混合云安全解决方案
混合云安全解决方案
服务介绍
当前,云计算已经成为IT基础设施建设的首选,并呈逐年上升的趋势。随之而来,资源的集中使云平台更容易成为黑客攻击的目标,云上的安全问题也更加突出。IDC调研显示,安全问题是客户采用云计算所面临的首要挑战,同时国家和行业安全监管力度也愈加严格,无不呈现出安全问题是任何参与方都无法回避且必须要解决的核心问题。
华创方舟云安全解决方案充分考虑了公有云、私有云、混合云、虚拟数据中心的特点,综合云平台面临的安全威胁、需求和相关规范,参照安全域纵深主动防护思想,对云安全防护体系架构、内容、实现机制及相关产品组件进行了优化,并不断完善安全防护措施,提升安全防护能力。
服务内容
华创方舟云安全解决方案充分考虑了云计算的特点,综合云平台面临的安全威胁、需求和相关规范,参照安全域纵深主动防护思想,从管理与技术两方面对云安全防护体系架构、内容、实现机制及相关产品组件进行了优化,并不断完善安全防护措施,提升安全防护能力。
华创方舟云安全解决方案的解决思路如下:
●落实平台自身安全合规
n 网络安全(安全域划分、访问控制、网络威胁检测、安全审计等)
n 物理主机及虚拟化安全(基线核查、漏洞扫描、访问控制、流量监控、入侵防御、安全加固、虚拟资源隔离等)
n 云管平台安全(访问控制、通信安全、云资源监控、云操作监控、网络隔离等)
●为用户/业务提供安全能力
n 东西向安全(虚拟机微隔离、访问控制、入侵防御、主机防病毒、备份与镜像安全等)
n 南北向安全(IaaS层面:VPC隔离、入侵防御、负载均衡、访问控制、安全审计、安全可视等;DaaS层面:数据加密、数据脱敏、数据库审计等;PaaS层面:访问控制及隔离、特权账号管理、补丁管理等;SaaS层面:Web安全防护、安全传输、漏洞管理等)
●统一管理,实现安全全局监测
n 快速响应(事件处置、溯源分析等)
n 全局管控(全局可视、精准定位、关联分析、通报预警等)
服务收益
●帮助客户构建从云平台边界到租户的纵深安全防护体系,从而确保云计算环境内平台和租户的信息安全;
●为云平台和租户提供多种类型的安全服务能力,帮助双方能够满足等级保护、合规性要求;
●支持资源池横向扩展和安全设备弹性扩容,提升业务响应速度,可帮助客户快速应对安全需求变化;
●利用集中化的安全运维和图形化安全状态展示,帮助管理员降低运维工作量,合理制定安全运维措施,提升运维效率。