天翼云作为一家在云计算领域耕耘多年的云服务商，就云安全问题提出了自己的解决方案，总结为：“1+2+3”安全保护理念。

1指1个核心目标：保护用户网络及数据安全，保障用户业务连续性。以先进的安全技术及架构为基础，国内外适用的安全标准和法律法规为依据，发挥云网融合、资源布局差异化优势，通过全程全网的安全运营服务保护用户网络及数据安全，保障用户业务连续性。

2指2个关键安全域：云环境下安全边界逐渐模糊，纵深防御范围从传统系统边界扩大到覆盖网络接入传输到云上业务系统的端到端防护，这对云网协同防护提出了要求，同时云网安全能力的协同也对全程全网的组织和保障体系提出了要求。天翼云发挥中国电信国内最大的互联网和专线网络承载者的特点，通过集约调度，为用户同时提供云、网两个关键安全域的协同保护。DDOS防护方面，云堤DDOS防护系统能够协同调度云、骨干网、城域网的检测和清洗能力，实现超大规模的DDOS攻击的近源防护，恶意流量将不会进入云资源池，在攻击端实现精准遏制。

3指3大安全原则：数字化身份可管，天翼云通过在用户和平台两个层面支持4A管理和云专线接入实现数字化身份的管理、认证、 授权、审计和可信接入；云端计算运营活动可信，天翼云建立了由安全管理、安全策略、安全防护和安全运行有机组成的的立体安全体系，覆盖物理安全、网络安全、云平台安全、系统安全、应用安全和数据安全。建立了云网一体安全操作中心，能够进行集团、省、云的安全联动监测、防护和响应。用户层面支持云密码机、专属云、数据库审计、证书服务等高可信安全能力。威胁风险可控，天翼云为云用户提供全面的网络安全、主机安全、应用安全、数据安全、业务安全风险管控产品和服务能力，覆盖安全监测、安全防护、安全管理和安全专家服务，全面支持用户的云上安全体系建设和运营。

通过上述“1+2+3”安全保护理念，天翼云得以为用户提供云+网+生态的完整安全解决方案。企业管理、运营的全面“云化”已经是大势所趋，在入云的路上，企业可以安心向前，无忧乐行。（摘自《<安全入云 高枕无忧>白皮书发布，天翼云首创“1+2+3”安全理念》）