';
云安全威胁无处不在,富通云腾多云管理平台安全应对之道
企业在云和虚拟化中遇到的风险
虚拟化隔离性不足带来的新问题:同一主机上计算存储资源的共享使用,虚拟化在隔离性上存在缺陷。
边界消失带来的安全防护盲点:由于云计算边界消失的问题,数据中心内部“东西向”威胁成为主要的安全问题。传统的安全设备更偏向“南北向” 内外网的防护,无法保障数据中心安全。
层出不穷的“未知威胁”:由于数据中心的数据集中存放,成为黑客“高价值”的猎物。攻击者为了获取数据,针对数据中心的安全漏洞,不断变换攻击方法,现有的“基于特征库”的安全软件对此失效。
安全运维困难:根据等保规范,配置了许多不同的安全产品。由于产品间缺乏联动和统一管理,管理成本很高,但收效甚微。
CM安全应对之道
云安全网络架构
富通云腾CM为企业提供云安全管理机制,当云端有恶意网站、恶意代码等对安全性具有威胁的服务来访时,通过引流交换机将这些服务引入云安全管理机制通过安全合规资源组件进行清洗之后,安全的服务再进入云管平台。
资产安全管理
富通云腾CM通过引流到防火墙,设置防火墙访问策略;添加域名,设置WAF规则;添加审计对象,安装数据库Agent;激活终端防护,分配终端安全策略来持续检测云管平台的安全,用户可通过可视化界面查看防护关系和风险统一告警。
主机安全防护
富通云腾CM遵循Gartner CWPP(云负载保护平台)标准,不仅具备完整的安全防御功能,同时基于威胁情报,提供安全风险从发现-响应-处置的自动防御能力。在云基础架构的统一安全防护方面,适用于虚拟化、容器、物理服务器等应用场景的统一部署。
云主机安全分分为轻代理和无代理。轻代理,在虚拟主机上部署Agent,开启防病毒策略,实现全网僵木蠕毒统一防护,适用于混合云下对虚拟主机安全要求较高的场景。云场景无代理,无需在虚拟机内部安装安全软件,而在宿主机的虚拟化层进行安全防护,适用部署速度快安全防护要求不高的云场景。
南北向安全防护
富通云腾CM通过配置各类NFV设备,在租户VPC边界,实现虚拟网络南北向的安全防护,并配合边界的硬件网关,为租户构建完整的安全防护体系。
东西向安全防护
富通云腾CM通过配置H-FW和H-IPS,在租户VPC内部,VM与VM之间,实现东西向流量之间的微隔离,基于虚拟主机的访问控制,同时拦截网络攻击(端点安全能力)。
云业务安全防护
富通云腾CM通过云Web应用防火墙和综合漏洞扫描形成云业务安全防护体系,防止被保护业务系统的漏洞、弱点被攻击者发现;阻拦利用被保护系统的漏洞发起的攻击行为;阻拦针对被保护系统的非法上传和下载行为;实时监控网站安全状态,及时发现网站篡改事件。
数据全生命周期安全防护
富通云腾CM通过对数据接入、数据存储、数据加密、数据脱敏、数据访问审计和数据销毁的业务数据全生命周期管理,实现对各个环节可能存在的数据风险进行分析预警及智能研判。
云平台身份鉴别
富通云腾CM制定平台安全策略:强制定期更换密码,密码有效期3个月,到期后必须更改密码;限制非法登录,密码输入错误5次,限制30分钟内无法登录;登录会话时间过期,登录成功后,30分钟页面无操作,再次操作时退出系统,重新登录。
CM价值与优势
安全产品服务化
富通云腾CM提供丰富的安全防护手段,让用户无需担忧上云安全问题。从东西向、南北向、主机层、应用层等全方位进行新等保技术对标,形成全面安全防护能力,保障安全合规。
安全能力一体化
富通云腾CM通过监控和报警策略,打造可编排、易管理的云安全管理平台,让云安全防护更及时、高效。通过集中管理多个分布式部署的安全资源池,让多云融合场景下的安全防护无忧。
安全运营自动化
富通云腾CM通过权限分配实现云租户自服务、计量计费等,将安全资源服务化,为企业提供业务增值。构建安全生态合作,为客户提供开放的、丰富的、可持续输出的安全能力。
随着云计算的不断发展,云中安全威胁也变得越来越复杂。对于已迁移上云的企业和正要向云上迁移的企业来说,云中安全保障是必不可少的。在数字化转型过程中,企业可以选择专业的云管理服务提供商,基于企业业务及系统数据特点,搭建全面的云中安全保障体系,以更好应对各类问题,实现业务高效运营。