10月25日,由云安全联盟大中华区(CSA GCR)和中国网络空间安全协会(CSAC)共同主办的2016云安全高层论坛暨云安全联盟大中华区峰会在北京圆满召开。本次会议以“云起龙骧,安全共商”为主题,京东云作为来自世界500强的中国云服务商,正式获批加入全球“云安全联盟”CSA(Cloud Security Alliance),受邀参加本次峰会展览,京东云安全专家黄少青受邀在峰会上发表主题演讲。
黄少青在峰会上以“内外兼修,构建云端安全服务能力”为主题,全方位地解读了京东云在云安全领域的最新战略。黄少青介绍到,京东云安全布局覆盖了集团技术输出、平台能力构建、安全生态建设、安全合规建设四大层面,借助京东集团技术输出,从最底层云平台基础架构安全性入手,结合京东云大数据处理的能力以及业界最优秀的第三方安全厂商打造完整的安全生态圈,实现从云平台,网络,系统,数据和应用系统安全的全面覆盖,满足监管合规要求,保障用户利益。
集团技术输出:京东集团是全球TOP10互联网企业,是中国第一大自营电商,今年更是入选《财富》杂志2016年公布的全球财富500强榜单。京东云作为京东整体信息系统的基石,不仅承担了京东集团内部所有信息系统,同时经历数次618和11.11大促的考验,包括支撑京东2015年4627亿元交易额等。
近14年的实践过程中,京东云逐渐积累了成熟的技术和丰富的经验,已经拥有容器数量超过15万的全球最大规模的Docker集群之一, 日均处理10PB的数据,超过1亿的用户。京东云借助京东集团在SDL+、安全产品、JSRC、无线安全、敏感数据和合规等全方位的、成熟的安全技术输出,为用户安全保障奠定了坚持基础。
平台能力构建:京东云始终认为云安全不是单靠某一企业安全产品就能独立构建,云安全需要有云服务供应商、安全合作伙伴与用户的共同打造,云服务商应保障自身平台层面的安全防护并提供运营保障。在从云计算实践者向服务者转型的过程中,京东云集成了全面的平台层面的安全服务能力,包括云平台安全、云服务安全、虚拟化安全、物流环境安全等多个方面,为客户提供覆盖数据库监控、白盒审计、数据密钥、数据涉密、主机监控等平台,从不同层面全方位守护企业信息安全。
安全生态建设:京东云主张安全责任共担理念,希望通过构建云服务安全生态与云服务安全大数据共享平台,让京东云的安全合作伙伴从单一安全产品功能和性能的比拼升级到云计算安全数据运营能力竞争,从业务角度洞悉安全问题,做到全面覆盖、合作共赢。此外,京东云致力于构筑包含监管机构、安全厂商、测评机构、云服务商、企业用户在内的云安全生态圈,秉承开放、共享,共同参与、认证、监督、运行,齐心打造可信赖的安全云平台。
安全合规建设:京东云秉承“用户至上,合规先行”的理念,根据用户业务战略方向和合规安全需求,根据各类行业安全合规认证和监督要求,积极打造京东云安全合规体系。自四月份上线,京东云在安全合规建设方面已经获得和推进ISO27001、可信云、DICP的认证工作,并加入盟数据中心联盟、国家互联网应急中心、全国信息安全标准化技术委员会等安全领域的顶级组织共同参与标准和监管工作。本次正式获批加入CSA,更是锦上添花,表示京东云的安全能力已在全球达领先水平。
目前,京东云基础云服务,能够为用户提供弹性计算单位,并根据用户的需求自定义CPU以及内存配置。此外,基于稳定灵活的基础云服务,京东云提供的数据云服务可帮助传统企业进行数据的采集、清洗、挖掘、建模、交易等应用,从根本上瞄准利用数据的需求。依托京东云技术和大数据能力,京东云已经形成了成熟的电商云、物流云、智能云、产业云的新一代产业解决方案。
