企業(yè)上云、用云普及,IT 架構(gòu)、數(shù)據(jù)資產(chǎn)發(fā)生巨大變化,安全攻防的主戰(zhàn)場轉(zhuǎn)而上云。公開報告顯示,惡意木馬、云上勒索、異常登錄、漏洞風(fēng)險、爆破攻擊、高危命令執(zhí)行、網(wǎng)絡(luò)攻擊等主流安全風(fēng)險數(shù)據(jù)呈增長態(tài)勢,企業(yè)亟需綜合部署云上安全體系,應(yīng)對安全挑戰(zhàn)。
青云科技一直以來非常重視云端安全,為客戶提供安全可靠的云平臺也是長期以來追求的目標(biāo)。圍繞“訪問層安全、資源層安全、安全管理、安全服務(wù)”等方面,青云云平臺已具備完善的云安全服務(wù)能力,全面保障客戶數(shù)據(jù)資產(chǎn)安全:
訪問層安全:
支持資源訪問通信信息機(jī)密性,支持 API 接口調(diào)用驗證、訪問控制,提供 SaaS 化云防火墻、Web 應(yīng)用防火墻服務(wù),幫助客戶實現(xiàn)互聯(lián)網(wǎng)邊界流量訪問控制,攔截 SQL 注入、XSS 跨站腳本、網(wǎng)站掛馬等攻擊和惡意訪問,降低資產(chǎn)泄露風(fēng)險。
資源層安全:
支持物理主機(jī)外設(shè)管理和數(shù)據(jù)恢復(fù),支持進(jìn)出云平臺網(wǎng)絡(luò)信息過濾,支持虛擬機(jī)之間 CPU 安全隔離,支持不同租戶虛擬網(wǎng)絡(luò)安全隔離,支持攻擊行為監(jiān)測和告警,支持代碼安全檢測和缺陷修復(fù),以及組件安全加固等,全面保障用戶資源安全。
安全管理:
提供訪問鑒權(quán)、密鑰管理、SSL 證書服務(wù)、賬戶安全、子賬戶管理等服務(wù),為客戶構(gòu)建起基于權(quán)限管理的安全策略,讓其能更安全地自主管控賬戶下的任意資源。
安全服務(wù):
提供高防 IP、漏洞掃描、日志審計、文件加密等服務(wù),增強(qiáng)用戶 DDos 防護(hù)能力,快速發(fā)現(xiàn)網(wǎng)站和主機(jī)漏洞風(fēng)險,定位問題,保障主機(jī)、應(yīng)用、文件等安全。
除此外,青云還積極引入與集成第三方安全服務(wù)廠商專業(yè)能力,如 360 企業(yè)安全、安恒信息、安華金和等,共同構(gòu)筑云安全生態(tài),為客戶打造安全無虞的云上環(huán)境。
而在進(jìn)入等保 2.0 時代后,安全擴(kuò)展對云平臺的“基礎(chǔ)設(shè)施位置”、“虛擬化安全保護(hù)”、“鏡像和快照保護(hù)”、“云計算環(huán)境管理”等方面提出了新要求。為此,青云聯(lián)合第三方權(quán)威咨詢機(jī)構(gòu)、測評機(jī)構(gòu)、安全廠商,推出了一站式等保解決方案,以專業(yè)的安全能力為客戶業(yè)務(wù)保駕護(hù)航,以“保姆式”服務(wù)幫助客戶順利通過等保,實現(xiàn)安全合規(guī)。
未來,青云將持續(xù)增強(qiáng)云平臺安全防護(hù)能力與服務(wù)創(chuàng)新能力,幫助客戶快速搭建和部署符合等保要求且保障業(yè)務(wù)穩(wěn)定發(fā)展的安全防護(hù)體系,安心上云、放心用云。
