如何快速配置符合網絡安全等級保護制度2.0（以下簡稱等保2.0）規定的云服務器、降低手動配置的人力成本、有效規避誤操作的安全隱患，成為目前諸多上云企業亟待解決的難題之一。針對這一需求，近日，在專業測評機構提供基線標準的支持下，騰訊云率先推出全球首個云原生默認等保合規鏡像，并免費開放給用戶使用。

深耕等保2.0 打造操作系統一鍵合規的解決方案

5G、AI、云計算等新一代信息技術與應用正在加速各行業數字化和產業升級的進程，隨著技術的發展和基礎設施建設的加速，對信息安全也提出了更高的要求。2019年12月1日正式實施的等保2.0一方面橫向擴展了對云計算、移動互聯、物聯網、工業控制系統和大數據的安全要求，另一方面縱向擴展了對等級保護測評機構的管理規范、明確定級流程、擴展定級對象確定方法等。如何快速高效地通過等級保護測評，成為企業開展業務前必須思考的問題。

隨著業務的發展需要，越來越多的企業選擇上云。然而面對網絡環境的急劇變化，企業在數字化轉型過程中往往難以快速切換角色以應對日益模糊的安全邊界，而大部分的中小企業在人力儲備和技術能力上捉襟見肘，種種原因導致安全事故頻發。

當所處環境的監管要求和網絡安全態勢發生碰撞，導致大量企業面對上云過程中復雜的等保合規要求一籌莫展。新創建的云服務器到底要滿足多少項合規測評？為了完成合規要求到底需要手動更改多少配置？如何在原生鏡像基礎上對服務器默認配置進行加固？云上用戶普遍希望可以通過“默認即可滿足等保要求”的產品或服務模式來應對上云第一步，不僅能補足自身對于等保2.0在執行層面的經驗缺失，也可以降低在復雜、繁瑣的配置過程中對于人力的技術要求和成本耗損，同時還能夠減少因誤操作或配置遺漏導致的安全風險。

為了切實解決廣大企業在上云過程中的困擾，在專業測評機構提供基線標準支持下，騰訊安全云鼎實驗室推出了云原生默認等保合規鏡像——該產品基于原生公共鏡像打造，保持原生內核未修改，在保障原生鏡像兼容性和性能的基礎上進行了等保合規適配，幫助用戶擺脫復雜操作和配置的困擾，讓用戶無需手動操作，一鍵即可自動完成操作系統90%以上的基礎合規配置。用戶使用騰訊云默認等保合規鏡像可以解決以下痛點：

● 通過提供默認等保合規鏡像的方式，解決用戶批量創建合規機器需求；

● 無需深入理解操作系統配置內容，即可輕松滿足合規需求；

● 解決用戶對操作系統默認合規是否可實現的現實疑惑；

● 無需深入理解操作系統等保合規技術需求，即可快速實現操作系統合規；

● 打消用戶針對系統穩定性和默認合規兩者兼得的疑慮；

● 無懼配置修改引起的系統故障，即可實現默認強化安全合規配置；

● 用戶可無需安全預算投入，可免費獲取官方等保合規鏡像。

夯實云原生安全體系建設，搭建安全可靠的等保通道

隨著產業互聯網的快速發展，企業級客戶數字化業務的構建方式也在發生快速的演進，越來越多的客戶選擇公有云作為承載業務的基礎設施，其中一個重要原因就是看重其基于云原生方式的全生命周期安全防護能力。騰訊云默認等保合規鏡像這一產品折射出騰訊云在云產品開發和交付過程中將DevSecOps作為支柱，將合規性融入到DevSecOps和Cloud-Native Development的管道中，把安全的功能植入云產品的特性。

騰訊云默認等保合規鏡像的上線，得益于騰訊云多年來對等保合規研究實踐所積累的技術能力、人才經驗和生態優勢。

憑借云上基礎設施建設的不斷夯實以及業界領先的信息安全實力，騰訊云已成為最值得信賴的云服務商之一；騰訊金融云平臺高分通過等保四級測評、公有云平臺通過等保三級測評，不僅為廣大云租戶提供了一個合規的云平臺，也沉淀了豐富的等保合規測評經驗。

此外，騰訊超過3500名安全專家和技術人員投入到云全棧原生安全的建設中，為云安全服務的快速響應和產品的高品質研發提供了先決條件，同時也為持續保障用戶的優質體驗提供了強力支撐。

在本次產品研發的過程中，生態伙伴的積極參與也為騰訊云默認等保合規鏡像提供了支持。為更好的理解等保2.0測評標準和相關要求，騰訊云攜手專業的等保測評機構進行合作，由專業測評機構提供基線標準支持，騰訊云結合自身測評經驗對相關配置進行深度分析和優化，最終形成了經過實踐的最佳默認合規配置產品。

未來，騰訊云會把越來越多的安全能力植入云產品中，秉承全棧云原生安全的建設理念，減少用戶操作成本，為用戶打造簡單實用、放心可靠的云產品。