股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
应对云安(ān)全新(xīn)威胁,如何迈出“信”步伐
发布时间 :2021年08月02日
分(fēn)享:
数字经济的快速发展和融合,无疑给云数据中(zhōng)心带来了众多(duō)安(ān)全挑战。
云环境数据存储位置不受租户控制产(chǎn)生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞……转型发展,或是安(ān)全挑战,面对这两股持续对弈的力量,我们该如何平衡、化解?
云主机安(ān)全运维的5大“痛点”
归纳起来,云主机安(ān)全运维将面对以下几个方面问题:
传统与新(xīn)生威胁共存:不但传统环境下的安(ān)全问题在云环境中(zhōng)仍然存在,比如DOS攻击、内部越权、数据泄露、数据篡改、漏洞攻击等,攻击者还可(kě)能(néng)利用(yòng)微服務(wù)架构Web应用(yòng)、服務(wù)网格、Serverless(无服務(wù)器运算)等新(xīn)暴露面发动攻击。
资产(chǎn)管理(lǐ)范围扩大:安(ān)全运营中(zhōng)的“资产(chǎn)”发生了变化,以前在云下做安(ān)全的时候,资产(chǎn)主要是服務(wù)器、PC、打印机等硬件设施。而在公(gōng)有(yǒu)云上, “资产(chǎn)”的概念扩大,比如说一些PaaS层、SaaS层的服務(wù)、数据存储等,这些新(xīn)的服務(wù)或产(chǎn)品都属于云资产(chǎn)的一部分(fēn)。
配置风险:每个云应用(yòng)都会涉及到安(ān)全策略的配置,需要运维人员编写大量的安(ān)全基線(xiàn)脚本,而且完全依赖于运维人员的安(ān)全知识面,不仅工(gōng)作(zuò)不容易进行标准化,其重复性造成的懈怠, 很(hěn)容易造成疏漏,导致系统存在安(ān)全隐患。
跨平台架构下的统一管理(lǐ):在混合云架构下,难以跟踪整个架构中(zhōng)的资产(chǎn)并监视众多(duō)混合云连接的活动,而其错误配置,绝对是当今一些最具(jù)破坏性的云违规和数据泄露的主要原因。
漏洞修补的“时间差”:如果开发人员在使用(yòng)DevSecOps过程中(zhōng)忽略了集成、业務(wù)流程功能(néng)和控制,则可(kě)能(néng)很(hěn)难在连续交付系统中(zhōng)提供安(ān)全性,而漏洞修补很(hěn)难在線(xiàn)上完成,打补丁重启等任務(wù)不仅造成业務(wù)中(zhōng)断,还会引发系统崩溃等致命问题。
信舱(DS 20),云环境下的首道外防
亚信安(ān)全為(wèi)满足云环境下衍生出的安(ān)全运维新(xīn)需求,结合近年攻防对抗中(zhōng)的实际应用(yòng)场景,正式推出亚信安(ān)全信舱(DS 20) – 主机安(ān)全产(chǎn)品,在防病毒、入侵防护、完整性检测、虚拟补丁、日志(zhì)审计构建的纵深防御基础上,形成了全面覆盖云工(gōng)作(zuò)负载保护平台(Cloud Workload Protection Platform,CWPP)能(néng)力的云主机安(ān)全方案。 以云主机安(ān)全加固為(wèi)核心 云主机承载着大量的核心数据和服務(wù)价值,是云安(ān)全系统核心构成。亚信安(ān)全信舱(DS?20)针对CWPP不同层面的安(ān)全能(néng)力实现了全面覆盖,确保云主机安(ān)全防护不留死角。 资产(chǎn)管理(lǐ)和云主机安(ān)全联动 信舱提供了云主机资产(chǎn)自动化盘点,管理(lǐ)员可(kě)在此基础上实现等保定级跟踪,并根据所选服務(wù)器的操作(zuò)系统、软件应用(yòng)等信息,自动筛选出该服務(wù)器上需要检查的系统、应用(yòng)基線(xiàn),进而制定出云主机安(ān)全加固模板,迅速实现云端安(ān)全基線(xiàn)的一致化。 使用(yòng)安(ān)全基線(xiàn)实现统一管理(lǐ) 提供了大量满足等级保护、不同级别基准要求的模板,涵盖多(duō)个版本的主流操作(zuò)系统、國(guó)产(chǎn)化平台、Web应用(yòng)、数据库等。利用(yòng)这些基線(xiàn)内容,用(yòng)户通过一键批量创建基線(xiàn)任務(wù),快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安(ān)全条件。 支持混合云平台及Docker配置安(ān)全 全面支持各大云服務(wù)商(shāng)混合云方案和Docker等开源技(jì )术构建混合云平台。对于Docker的安(ān)全防护需求,信舱中(zhōng)的Deep Security for Docker可(kě)以保存Docker中(zhōng)镜像的配置文(wén)件,并在主机上检查网络情况,洞悉Docker中(zhōng)流动的网络安(ān)全威胁,从而阻拦黑客从外部、内部(不受限制节点)发动的网络攻击,為(wèi)混合云环境打造一體(tǐ)化的安(ān)全管理(lǐ)平台。 漏洞管理(lǐ)配合虚拟补丁技(jì )术 信舱云主机漏洞风险管理(lǐ)即能(néng)实现对服務(wù)器及应用(yòng)的漏洞扫描、风险评估、修复建议,满足用(yòng)户对漏洞修复的需求,也能(néng)通过虚拟补丁能(néng)力,在面对0Day漏洞无法快速防护漏洞、老旧操作(zuò)系统及应用(yòng)无法修复补丁、关键服務(wù)器无法重启的情况下,通过虚拟补丁帮助用(yòng)户在无须重启的情况下,实现服務(wù)器及应用(yòng)系统漏洞批量管理(lǐ)。 如今云上新(xīn)型安(ān)全威胁层出不穷,為(wèi)应对数据化进程,应尽早构建云安(ān)全體(tǐ)系,这对于企业业務(wù)和发展,都是有(yǒu)必要的。未来,亚信安(ān)全在坚持核心技(jì )术自主研发的同时,积极拥抱和助推云安(ān)全生态建设,為(wèi)企业数字化转型提供安(ān)全保障,為(wèi)云安(ān)全发展持续赋能(néng)。
分(fēn)享到微信
X