存储安全性，并提供有关组织如何定义适当的风险减轻级别的详细技术指导，是管理数据存储安全性的最佳执行标准之一。 存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路发送的信息的安全性。

应如何保障存储标准和国际继电数据的安全

《网络安全法》颁布后，数据安全问题提升到了新的高度。 在这方面，天翼云作为我国云计算领域的“国家团队”，其数据存储安全管理体系与国际ISO标准具有相同的包容性和前瞻性，这也是国内首家国际ISO/IEC 27040:2015认证企业的核心原因之一。 在新的存储技术中，存储安全风险主要是由于存储系统和基础架构对信息的威胁、技术或非技术漏洞以及成功利用威胁的影响，导致存储介质损坏、体系结构缺陷、越权存储、违规操作、意外丢失、DDS

安全问题总是嵌入到存储安全中

因此，为了防止黑客利用存储固件背景或系统漏洞窃取数据，数据存储安全性提供了存储管理保护、适当的证书和信任管理、数据备份和恢复资源保护、静态数据保护、数据可用性保护、以及 威瑞森《2019数据泄露调查报告》也对此进行了验证，根据41686起安全事件和2013起数据泄露的真实数据分析，数据泄露背后的行为除了黑客攻击之外，还有疏忽的错误、特权用户的滥用、物理活动等。

天翼云基于数据安全性的多样性和云计算、云存储技术特性，包括物理和环境安全、网络和通信安全、设备和计算安全、应用程序和数据安全、安全管理

物理与环境安全水平:天翼云计划将云资源池全部配置在高质量星级机房，所有资源池节点均满足同等基础能力，其中深圳资源池通过等级保证四级认证，是全国首个通过等级保证四级认证的资源池。

网络和通信安全水平:根据我国电信网络和技术优势，天翼云在形成IPRAN、城域网、物联网、云间高速等一系列专线产品的同时，还构建了DDos保护、DNS保护、IPS入侵保护等全面的安全产品。

设施和计算安全级别:部署服务器安全保安，提供操作系统级资产清点、漏洞检测和入侵检测，并通过专用云服务实现计算、存储和网络共享安全计算

应用程序和数据安全级别:为Web应用程序提供WAF防火墙、防止网页篡改和数据证书服务和数据库安全审核。

安全管理水平:通过云屏障扫描器提供运输权限和操作安全管理能力，通过安全审核提供异常发现和日志保存能力，通过渗透测试和漏洞扫描服务提供漏洞发现能力，通过SOC平台提供态势感知和事件管理能力。

基于这种数据安全系统，天翼云的安全性达到国际标准，在国内云服务运营商中名列前茅，通过了中心网络安全审查、可靠的云服务认证、CSA-STAR认证、ISO27001认证等。 在此次ISO27040认证中，面对国际存储安全的最高标准，天翼云从研发、运输维、技术、产品、管理等全维度提出了良好的审评表现，数据可用性超过99.9%，数据设计的可持续性达到99.99999999 %，一次通过了审评认证。

从自身安全体系符合国际最高标准这一方面来看，天翼云从国内走向国际，为国内外各类企业提供安全可靠的云服务。 天翼云利用中国电信国际海缆和跨境陆缆加快了国际资源池节点配置，目前已建成20多个国际云数据中心，在亚洲、欧洲、非、北美、大洋洲14个国家和地区提供云资源，2019年首次在世界云行业排名

随着数字化技术的进一步应用，世界进入了数据经济主导的新时期，经济发展的区域边界越来越模糊，同时数据安全标准的全球化特征也越来越明显。 网络企业只有尽快融入国际化体系，才能提高自己的全球竞争力。