企業(yè)上云、用云普及,IT 架構、數據資產(chǎn)發(fā)生巨大變化,安全攻防的主戰場(chǎng)轉而上云。公開(kāi)報告顯示,惡意木馬、云上勒索、異常登錄、漏洞風(fēng)險、爆破攻擊、高危命令執行、網(wǎng)絡(luò )攻擊等主流安全風(fēng)險數據呈增長(cháng)態(tài)勢,企業(yè)亟需綜合部署云上安全體系,應對安全挑戰。
青云科技一直以來(lái)非常重視云端安全,為客戶(hù)提供安全可靠的云平臺也是長(cháng)期以來(lái)追求的目標。圍繞“訪(fǎng)問(wèn)層安全、資源層安全、安全管理、安全服務(wù)”等方面,青云云平臺已具備完善的云安全服務(wù)能力,全面保障客戶(hù)數據資產(chǎn)安全:
訪(fǎng)問(wèn)層安全:
支持資源訪(fǎng)問(wèn)通信信息機密性,支持 API 接口調用驗證、訪(fǎng)問(wèn)控制,提供 SaaS 化云防火墻、Web 應用防火墻服務(wù),幫助客戶(hù)實(shí)現互聯(lián)網(wǎng)邊界流量訪(fǎng)問(wèn)控制,攔截 SQL 注入、XSS 跨站腳本、網(wǎng)站掛馬等攻擊和惡意訪(fǎng)問(wèn),降低資產(chǎn)泄露風(fēng)險。
資源層安全:
支持物理主機外設管理和數據恢復,支持進(jìn)出云平臺網(wǎng)絡(luò )信息過(guò)濾,支持虛擬機之間 CPU 安全隔離,支持不同租戶(hù)虛擬網(wǎng)絡(luò )安全隔離,支持攻擊行為監測和告警,支持代碼安全檢測和缺陷修復,以及組件安全加固等,全面保障用戶(hù)資源安全。
安全管理:
提供訪(fǎng)問(wèn)鑒權、密鑰管理、SSL 證書(shū)服務(wù)、賬戶(hù)安全、子賬戶(hù)管理等服務(wù),為客戶(hù)構建起基于權限管理的安全策略,讓其能更安全地自主管控賬戶(hù)下的任意資源。
安全服務(wù):
提供高防 IP、漏洞掃描、日志審計、文件加密等服務(wù),增強用戶(hù) DDos 防護能力,快速發(fā)現網(wǎng)站和主機漏洞風(fēng)險,定位問(wèn)題,保障主機、應用、文件等安全。
除此外,青云還積極引入與集成第三方安全服務(wù)廠(chǎng)商專(zhuān)業(yè)能力,如 360 企業(yè)安全、安恒信息、安華金和等,共同構筑云安全生態(tài),為客戶(hù)打造安全無(wú)虞的云上環(huán)境。
而在進(jìn)入等保 2.0 時(shí)代后,安全擴展對云平臺的“基礎設施位置”、“虛擬化安全保護”、“鏡像和快照保護”、“云計算環(huán)境管理”等方面提出了新要求。為此,青云聯(lián)合第三方權威咨詢(xún)機構、測評機構、安全廠(chǎng)商,推出了一站式等保解決方案,以專(zhuān)業(yè)的安全能力為客戶(hù)業(yè)務(wù)保駕護航,以“保姆式”服務(wù)幫助客戶(hù)順利通過(guò)等保,實(shí)現安全合規。
未來(lái),青云將持續增強云平臺安全防護能力與服務(wù)創(chuàng )新能力,幫助客戶(hù)快速搭建和部署符合等保要求且保障業(yè)務(wù)穩定發(fā)展的安全防護體系,安心上云、放心用云。
