方案背景

云计算的安全成为上云企业关注的焦点

云平台的管理运营方,不仅要保证云平台提供的云服务稳定可靠,还应确保平台整体的安全可控,避免爆发大规模安全事件,影响租户的使用,甚至遭到监管的问责。

云平台面临违法违规的风险

平台运营者需要及时发现并处理平台上租户的各类违法违规行为,避免出现大面积的安全事件。

云上应用不受控的风险

由于云平台存在VPC隔离,一般的安全工具无法扫描VPC内部的应用资产,VPC内部应用发布和应用的安全状况是很大的盲区。

云平台APT攻击风险

由于社会工程学攻击、APT高复杂度攻击等高级攻击手段的存在,云平台无法确定其物理IDC内网是否存在攻击者潜伏。

云平台底层漏洞的风险

对于开源云平台,底层架构与核心组件有可能会爆出新的漏洞,一旦这些基础出现问题,整个平台将面临风险。

云平台镜像的安全风险

用户基于镜像来创建虚机实例,从而获得与镜像一致的系统环境。如果镜像本身就存在安全漏洞,那所有采用该镜像创建的虚机实例都有风险。

解决方案

  • 云安全管理体系

    为云平台运营者提供完善的安全体系建设服务,并配合自研的云安全防护系统,为云平台的安全运营保驾护航。

  • 云平台租户的管理

    通过基于虚拟化层隔离的安全采集节点,分布式部署在所有的宿主机上,采集云平台所有的租户流量数据,结合机器学习与大数据分析及时掌握云平台租户行为的整体安全状况。

  • 云平台应用梳理监控

    资产安全监控系统部署在云平台上,向租户开放资产安全监测服务;对于VPC私网的资产,会在被扫描的VPC内部自动部署扫描引擎,将扫描结果汇总到服务端,统一展示管理和监控。

  • 开源云平台底层漏洞监控

    内置云平台开源组件的安全检测插件,可以对云平台进行日常云基础架构和核心组件的漏洞检测,及时发现安全漏洞。

  • 镜像安全检测

    提供镜像安全检测工具,可以检测镜像的操作系统、应用软件是否存在漏洞或恶意代码。

  • APT高级威胁检测

    通过在云平台核心物理网络部署伪装诱饵,诱骗攻击者进行攻击,化被动防御为主动诱导,可以帮助发现内部潜伏的威胁。

方案优势

  • 专业的安全体系建设服务

    基于多年的云安全运营经验,为云平台运营方提供专业的运营体系建设建议,并结合云平台实际情况,量身打造务实可落地的管理规范和体系流程。

  • 破除隐形合规风险

    一般云平台建设更加注重等级保护制度的落地,但是却忽视了租户行为对平台的影响。通过机器学习与大数据分析,可以精准识别租户违法违规行为并及时管控,避免隐形的合规风险。

  • 云平台资产安全监控

    通过和云平台API的深度结合,解决目前云平台应用资产无法统一管理的问题,帮助运营人员梳理平台上包括VPC内部资产和公网资产在内的所有应用资产,监控所有应用的安全漏洞,避免租户资产的损失。

  • 防范高级APT威胁

    基于大量数据对系统引擎进行训练,精确识别攻击源,攻击路径以及攻击手法。基于专利技术,对系统感知到的攻击事件进行溯源,具备人机识别、网络身份识别、指纹持久化种植、攻击IP识别、物理位置识别等功能。

成功案例

  • 台州移动政务云云计算业务安全防护试点项目
  • 华云数据公有云平台安全运营平台项目
台州市有300多家台州党政机关、企事业单位迁移至移动公司政务云计算平台上,根据省公司信安部的要求,结合移动公司在云计算业务安全管理工作实施情况,台州移动公司申请参加浙江省移动公司信安部关于“云计算业务安全防护”委托试点工作。默安科技成功协助台州移动进行了云平台安全管理制度、安全运营平台和资产监控平台的建设。
华云数据自主研发公有云云平台,目前客户总量超过30万,在国内外具备多个高品质公有云节点。为了防止云平台出现大规模安全事件,影响平台稳定运行,甚至带来法律层面的风险,华云公有云环境与默安的云平台安全产品进行深度API结合,借助默安的云平台运营安全方案,以及在云主机安全和资产风险管理领域的积累,帮助华云在实现自身云平台安全的同时,针对租户上云面临的四大安全风险,为其提供对应的安全增值服务,保证云平台租户业务和数据的安全。

即刻获取售前方案

点击申请