作為國際公認的云服務商安全資質(zhì)，C-STAR認證是信息安全管理體ISO/IEC27001的增強版本，結(jié)合云控制矩陣 （Cloud Control  Matrix）、成熟度等級評價模型，以及相關(guān)法律法規(guī)和標準要求，對云計算服務進行全方位的安全評價。

　　C-STAR云安全評估的管控標準極為嚴格，要求云廠商擁有全面系統(tǒng)的云安全體系，且整個評估過程采用國際先進的成熟度等級評價模型，涵蓋應用和接口安全、審計保證與合規(guī)性、業(yè)務連續(xù)性管理和操作彈性、變更控制和配置管理、數(shù)據(jù)安全和信息生命周期管理、加密和密鑰管理、治理和風險管理、身份識別和訪問管理、基礎(chǔ)設(shè)施和虛擬化安全、安全事件管理、供應鏈管理、威脅和脆弱性管理等16個控制域的全方位安全評估。

　　多年來，浪潮云始終將安全作為發(fā)力重點，基于30多年助力中國政府、行業(yè)、企業(yè)信息化的實踐經(jīng)驗，浪潮云創(chuàng)新性地推出了“云服務安全五級成熟度模型”，為具備眾多關(guān)鍵業(yè)務數(shù)據(jù)的區(qū)域政府、行業(yè)部委和大型企業(yè)用戶提供最高級別的四級到五級的安全防護措施，保障其核心業(yè)務系統(tǒng)的安全運行，并與諸多合作伙伴一起打造了滿足云計算安全標準的成熟安全體系、安全漏洞防護能力和安全服務能力。

　　其中，虛擬機安全技術(shù)是浪潮云根據(jù)多年對云計算、虛擬化、安全等技術(shù)的研究經(jīng)驗總結(jié)歸納，推出的極具實用性的云計算創(chuàng)新技術(shù)，是對傳統(tǒng)虛擬機隔離技術(shù)、防攻擊技術(shù)的加深，可實現(xiàn)對租戶的業(yè)務系統(tǒng)及數(shù)據(jù)的強保護，保證租戶的業(yè)務系統(tǒng)及數(shù)據(jù)安全運行在獨立的區(qū)域、互不干擾，且不受外部影響，并適用于VMware、Openstack等多個虛擬化平臺，為云上租戶構(gòu)筑主機層面的安全防線。

　　而對于政府及企業(yè)用戶首要關(guān)注的數(shù)據(jù)安全與隱私問題，浪潮云還推出了全國首個針對政府、企業(yè)賬號的安全檢測服務，能在第一時間獲取來源穩(wěn)定的數(shù)據(jù)同時，保證信息記錄的完整性和實效性，幫助政府、企業(yè)組織及時、有效規(guī)避賬號信息泄露風險，保障用戶信息安全。

　　作為國內(nèi)領(lǐng)先的云計算與大數(shù)據(jù)服務商，浪潮云正為全國130余個省、市政府和千余家大中型企業(yè)，提供包含彈性計算、數(shù)據(jù)服務、應用服務在內(nèi)的8大類107項安全可信的產(chǎn)品與服務，并先后通過了工信部云服務能力增強級、ISO9001/ISO14001/ISO20000/ISO27001、可信云安全等認證。