公有云安全解决方案
一(yī)、公有(yǒu)云概述
业务的创新必然引发IT的变化。当业务走向互联(lián)网(wǎng)时(shí),IT直(zhí)接服(fú)务于所有的客户,对于决策者来说(shuō),业务创(chuàng)新需要大(dà)量(liàng)的IT资产投入但能否成功却存(cún)在风险,而且业务(wù)发展(zhǎn)的(de)目标可能会随时变(biàn)化(huà),这给自建IT造成(chéng)了很大的(de)不(bú)确定性;对(duì)于运维(wéi)人员来说,IT规模不断扩大,引发运(yùn)维工(gōng)作量急剧增加,IT的(de)任何安全问题都可能对业务运行及收(shōu)入(rù)造成影响,此外如何(hé)保障用户对业务的访问(wèn)速度也非常重要。
在这种变化下(xià),我们发现传统的自建(jiàn)IT的方式(shì)难以满足降(jiàng)低创(chuàng)新业务(wù)启动风(fēng)险、弹(dàn)性满足业务(wù)目(mù)标(biāo)需求、减少运维工作量等要求,这时公有云天然(rán)具备的优势让其成为了继网(wǎng)络基础设(shè)施后的新IT基础设(shè)施,基于(yú)公(gōng)有云,我(wǒ)们(men)可(kě)以很容(róng)易(yì)的进(jìn)行业(yè)务(wù)的创新。
二、安(ān)全分析
随着用户互联网应用越来越多,对外接口(kǒu)越来越多,承载的业务也(yě)愈发关键,业务的互联网(wǎng)化也必然带来安全风(fēng)险的增加(jiā),而公有云(yún)具有的开放性(xìng),也给用户造成一定的安全顾虑。从用户的接入安全(quán),到传(chuán)输中(zhōng)的(de)数(shù)据安(ān)全(quán)都是需要考虑的重点;DDoS攻击、CC攻击等(děng)低成本的攻(gōng)击方式正成为互联网应用(yòng)的重要威胁,然而无论是用户本地的数据中心还(hái)是在(zài)云端的数据中心因受制于有限的(de)带宽、IT资源,无法抵御大流量的攻击,在(zài)遭受攻击时也(yě)缺乏(fá)足够的安全专家进行响应(yīng);用户网站自带的漏洞也是不(bú)容忽视的问题。
三、解决方案
我们提供一个端到端,完(wán)整的公有云安全防(fáng)护解决(jué)方案。从云(yún)端到用户,我们在用户端、传输端(duān)、公有(yǒu)云(yún)数(shù)据(jù)中心端均提供相应的安全解决方(fāng)案,实现业务安全交付。
1、实现接入安(ān)全
除(chú)了(le)面(miàn)向公(gōng)众用户的互联网应用,通过SSL VPN提供(gòng)的接入安(ān)全功能(néng),企业用户还(hái)可以(yǐ)将面向内部员(yuán)工、合作伙伴(bàn)、授权客户(hù)的移动(dòng)办公、OA、ERP、知识库、文档下载(zǎi)等应用迁移(yí)至公有云(yún)。
多因素认证:提供用户(hù)名密码(mǎ)、短信(xìn)、硬件特征码等多种认证方式(shì)对接入用户(hù)进行身(shēn)份鉴定(dìng),保(bǎo)障用户身份的合法性。
分(fèn)级授权访问:用户可以按角色(sè)进(jìn)行(háng)分组,不同的角(jiǎo)色可以(yǐ)授权访问不同的业务系(xì)统,杜绝账号冒用及越权访问。
操作(zuò)审计(jì):对接入(rù)的用户进行审计,记录用(yòng)户的登录(lù)、注销(xiāo)、资源访问情况。
2、实(shí)现传输安全
根(gēn)据用户端的(de)对象不同(tóng),我们提供了三种场景的(de)传输安全(quán)解决方案(àn)。
WEB应用:当公众用户访问互联(lián)网应用时,我(wǒ)们提供HTTPS加密的功能(néng),将用户的HTTP应用自动(dòng)转化(huà)成HTTPS应用交(jiāo)付给公众用户,借助SSL加密机(jī)制,确保在整个数据传输过程中的信(xìn)息(xī)安(ān)全(quán)性。
用户接(jiē)入:企(qǐ)业(yè)的(de)内部员工、合作伙伴、授权客户等访(fǎng)问部署在云端的企业内部(bù)应用时可通过SSL VPN接入的方式(shì)进行传输加密。
混合(hé)云接入:当用户本地的数据中心与公(gōng)有云(yún)互联(lián)时,可以(yǐ)通(tōng)过广(guǎng)域网(wǎng)优化组件提供的IPSec VPN协(xié)议进行加密,同(tóng)时(shí)支持国密算法,满足企业合规性要求。
3、数据中心安(ān)全
用户在公有云平台上的数据中心安全(quán)包括租户安全(quán)与平台安(ān)全两部分,我们主要负责平台(tái)安全,但也提供相(xiàng)应的安全解决方(fāng)案来保证租户安全。
我们为租户在云端的业务提供与本地数据中心相(xiàng)媲美的安(ān)全解决方案,从网络安全、应用安全、数据安全(quán)三个维度提供完(wán)整(zhěng)的安全防护,让用户在云端的应(yīng)用安全无(wú)忧,并符合等级保护的建(jiàn)设(shè)要求。
通过公有云安全解决(jué)方(fāng)案,除了(le)保障用户互联网应用(yòng)的安全外,还可(kě)为授权用户(hù)接入、混合云接入提供完整的安全解决方案,满足监(jiān)管部门的等级保(bǎo)护合规性(xìng)要求(qiú),为(wéi)企业客(kè)户(hù)业务的全面(miàn)迁云提供了可能(néng)性。并提供以下两(liǎng)个安全服务:
1. DDoS高防(fáng)服务:用(yòng)户(hù)只需切换(huàn)DNS到指定的地址,即可享(xiǎng)受DDoS流量清洗服务,无需部署任(rèn)何硬件设备,在DDoS安全(quán)防护过(guò)程(chéng)中,安全专家会全程参与防御,观察网站访(fǎng)问情况,及时做出响(xiǎng)应(yīng)措施。
2. 漏(lòu)洞(dòng)扫描服务:企(qǐ)业安全的核心是发现潜在安全风险,我(wǒ)们(men)为用户(hù)提供基于云(yún)的(de)漏洞扫(sǎo)描服务,用户无需部署任(rèn)何硬件设备(bèi),可定期对指(zhǐ)定(dìng)网站(zhàn)进行漏洞监控,生(shēng)成监控(kòng)报告(gào),检测范围覆盖了(le)SQL注入、XSS、命令执行、文(wén)件包含、解(jiě)析(xī)漏洞(dòng)、服务配置、信(xìn)息泄露、弱口令检测,后门检测、网站内(nèi)容风险等,为用户(hù)提供(gòng)全面(miàn)的检测报(bào)告以(yǐ)及相应的(de)安全加(jiā)固建(jiàn)议。