重新定义安全“天花板”!统信UOS服务器版V20(1060)有点狠

为统信UOS服务器版V20(1060)的安全能力,狠狠点赞!👍

在之前的新版本官宣中,我们专门提到1060版本围绕“安全”进行了重大升级,彻底解决了CSO们的精神内耗。

640-4

两年前

统信UOS服务器版V20通过GB/T 20272-2019《信息安全技术 操作系统安全技术要求》第四级认证,是全球首个通过该认证的服务器操作系统产品。

今年,经公安部相关部门严格的评审和检测,统信UOS服务器版V20成功完成续证!

640-6

通过该认证,标志着统信UOS服务器版V20符合GB/T 20272-2019《信息安全技术 操作系统安全技术要求》第四级,以及《JCTJ 005-2016 信息安全技术 通用渗透测试检测条件》(6.2.1、6.2.2)中相关条款所述的安全功能、自身安全及安全保障有关要求。

这几年里,我们从未停止过前进的脚步,通过技术耕耘产品实践,不断完善统信UOS的安全体系和功能:

 

  • 支持全栈国密

  • 实现安全启动

  • 提供统信有固等自研工具

  • ……

干货有点多,逐个来解释——

安全越来越难做
如何从根上提高免疫力?

过去,市场整体的数字化程度低,安全投入比较被动,基本都是面向攻防和事件。

如今,业务系统全面数字化。流量大幅增加、数据无处不在、边界被打破,威胁类型多了,黑灰产侵入的路径也变了。

应对无法预知的风险,统信UOS的答案是“未雨绸缪”

640-5

我们通过对国家最新标准进行精准解读,在全流程严格遵循标准的前提下,坚持自主创新、采用全场景测试方式,形成了一套完全自主可控的业内领先技术方案,从最底层保障统信UOS服务器版V20(1060)的安全且易用。

标准覆盖:

全流程(包括需求分析、方案设计、功能实现等)严格遵循国家最新标准。

方案领先:

经过多次科学的技术论证,安全技术方案不断迭代完善,且通过多位外部行业资深专家的严格评审,最终获得“在行业内领先”的一致认可。

统筹设计:

从整体上精准解读标准要求,综合考虑机密性、完整性、可用性,保证安全性的同时也兼顾了易用性,真正做到安全易用。

自主可控:

针对可信计算、身份鉴别、自主访问控制、强制访问控制、安全审计、数据完整性、数据保密性、网络安全、自身保护等功能,进行全面的设计开发,所有方案完全自主可控。

自主创新:

针对可信计算、强制访问控制、数据完整性、数据保密性、安全审计等技术难点,提出创新方案。

稳定可靠:

设计完整的测试用例,全场景覆盖功能测试、性能测试、安全测试,保证了系统的可靠性、稳定性和安全性。

立足20年安全基因
构筑全栈防护体系

深耕基础软件领域20年,统信UOS天然具备强大的安全基因。

我们凭借多年的技术实践,结合操作系统安全四级认证(等保2.0)和可信计算等要求,构建了从芯片到软件、从内核到应用、从主动防御到安全合作的全栈系统安全防护体系。

640

◎ 停服无忧安全接管

CentOS 7/8停服后,针对仍然需要使用CentOS 7/8的客户,可通过切换到“统信服务器安全接管源”继续获得持续稳定的安全更新服务。

我们提供安全加固工具“统信有固”对CentOS 7/8进行安全加固,通过构建动态、完整的安全体系,在一定程度上保障系统的安全运行,从而增强系统的安全性。

640-7

另外,我们也可根据客户的需求定制CentOS 5/6的安全接管方案。

◎ 商用密码二级要求

国家密码应用与安全性评估的关键标准(GB/T 39786)明确指出,等保定级为三级的密码产品应达到商用密码二级及以上标准。

统信UOS服务器版V20(1060)密码模块达到GM/T 0028《密码模块安全技术要求》第二级要求,获颁商用密码产品认证二级证书。

640-8

 

◎ 出厂即具备强安全性

经过我们多方面、多维度的验证,统信UOS服务器版V20(1060)出厂就已具备强安全性。

640-1

“数信融合”时代,统筹安全与发展,是客户的“必选项”。

从建设安全,到守护系统数据资产和业务资产;从单兵作战的安全对抗,到体系对抗。

未经允许不得转载:统信UOS之家 » 重新定义安全“天花板”!统信UOS服务器版V20(1060)有点狠

相关文章