企業(yè)上云、用云普及,IT 架構、數(shù)據(jù)資產(chǎn)發(fā)生巨大變化,安全攻防的主戰(zhàn)場轉(zhuǎn)而上云。公開報告顯示,惡意木馬、云上勒索、異常登錄、漏洞風險、爆破攻擊、高危命令執(zhí)行、網(wǎng)絡攻擊等主流安全風險數(shù)據(jù)呈增長態(tài)勢,企業(yè)亟需綜合部署云上安全體系,應對安全挑戰(zhàn)。
青云科技一直以來非常重視云端安全,為客戶提供安全可靠的云平臺也是長期以來追求的目標。圍繞“訪問層安全、資源層安全、安全管理、安全服務”等方面,青云云平臺已具備完善的云安全服務能力,全面保障客戶數(shù)據(jù)資產(chǎn)安全:
訪問層安全:
支持資源訪問通信信息機密性,支持 API 接口調(diào)用驗證、訪問控制,提供 SaaS 化云防火墻、Web 應用防火墻服務,幫助客戶實現(xiàn)互聯(lián)網(wǎng)邊界流量訪問控制,攔截 SQL 注入、XSS 跨站腳本、網(wǎng)站掛馬等攻擊和惡意訪問,降低資產(chǎn)泄露風險。
資源層安全:
支持物理主機外設管理和數(shù)據(jù)恢復,支持進出云平臺網(wǎng)絡信息過濾,支持虛擬機之間 CPU 安全隔離,支持不同租戶虛擬網(wǎng)絡安全隔離,支持攻擊行為監(jiān)測和告警,支持代碼安全檢測和缺陷修復,以及組件安全加固等,全面保障用戶資源安全。
安全管理:
提供訪問鑒權、密鑰管理、SSL 證書服務、賬戶安全、子賬戶管理等服務,為客戶構建起基于權限管理的安全策略,讓其能更安全地自主管控賬戶下的任意資源。
安全服務:
提供高防 IP、漏洞掃描、日志審計、文件加密等服務,增強用戶 DDos 防護能力,快速發(fā)現(xiàn)網(wǎng)站和主機漏洞風險,定位問題,保障主機、應用、文件等安全。
除此外,青云還積極引入與集成第三方安全服務廠商專業(yè)能力,如 360 企業(yè)安全、安恒信息、安華金和等,共同構筑云安全生態(tài),為客戶打造安全無虞的云上環(huán)境。
而在進入等保 2.0 時代后,安全擴展對云平臺的“基礎設施位置”、“虛擬化安全保護”、“鏡像和快照保護”、“云計算環(huán)境管理”等方面提出了新要求。為此,青云聯(lián)合第三方權威咨詢機構、測評機構、安全廠商,推出了一站式等保解決方案,以專業(yè)的安全能力為客戶業(yè)務保駕護航,以“保姆式”服務幫助客戶順利通過等保,實現(xiàn)安全合規(guī)。
未來,青云將持續(xù)增強云平臺安全防護能力與服務創(chuàng)新能力,幫助客戶快速搭建和部署符合等保要求且保障業(yè)務穩(wěn)定發(fā)展的安全防護體系,安心上云、放心用云。
