近日,“用友NC Cloud大型企业数字化平台2020”获得中国软件评测中心颁发的信息安全测评证书。此次评测说明,用友NC Cloud完全符合网络安全等级保护2.0制度第三级安全计算环境部分的要求。用友NC Cloud的安全可信能力在新经济、新技术背景下再次提升,为企业数智化转型提供可靠的平台支撑!
等保2.0,一次新技术的安全保护升级
网络安全等级保护 2.0 标准(以下简称“等保2.0”)于2019年12月1日正式推行,是我国网络安全领域的基本国策、基本制度。等保2.0以保障信息系统在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全,标志着等保工作正式进入2.0时代。
与等保1.0相比,等保2.0更注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
也就是说,用友NC Cloud2020在满足通用要求的同时,能够满足新技术的安全扩展要求,安全防护能力大大提升。
保障云原生系统的高安全
NC Cloud大型企业数字化平台,深度应用新一代数字技术,打造开放、 互联、融合、智能的一体化云平台,聚焦数字化管理、数字化经营、数字化商业等三大企业数字化转型战略方向,提供涵盖数字营销、智能制造、财务共享、人力共享与协同,智慧采购、数字中台等18大解决方案,帮助大型企业全面落地数字化。
云计算技术的普及,解决了传统数据中心的存储难、资源占用大、成本高等问题,伴随而来安全风险也非常尖锐,主要来自于系统和数据所有权的转移,新技术、虚拟环境等新模式两方面带来的风险。
NC Cloud基于云原生技术,实现了更好的弹性和边界的连接性,集AI、多端技术、企业级低代码开发等多种能力,具有高可用、高可靠、高性能、高安全等特性,支撑企业业务敏捷交付,赋能管理者商业创新和管理变革,助力企业实现数智化转型。
通过等保2.0标准的NC Cloud2020符合原则性、自身防护、提供能力三方面要求。可从以下三个方面保障云平台的性能安全可靠:
一、系统不承载高于其安全保护等级的业务应用系统。云计算基础设施位于中国境内;确保云服务客户数据、用户个人信息等存储于中国境内,如需出境遵循国家相关规定等。
二、能够检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;应能检测虚拟机之间的资源隔离失效,并进行告警等。
三、实现不同云服务客户虚拟网络之间的隔离;具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力等。
改革开放四十多年来,中国的基本设施建设突飞猛进。如今我国有可能再度进入一个“新基建”时代,核心就是科技。然而目前科技领域的一些基础设施所需的软硬件,大部分来自海外跨国公司,在这样的基础下构建“新基建”的可控性、安全性都比较脆弱。因此,从自主安全可控到软件国产化,将是构建安全“新基建”的重中之重。
用友NC Cloud全方位100%支持国产化应用。目前已经通过政府清单国产化名录中的产品互认证,如: 龙芯+中标麒麟,飞腾+银河麒麟清华同方-超翔Z8307、龙芯3A3000 1.4GHz,中标麒麟 V7.0_U1,8G内存 256GBSSD、长城嘉翔MFJ10(一体机)、飞腾FT1500A 1.8Ghz,银河麒麟 V4.0.2,8G内存 512GBSSD等。同时,获得CEC安全可靠软硬件联合攻关基地PK兼容认证、 华为栈技术认证等。
在等保2.0对云计算安全扩展的要求中,同样涉及到对系统可控性的考虑,比如:确保云服务客户数据、用户个人信息等存储于中国境内,如需出境遵循国家相关规定等。通过测试的用友NC Cloud,完全可以满足以上要求,打造安全可控的数字化平台。
新经济发展下,需要新技术新平台做支撑。用友NC Cloud提供了安全可信的平台保障,帮助大型企业全面落地数字化!