三项第一!天翼云通过DevSecOps能力成熟度评估认证

天翼云开发者社区
• 阅读 393

10月28日,第十九届GOPS全球运维大会在上海召开,中国信息通信研究院云计算与大数据研究所副所长魏凯先生隆重公布,天翼云《研发运营一体化(DevOps)能力成熟度模型 第6部分:安全及风险管理》能力成熟度评估结果,天翼云顺利通过1+级能力成熟度评估,成为业内第一家通过本评估的云服务商,第一家通过本评估的运营商,第一家同时通过安全开发、安全运营、安全交付三项评估的企业,标志着天翼云在安全能力建设、研发体系、效能领域达到了业内先进水平。 三项第一!天翼云通过DevSecOps能力成熟度评估认证

《研发运营一体化(DevOps)能力成熟度模型》系列标准是由中国信息通信研究院牵头,云计算开源产业联盟、高效运维社区、BATJ等顶级互联网公司以及各大金融、通信企业共同制定的国内外首个DevOps系列标准,是最完整、最权威、最具行业指导性的研发运营一体化(DevOps)能力标准之一。DevSecOps是一套基于DevOps体系的安全实践框架,通过一系列的安全控制措施,将安全性集成到软件交付流程的各个阶段,赋能研发团队高效安全交付业务价值。 三项第一!天翼云通过DevSecOps能力成熟度评估认证

DevSecOps安全及风险管理能力成熟度评估,包含4个大项、15个子项、90余小项,通过现场访谈、能力演示、专家评审等形式进行评估,最终天翼云顺利通过评估。 天翼云DevSecOps在开发、交付、运营各环节进行全方位的安全能力建设,形成完善的研发运营一体化安全管控体系,主要表现为: 01需求设计阶段 结合行业、公司安全要求和法律法规,制定安全需求,通过威胁建模工具,识别潜在的安全漏洞和安全威胁,从源头上保证产品的合规性; 02开发测试阶段 集成SAST、SCA等安全扫描工具,对编码规范、开源组件安全性等进行扫描,并设置质量门禁,保障交付阶段产品的安全性;建立专门的测试用例和测试构成,结合DAST动态测试工具,可以多方位验证应用程序的安全性; 03发布部署阶段 在流程中设置专门的安全审核点,对相关材料进行审核,实现安全管控的闭环管理; 04运营阶段 建立完善的监控和预警机制,及早发现安全问题并高效处理。

通过此次DevSecOps标准评估,天翼云全面提升了其核心安全能力、安全管理能力与平台基础能力。这是天翼云在DevSecOps实践领域的一个重要里程碑,也表明天翼云安全体系建设获得业界认可。天翼云将推进“安全左移”,全面覆盖安全需求、安全设计、安全开发、安全测试、安全发布等系统开发全生命周期,全方位赋能应用安全开发管理,助力天翼云成为安全可信的云。 未来,天翼云将把DevSecOps作为安全质量的核心理念,将其贯穿于云原生业务的应用安全、网络安全、数据安全、云原生安全四大核心技术领域,覆盖“云网边端”等各类产品,横向赋能客户接入场景,纵深切入场景,为千行百业的客户提供更优质的服务。

