公有云安全解(jiě)决方案
一、公有云概(gài)述
业务的(de)创新必然引发IT的变化。当业务走向互联网时,IT直(zhí)接服务(wù)于所有(yǒu)的客户,对于决策者来(lái)说,业务创新需(xū)要(yào)大量的IT资产投入(rù)但能否(fǒu)成功却存在风险,而(ér)且(qiě)业务发展(zhǎn)的目标(biāo)可能会随时(shí)变化,这给自建IT造成(chéng)了很大的不确(què)定性;对于运维人员(yuán)来说,IT规模(mó)不断扩(kuò)大,引(yǐn)发(fā)运维(wéi)工作量急剧增加,IT的任何安全问题都可(kě)能对业务运行及(jí)收入造成影响(xiǎng),此外(wài)如何保障用户对业务的(de)访问速度也非常重要。
在这种变化下(xià),我们发现传统的(de)自建IT的(de)方式难以满足降低创新业务(wù)启动风险、弹性满足业务目标(biāo)需求、减(jiǎn)少运维工(gōng)作量等要(yào)求,这时公(gōng)有云天然具(jù)备的(de)优势让其成为了继网络基础设(shè)施后的新(xīn)IT基础设(shè)施,基于公有云(yún),我们可以很容易的进行业务(wù)的创新(xīn)。
二、安全分析
随(suí)着用户(hù)互(hù)联网应用(yòng)越来(lái)越多,对(duì)外接口越来越多,承载的业务也愈发关键(jiàn),业(yè)务的(de)互联网化(huà)也(yě)必(bì)然(rán)带来安全风险的增加,而公有云具有的(de)开(kāi)放性(xìng),也给用户造成一定的安全顾虑。从用户(hù)的接(jiē)入安全,到传输中(zhōng)的数(shù)据安(ān)全都是需要考虑的重点;DDoS攻击(jī)、CC攻击等低成本的攻(gōng)击方式正成为互联网应用的重要(yào)威胁,然(rán)而无论是用户本地(dì)的数(shù)据(jù)中心还是在(zài)云端的数据中心因受制(zhì)于有限的(de)带(dài)宽、IT资源,无法抵御(yù)大流量的攻击,在遭受攻击时(shí)也缺乏足够的安全专家(jiā)进行响应;用户(hù)网站自带的漏(lòu)洞也是不容忽视的问(wèn)题。
三、解决方案
我们(men)提供一个端到(dào)端(duān),完整的公有云安全防护解决方案(àn)。从云端到用户(hù),我们在用户端、传输(shū)端、公有云数(shù)据(jù)中心端均提(tí)供(gòng)相应(yīng)的安全解决方案,实现业务(wù)安全交付(fù)。
1、实现接入安全
除了(le)面向公众用户的互联网应用,通过SSL VPN提供(gòng)的接入(rù)安全功能,企业用户还(hái)可以(yǐ)将面向内部(bù)员工、合作伙伴、授(shòu)权客(kè)户的移动办公、OA、ERP、知识库(kù)、文档下载等应用迁移至公(gōng)有云(yún)。
多因素认证:提供用户(hù)名密(mì)码、短信、硬件特征(zhēng)码等(děng)多种(zhǒng)认证(zhèng)方式对接入用户进行(háng)身份鉴定,保障用户身份(fèn)的合法性。
分级授权(quán)访(fǎng)问:用户可以(yǐ)按(àn)角色进行分组,不(bú)同的角色可以授权(quán)访问(wèn)不同的业务系统,杜绝账号冒(mào)用(yòng)及越(yuè)权访(fǎng)问。
操(cāo)作(zuò)审计:对接入的用户进行审计,记录用(yòng)户的登录、注销、资源访(fǎng)问情况。
2、实现传输安全
根据用户端的对(duì)象不同,我们提供了三种场景的传输安全解决方案。
WEB应用(yòng):当(dāng)公众用户(hù)访问(wèn)互(hù)联网应(yīng)用时,我们提供HTTPS加密的功能,将用户的HTTP应用自动转化成HTTPS应用交(jiāo)付给公众用户,借助SSL加密机制,确保在整个数据传输过(guò)程中的(de)信息安全性(xìng)。
用(yòng)户接入:企业的(de)内(nèi)部员(yuán)工、合作伙(huǒ)伴、授权客户等(děng)访问部署在云端的企(qǐ)业(yè)内部应用时可通过SSL VPN接入的(de)方式(shì)进(jìn)行传输加密。
混合云接入:当用户(hù)本地的数据中心与(yǔ)公有云互联时,可以通过广域网优化组件提供的IPSec VPN协议进行加密,同(tóng)时支持国密算法(fǎ),满足企业合(hé)规性要求。
3、数据中心安全
用户(hù)在公有(yǒu)云平台上的数(shù)据中心安全包括租户安(ān)全与平台安全两部分,我们主要负责平台安全(quán),但也提供(gòng)相应的安全解决方案来(lái)保证(zhèng)租户安(ān)全。
我们为租户在云端(duān)的业务提供与本地数据中(zhōng)心相(xiàng)媲美的(de)安全(quán)解决方(fāng)案,从网络安全(quán)、应用安全、数据安全三个维度提供完整(zhěng)的安全防护,让用户在(zài)云端的(de)应用安(ān)全无忧,并符合等级保护的建设要(yào)求。
通(tōng)过公有云(yún)安全解决方案,除(chú)了(le)保障用户(hù)互(hù)联(lián)网(wǎng)应(yīng)用的安(ān)全外,还可为授权(quán)用户接(jiē)入(rù)、混合云接(jiē)入提供完(wán)整的安全解决方案,满足监管部门的等(děng)级保护合规性要求,为企业客户业务(wù)的全面迁云提供了(le)可能性。并提供以下两(liǎng)个(gè)安全服务:
1. DDoS高防服务:用户只需(xū)切换DNS到指定的地址,即可享受DDoS流量(liàng)清洗服务(wù),无需部署任(rèn)何硬件设备,在DDoS安全防护过程中,安全专家会(huì)全程参与防御,观察(chá)网(wǎng)站访问情况,及时做(zuò)出(chū)响应措(cuò)施。
2. 漏洞扫描(miáo)服务(wù):企业安全的核心是发现潜(qián)在安(ān)全风险,我们为用(yòng)户提供(gòng)基于云(yún)的漏(lòu)洞(dòng)扫(sǎo)描(miáo)服务,用户(hù)无(wú)需部署任何硬(yìng)件设备,可定期对指定网站进(jìn)行(háng)漏洞监控,生成监控报告,检测范围覆盖了SQL注入、XSS、命令执行、文件包(bāo)含、解析漏洞、服务配置、信息泄露、弱口令检测,后(hòu)门检测、网站(zhàn)内容风(fēng)险等,为用(yòng)户提供全面的检测报告以及相应的安(ān)全(quán)加固建议(yì)。