騰訊雲推出全球首個雲原生默認合規鏡像 為用戶免費打造合規的雲伺服器

如何快速配置符合網路安全等級保護制度2.0（以下簡稱等保2.0）規定的雲伺服器、降低手動配置的人力成本、有效規避誤操作的安全隱患，成為目前諸多上雲企業亟待解決的難題之一。針對這一需求，近日，在專業測評機構提供基線標準的支援下，騰訊雲率先推出全球首個雲原生默認等保合規鏡像，並免費開放給用戶使用。

深耕等保2.0打造作業系統一鍵合規的解決方案

5G、AI、雲計算等新一代資訊技術與應用正在加速各行業數字化和産業升級的進程，隨著技術的發展和基礎設施建設的加速，對資訊安全也提出了更高的要求。2019年12月1日正式實施的等保2.0一方面橫向擴展了對雲計算、移動互聯、物聯網、工業控制系統和大數據的安全要求，另一方面縱向擴展了對等級保護測評機構的管理規範、明確定級流程、擴展定級對象確定方法等。如何快速高效地通過等級保護測評，成為企業開展業務前必須思考的問題。

隨著業務的發展需要，越來越多的企業選擇上雲。然而面對網路環境的急劇變化，企業在數字化轉型過程中往往難以快速切換角色以應對日益模糊的安全邊界，而大部分的中小企業在人力儲備和技術能力上捉襟見肘，種種原因導致安全事故頻發。

當所處環境的監管要求和網路安全態勢發生碰撞，導致大量企業面對上雲過程中複雜的等保合規要求一籌莫展。新創建的雲伺服器到底要滿足多少項合規測評？為了完成合規要求到底需要手動更改多少配置？如何在原生鏡像基礎上對伺服器默認配置進行加固？雲上用戶普遍希望可以通過“默認即可滿足等保要求”的産品或服務模式來應對上雲第一步，不僅能補足自身對於等保2.0在執行層面的經驗缺失，也可以降低在複雜、繁瑣的配置過程中對於人力的技術要求和成本耗損，同時還能夠減少因誤操作或配置遺漏導致的安全風險。

為了切實解決廣大企業在上雲過程中的困擾，在專業測評機構提供基線標準支援下，騰訊安全雲鼎實驗室推出了雲原生默認等保合規鏡像——該産品基於原生公共鏡像打造，保持原生內核未修改，在保障原生鏡像相容性和性能的基礎上進行了等保合規適配，幫助用戶擺脫複雜操作和配置的困擾，讓用戶無需手動操作，一鍵即可自動完成作業系統90%以上的基礎合規配置。用戶使用騰訊雲默認等保合規鏡像可以解決以下痛點：

通過提供默認等保合規鏡像的方式，解決用戶批量創建合規機器需求；

無需深入理解作業系統配置內容，即可輕鬆滿足合規需求；

解決用戶對作業系統默認合規是否可實現的現實疑惑；

無需深入理解作業系統等保合規技術需求，即可快速實現作業系統合規；

打消用戶針對系統穩定性和默認合規兩者兼得的疑慮；

無懼配置修改引起的系統故障，即可實現默認強化安全合規配置；

用戶可無需安全預算投入，可免費獲取官方等保合規鏡像。

登錄騰訊雲官網-雲市場，可以進一步詳細了解默認合規鏡像的配置方式。

夯實雲原生安全體系建設，搭建安全可靠的等保通道

隨著産業網際網路的快速發展，企業級客戶數字化業務的構建方式也在發生快速的演進，越來越多的客戶選擇公有雲作為承載業務的基礎設施，其中一個重要原因就是看重其基於雲原生方式的全生命週期安全防護能力。騰訊雲默認等保合規鏡像這一産品折射出騰訊雲在雲産品開發和交付過程中將DevSecOps作為支柱，將合規性融入到DevSecOps和Cloud-Native Development的管道中，把安全的功能植入雲産品的特性。

騰訊雲默認等保合規鏡像的上線，得益於騰訊雲多年來對等保合規研究實踐所積累的技術能力、人才經驗和生態優勢。

憑藉雲上基礎設施建設的不斷夯實以及業界領先的資訊安全實力，騰訊雲已成為最值得信賴的雲服務商之一；騰訊金融雲平臺高分通過等保四級測評、公有雲平臺通過等保三級測評，不僅為廣大雲租戶提供了一個合規的雲平臺，也沉澱了豐富的等保合規測評經驗。

此外，騰訊超過3500名安全專家和技術人員投入到雲全棧原生安全的建設中，為雲安全服務的快速響應和産品的高品質研發提供了先決條件，同時也為持續保障用戶的優質體驗提供了強力支撐。

在本次産品研發的過程中，生態夥伴的積極參與也為騰訊雲默認等保合規鏡像提供了支援。為更好的理解等保2.0測評標準和相關要求，騰訊雲攜手專業的等保測評機構進行合作，由專業測評機構提供基線標準支援，騰訊雲結合自身測評經驗對相關配置進行深度分析和優化，最終形成了經過實踐的最佳默認合規配置産品。

未來，騰訊雲會把越來越多的安全能力植入雲産品中，秉承全棧雲原生安全的建設理念，減少用戶操作成本，為用戶打造簡單實用、放心可靠的雲産品。