股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
护航产(chǎn)业互联 | 金融“云化”时代,亚信安(ān)全筑牢云原生基石
发布时间 :2022年06月08日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
Gartner指出,“云原生+数据库大数据一體(tǐ)化”的数据库體(tǐ)系是必然发展趋势。以“云原生+分(fēn)布式”為(wèi)核心的一體(tǐ)化与一站式数据管理(lǐ)与服務(wù),充分(fēn)结合了云计算的资源池化、存储与计算弹性扩展等基础设施能(néng)力,其发展趋势受到了业界的高度关注。生于云,長(cháng)于云。在國(guó)内,随着云原生应用(yòng)下沉与落地,越来越多(duō)的企业与开发者开始采用(yòng)微服務(wù)、容器等新(xīn)一代技(jì )术和方式加速数字化的转型,尤其在重点行业中(zhōng),云原生正在成為(wèi)关键业務(wù)场景中(zhōng)不可(kě)或缺的技(jì )术主角。
云原生,金融云的下半场
金融行业云计算普及率已经达到较高水准。据《金融业数字化转型发展报告》统计,部分(fēn)金融机构的云化率超过了80%,其他(tā)机构也加快上云步伐。已经有(yǒu)21家机构开展云原生应用(yòng),涉及DevOps、容器、微服務(wù)、服務(wù)网格、Serverless等主流的云原生技(jì )术,覆盖计算、开发、架构、数据及安(ān)全等多(duō)个领域。
金融机构多(duō)以“云原生+分(fēn)布式”的方式构建起分(fēn)布式计算、数据库与大数据一體(tǐ)化能(néng)力,具(jù)备了高扩展性、易用(yòng)性、迭代快速、成本降低、数据库与大数据一體(tǐ)化等特点,满足业務(wù)快速发展中(zhōng)的灵活弹性部署和高度自动化的资源调度需求。未来企业的数据库将全面进入“云原生+分(fēn)布式”时代。
与此同时,我们也应看到新(xīn)技(jì )术的推进往往会带来新(xīn)的安(ān)全风险,云原生也带来了传统安(ān)全手段无法应对的新(xīn)型攻击路径和安(ān)全问题。如:资源共享必然带来安(ān)全边界如何定义和管控的问题;如何满足监管合规要求;如何从攻防视角发现潜在风险;甚至在云化的过程中(zhōng)如何减少对原有(yǒu)业務(wù)的影响,实现平滑过渡等问题。与传统安(ān)全方法相比,云原生安(ān)全有(yǒu)机会在不同的阶段注入各自的安(ān)全保障,而不是用(yòng)独立的安(ān)全措施来干预应用(yòng)的生命周期。
一體(tǐ)多(duō)面,护航云安(ān)全
针对金融行业“云原生+分(fēn)布式”架构的安(ān)全需求,亚信安(ān)全建议,基于云原生各个层面安(ān)全特性,构建全栈式安(ān)全能(néng)力體(tǐ)系,以适应数字化发展中(zhōng)不断迭代的新(xīn)业務(wù),新(xīn)场景需求。
首先,针对镜像供应链安(ān)全、容器网络应用(yòng)安(ān)全、容器运行安(ān)全、容器平台环境安(ān)全等威胁风险,亚信安(ān)全基于DevOps全生命周期安(ān)全防护體(tǐ)系,提供了覆盖全栈云原生,安(ān)全部件全部容器化运行的容器环境安(ān)全防护解决方案。通过全面掌握容器环境下的资产(chǎn)信息、容器平台自身安(ān)全加固、容器引擎的零信任防护、细粒度网络微隔离、非法镜像阻断等技(jì )术,将智能(néng)数据分(fēn)析与云原生特性相结合,為(wèi)用(yòng)户提供了主动持续开展云原生风险分(fēn)析、容器软件供应链安(ān)全与运营管理(lǐ)全面结合的能(néng)力。
此外,针对云主机安(ān)全运维一體(tǐ)化需求,亚信安(ān)全提供了能(néng)够全面覆盖云工(gōng)作(zuò)负载保护平台(Cloud Workload Protection Platform,CWPP)的信舱云主机安(ān)全(DS)产(chǎn)品。DS针对CWPP所定义的8个不同层面的安(ān)全能(néng)力全面覆盖,并可(kě)以将侦测Agent所占用(yòng)的计算资源,并可(kě)根据阈值智能(néng)调节计算资源占用(yòng)比率使之达到合理(lǐ)的使用(yòng)范围,以最优性能(néng)实现安(ān)全进阶。
跨平台无代理(lǐ)支持功能(néng)
金融机构通过华為(wèi)、华三、vmware等虚拟化技(jì )术构建的虚拟化平台,容易受到黑客攻击、勒索及挖矿、木(mù)马、蠕虫等多(duō)种病毒攻击、系统及应用(yòng)的0day、补丁安(ān)全风险等问题,金融机构需要进行虚拟化安(ān)全建设,DS保障跨多(duō)个云平台的虚拟化安(ān)全。
企业资产(chǎn)风险管理(lǐ)功能(néng)
加入资产(chǎn)检查和风险评估模块,将安(ān)全管理(lǐ)贯穿于行内网络和信息系统建设、运行维护等设备运行的全部生命周期。
用(yòng)户行為(wèi)检测与响应功能(néng)
通过对终端操作(zuò)系统、应用(yòng)及员工(gōng)的行為(wèi)持续的详细记录和分(fēn)析,实现对金融机构终端和网络中(zhōng)恶意威胁的检测、遏制、调查、修复等场景的安(ān)全闭环。
云主机基線(xiàn)合规检查功能(néng)
针对行业规范和等级保护纲领性规范要求,帮助客户快速、有(yǒu)效的检查云主机操作(zuò)系统及应用(yòng)的弱口令、高危账号、配置缺陷、网页(yè)后门、反弹shell等问题,实现对业務(wù)系统资产(chǎn)进行等保定级跟踪,根据资产(chǎn)定级自动进行对应级别的安(ān)全配置检查,对合规情况出具(jù)等保符合性报告。
云主机漏洞风险管理(lǐ)功能(néng)
云主机漏洞风险管理(lǐ)即能(néng)实现对服務(wù)器及应用(yòng)的漏洞扫描、风险评估、修复建议,满足用(yòng)户对漏洞修复的需求,也能(néng)通过虚拟补丁能(néng)力,在面对0Day漏洞无法快速防护漏洞、老旧操作(zuò)系统及应用(yòng)无法修复补丁、关键服務(wù)器无法重启的情况下,通过虚拟补丁帮助用(yòng)户在无须重启的情况下,实现服務(wù)器及应用(yòng)系统漏洞批量管理(lǐ)。
未来,亚信安(ān)全将持续加强云原生安(ān)全领域研发投入,不断提升安(ān)全能(néng)力,為(wèi)更多(duō)用(yòng)户提供完善的安(ān)全产(chǎn)品和全面的安(ān)全解决方案,為(wèi)企业的数字化转型提供更加完善的安(ān)全保障
分(fēn)享到微信
X