点赞
收藏
评论区
推荐文章
天翼云成为“云优化能力提升计划”首批成员单位
5月19日,由中国信息通信研究院、中国通信标准化协会主办的“第四届云管和云网大会”在线上召开。大会以“新云管新云网”为主题,正式公布了2022年度云管和云网优秀案例,发布了《云优化治理实践指南》、《云管理服务赋能企业数字化转型白皮书》等重磅研究成果,并启动“云优化能力提升计划”。天翼云成为“云优化能力提升计划”首批成员单位数字经济时代,云计算发展持续提速,
数字时代云边端如何协同,听听天翼云怎么说
8月1012日,由中国信息通信研究院、中国通信标准化协会主办的“2022数字化转型发展高峰论坛”在北京召开。大会公布了首届“鼎新杯”数字化转型应用征集活动结果,在数字政府评估结果中,天翼云再获两项认证:天翼云通过专有云模式的政务云服务评估,天翼云数字中台通过数字政府智慧中台评估。天翼云“翼流”全域数字融合无感通行数字孪生收费站案例荣获行业融合应用三等奖。在“
安全可信 | 首批!天翼云通过可信云安全云工作负载保护平台评估
近日,由中国信息通信研究院与中国通信标准化协会联合主办的“安全运营发展论坛”召开,会上公布了2022可信云安全首批云工作负载保护平台评估结果,天翼云服务器安全卫士(原生版)顺利通过认证,天翼云成为首批四家通过认证的企业之一。随着数字化转型的不断推进,传统IT架构发生变化,基础设施云化和混合云大面积使用成为新趋势。混合云、多云部署在不同的云环境中,企业需要采用
数聚生态,智驭全界!看天翼云如何为智慧园区注入新动能!
7月30日,“数聚生态智驭全界——5G天翼云AI数字化转型智慧园区”天翼云(https://click.ctyun.cn?tracksource_bkemedium_cpscontent_se460893)中国行活动在上海顺利召开。中
安全可信 | 首批!天翼云边缘安全加速平台AccessOne通过信通院“软件自研创新能力”专项评估
近日,中国信息通信研究院(以下简称“中国信通院”)公布“软件自研创新能力”专项评估(简称“可信研创”)结果,天翼云边缘安全加速平台AccessOne顺利通过评估,成为首批通过该项评估的云服务商。
引燃算力新基建,天翼云亮相DCIC2024第13届数据中心产业发展大会!
近日,由中国通信企业协会主办的“第13届数据中心产业发展大会暨AIDC智能算力生态合作展览会”在北京顺利举行。现场展示了天翼云“AIDC”“紫金”“云骁”“息壤”等技术和平台能力;中国电信天翼云2023年智算资源池上海节点建设工程获得大会“算力基础设施高质量发展企业案例奖”;天翼云科技有限公司云网发展部副总经理李启荣围绕天翼云新一代智算中心建设方案与创新实践展开分享。
大数据平台也“云化”?这份改造指南收藏了!
6月1920日,由中国通信标准化协会主办,中国通信标准化协会大数据技术标准推进委员会(CCSATC601)承办的首届“数据智能大会”隆重召开。会议期间,天翼云科技有限公司携手中国信息通信研究院云计算与大数据研究所共同发布《大数据平台云化改造实践指南(2024年)》
荣誉再加码!2024可信云大会,天翼云载誉而归!
7月23日,由中国通信标准化协会主办,中国信息通信研究院(以下简称“中国信通院”)承办的2024可信云大会在北京成功召开。大会主论坛上,中国信通院携手天翼云共同发布《央国企云上数智实践指南(2024)》,天翼云科技有限公司助理总经理宫梅霞出席发布仪式;同时,天翼云还参加了《云网融合下智能算力网络应用发展白皮书——基于DPU的SRv6应用实践》《低空经济云发展研究报告》《大模型智算服务研究报告》等多个重磅仪式,通过多项可信云评估并斩获多项“最佳实践”奖。天翼云科技有限公司行业事业部总经理王晓东发表演讲,与业内伙伴共话云计算产业发展与未来趋势。
3 x 2 + 1 !安 全 能 力 权 威 认 可 !
近日,由XOps大会组委会主办的“2024第三届XOps产业创新发展论坛”在北京召开。大会主论坛公布了2024上半年XOps最新评估结果,天翼云顺利通过ITUDevOps国际标准DevSecOps评估和DevOps国内标准《研发运营一体化(DevOps)能力成熟度模型第6部分:安全及风险管理》2级能力成熟度评估,代表了天翼云安全达到国内领先水平,也是当前全域通过的最高等级
速来围观!天翼云荣誉墙上新!
近日,由中国通信标准化协会主办、中国信息通信研究院承办、中国通信企业协会支持的“2024数字化转型发展大会”在北京召开。大会现场为第三届“鼎新杯”数字化转型应用优秀案例获奖单位颁发证书,天翼云荣获多个奖项,其中,《天翼云全流程数字化转型支撑量质并重规模发展》等案例获评“业务融合创新”赛道一等奖,技术实力与创新能力再次得到权威认可
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
722
粉丝
15
获赞
40