平安金融云正式加入中国信通院零信任实验室
12月3日,经云计算开源产业联盟秘书处审核,平安金融云正式加入由中国信通院牵头组建的零信任实验室。
零信任实验室于2021年7月的“2021年可信云大会”上正式成立,致力于推动零信任标准和测试评估体系建设,引领零信任产业健康有序发展。
零信任作为最近几年最为火热的安全理念,秉持“从不信任,永远验证”,以身份为核心,对所有访问请求进行持续动态的身份验证和最小权限授予,将风险面尽可能收敛,为企业数字化转型安全建设提供思路和手段。
随着信息技术的发展,金融机构数字化转型浪潮正迈向高潮阶段。以云计算、人工智能为代表的新一代数字技术正给金融机构的IT架构带来颠覆式变革与创新。金融机构上云后,IT架构从封闭走向开放,面临的安全风险也日渐增多。
平安金融云作为平安集团旗下专注于输出金融云服务的平台,始终严格恪守安全合规底线,致力于构建满足金融机构需求的全栈云服务能力,为银行、保险、投资等多个领域的金融机构提供安全、合规、稳定的上云解决方案。目前,平安金融云累计在全球范围内获得数十项安全合规认证,如ISO 27001、ISO 27017、ISO 20000、ISO 27701、ISO 22301、ISO 27018、CSA STAR、ITSS认证、网络安全等级保护2.0四级备案、金融业网络安全等级保护四级测评、网信办云计算服务安全评估等,率先迈入最高级别认证的云服务供应商行列,全面满足金融行业客户业务合规和数据安全保护的要求。
作为专注服务金融机构的云服务商,平安金融云在零信任理念和技术上已有多年实践,并形成了独特的差异化能力。平安金融云零信任解决方案,通过嵌入身份认证、设备识别、单点登录、异常监控、基于非对称加密算法的验签、全路径加密等企业安全策略,来监控和防护企业用户对云上资源的连接访问,重点关注防止合法身份的异常行为,做到“身份可信、行为合规、最小权限”。平安金融云还将微隔离技术与零信任架构相结合,实现身份、服务和资源的关联控制与隔离,防止攻击者使用未经批准的连接或恶意代码,从已经受到攻击的应用程序或进程横向移动感染其他进程,最大限度保证用户云上信息安全。
作为零信任实验室成员单位,平安金融云将与其他成员一起,继续完善云安全环境,在可信芯片、可信基础设备、安全数据交换等层面继续研究探索,为金融机构提供更安全、更合规的金融云服务。