近日，第六屆云安全聯(lián)盟大中華區大會(huì )(CSA GCR Congress)的“CSA成果發(fā)布&云頒獎典禮”在線(xiàn)成功召開(kāi)。聯(lián)軟科技參與《云應用安全技術(shù)規范》的編寫(xiě)工作，該項規范獲本次CSA大會(huì )優(yōu)秀項目獎。

此次CSA發(fā)布的《云應用安全技術(shù)規范》是國內首個(gè)專(zhuān)注云應用安全技術(shù)的標準，這為云廠(chǎng)商或甲方構建安全可信的云應用產(chǎn)品提供了參考和指導，為云客戶(hù)選擇安全可信的云應用產(chǎn)品提供指南。

云應用是云計算技術(shù)在應用層的體現，在各領(lǐng)域中有著(zhù)極其廣泛的應用。本次參與標準編寫(xiě)也體現了聯(lián)軟在云安全方面的技術(shù)實(shí)力和行業(yè)優(yōu)勢。聯(lián)軟科技圍繞端點(diǎn)安全、邊界安全和云安全，其中云安全實(shí)力則主要為確保云服務(wù)及云上數據資源的安全、可靠。

>>>>

聯(lián)軟UniCWPP云主機安全管理

聯(lián)軟的云主機安全管理（UniCWPP）可以深度識別云主機的操作系統、數據庫、中間件、Web應用和Web應用框架，并對這些資產(chǎn)進(jìn)行配置核查、安全基線(xiàn)及漏洞掃描、補丁檢查，同時(shí)對云主機進(jìn)行入侵檢測防護，確保云主機及其上的應用運行安全合規，風(fēng)險可視和可控。目前UniCWPP已經(jīng)在金融、制造、政府事業(yè)單位等領(lǐng)域落地應用。

>>>>

聯(lián)軟UniCSM網(wǎng)絡(luò )空間資產(chǎn)測繪系統

UniCSM網(wǎng)絡(luò )空間資產(chǎn)測繪系統，聚焦企業(yè)IT資產(chǎn)，協(xié)助摸清家底，管控安全風(fēng)險。以攻擊者視角全面覆蓋資產(chǎn)和暴露面，持續探測網(wǎng)絡(luò )空間資產(chǎn)風(fēng)險，幫助客戶(hù)時(shí)刻洞察網(wǎng)絡(luò )空間資產(chǎn)，主動(dòng)掌控資產(chǎn)動(dòng)態(tài)，及時(shí)緩解企業(yè)安全風(fēng)險。系統基于Docker容器技術(shù)，將掃描能力分布擴展，探測能力全網(wǎng)覆蓋，為客戶(hù)打造一套可快速構建的實(shí)戰化、自動(dòng)化、智能化的資產(chǎn)測繪與風(fēng)險監測平臺。

>>>>

護航企業(yè)云應用、云訪(fǎng)問(wèn)等安全

此外，聯(lián)軟的多項產(chǎn)品均可守護企業(yè)在云應用和訪(fǎng)問(wèn)時(shí)的安全。聯(lián)軟安界軟件定義邊界系統（UniSDP）采用業(yè)界先進(jìn)的零信任安全理念，支持動(dòng)態(tài)的細粒度訪(fǎng)問(wèn)控制、網(wǎng)關(guān)隱身單包授權協(xié)議、終端安全沙箱、水印追溯等功能，確保接入用戶(hù)可信、終端可信、網(wǎng)絡(luò )可信、應用可信，解決公有云、私有云、混合云等多云安全訪(fǎng)問(wèn)的需求。

在云原生2.0時(shí)代，云上業(yè)務(wù)、應用和數據等的安全尤其重要，聯(lián)軟將在技術(shù)創(chuàng )新和服務(wù)上不斷改進(jìn)，幫助企業(yè)達到安全合規高效的目的，構建整體架構的安全防護能力。

（該資訊首發(fā)于2022-05-10）