天翼云作為一家在云計(jì)算領(lǐng)域耕耘多年的云服務(wù)商，就云安全問題提出了自己的解決方案，總結(jié)為：“1+2+3”安全保護(hù)理念。

1指1個(gè)核心目標(biāo)：保護(hù)用戶網(wǎng)絡(luò)及數(shù)據(jù)安全，保障用戶業(yè)務(wù)連續(xù)性。以先進(jìn)的安全技術(shù)及架構(gòu)為基礎(chǔ)，國(guó)內(nèi)外適用的安全標(biāo)準(zhǔn)和法律法規(guī)為依據(jù)，發(fā)揮云網(wǎng)融合、資源布局差異化優(yōu)勢(shì)，通過全程全網(wǎng)的安全運(yùn)營(yíng)服務(wù)保護(hù)用戶網(wǎng)絡(luò)及數(shù)據(jù)安全，保障用戶業(yè)務(wù)連續(xù)性。

2指2個(gè)關(guān)鍵安全域：云環(huán)境下安全邊界逐漸模糊，縱深防御范圍從傳統(tǒng)系統(tǒng)邊界擴(kuò)大到覆蓋網(wǎng)絡(luò)接入傳輸?shù)皆粕蠘I(yè)務(wù)系統(tǒng)的端到端防護(hù)，這對(duì)云網(wǎng)協(xié)同防護(hù)提出了要求，同時(shí)云網(wǎng)安全能力的協(xié)同也對(duì)全程全網(wǎng)的組織和保障體系提出了要求。天翼云發(fā)揮中國(guó)電信國(guó)內(nèi)最大的互聯(lián)網(wǎng)和專線網(wǎng)絡(luò)承載者的特點(diǎn)，通過集約調(diào)度，為用戶同時(shí)提供云、網(wǎng)兩個(gè)關(guān)鍵安全域的協(xié)同保護(hù)。DDOS防護(hù)方面，云堤DDOS防護(hù)系統(tǒng)能夠協(xié)同調(diào)度云、骨干網(wǎng)、城域網(wǎng)的檢測(cè)和清洗能力，實(shí)現(xiàn)超大規(guī)模的DDOS攻擊的近源防護(hù)，惡意流量將不會(huì)進(jìn)入云資源池，在攻擊端實(shí)現(xiàn)精準(zhǔn)遏制。

3指3大安全原則：數(shù)字化身份可管，天翼云通過在用戶和平臺(tái)兩個(gè)層面支持4A管理和云專線接入實(shí)現(xiàn)數(shù)字化身份的管理、認(rèn)證、 授權(quán)、審計(jì)和可信接入；云端計(jì)算運(yùn)營(yíng)活動(dòng)可信，天翼云建立了由安全管理、安全策略、安全防護(hù)和安全運(yùn)行有機(jī)組成的的立體安全體系，覆蓋物理安全、網(wǎng)絡(luò)安全、云平臺(tái)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全。建立了云網(wǎng)一體安全操作中心，能夠進(jìn)行集團(tuán)、省、云的安全聯(lián)動(dòng)監(jiān)測(cè)、防護(hù)和響應(yīng)。用戶層面支持云密碼機(jī)、專屬云、數(shù)據(jù)庫審計(jì)、證書服務(wù)等高可信安全能力。威脅風(fēng)險(xiǎn)可控，天翼云為云用戶提供全面的網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)安全風(fēng)險(xiǎn)管控產(chǎn)品和服務(wù)能力，覆蓋安全監(jiān)測(cè)、安全防護(hù)、安全管理和安全專家服務(wù)，全面支持用戶的云上安全體系建設(shè)和運(yùn)營(yíng)。

通過上述“1+2+3”安全保護(hù)理念，天翼云得以為用戶提供云+網(wǎng)+生態(tài)的完整安全解決方案。企業(yè)管理、運(yùn)營(yíng)的全面“云化”已經(jīng)是大勢(shì)所趨，在入云的路上，企業(yè)可以安心向前，無憂樂行。（摘自《<安全入云 高枕無憂>白皮書發(fā)布，天翼云首創(chuàng)“1+2+3”安全理念》）