平安金融云正式加入中国信通院零信任实验室
12月3日,经云计算开源产业联盟秘书处审核,平安金融云正式加入由中国信通院牵头组建的零信任实验室。
零信任实验室于2021年7月的“2021年可信云大会”上正式成立,致力于推动零信任标准和测试评估体系建设,引领零信任产业健康有序发展。
零信任实验室全家福
零信任作为最近几年最为火热的安全理念,秉持“从不信任,永远验证”,以身份为核心,对所有访问请求进行持续动态的身份验证和最小权限授予,将风险面尽可能收敛,为企业数字化转型安全建设提供思路和手段。
随着信息技术的发展,金融机构数字化转型浪潮正迈向高潮阶段。以云计算、人工智能为代表的新一代数字技术正给金融机构的IT架构带来颠覆式变革与创新。金融机构上云后,IT架构从封闭走向开放,面临的安全风险也日渐增多。
平安金融云作为平安集团旗下专注于输出金融云服务的平台,始终严格恪守安全合规底线,致力于构建满足金融机构需求的全栈云服务能力,为银行、保险、投资等多个领域的金融机构提供安全、合规、稳定的上云解决方案。目前,平安金融云累计在全球范围内获得数十项安全合规认证,如ISO 27001、ISO 27017、ISO 20000、ISO 27701、ISO 22301、ISO 27018、CSA STAR、ITSS认证、网络安全等级保护2.0四级备案、金融业网络安全等级保护四级测评、网信办云计算服务安全评估等,率先迈入最高 级别认证的云服务供应商行列,全面满足金融行业客户业务合规和数据安全保护的要求。
与此同时,平安金融云已将零信任理念融入到金融云产品研发中,通过环境隔离、访问管控、全链路合规加密、主动态势分析等手段不断加强平安金融云安全防护能力,为金融机构上云、用云构建安全合规的运行环境。
作为零信任实验室成员单位,平安金融云将与其他成员一起,继续完善云安全环境,在可信芯片、可信基础设备、安全数据交换等层面继续研究探索,为金融机构提供更安全、更合规的金融云服务。
