亚信安全:应对云安全新威胁 怎么迈出信步伐
发布时间:2022-07-26 16:19:42 所属栏目:安全 来源:互联网
导读:数字经济的快速发展和融合,无疑给云数据中心带来了众多安全挑战。 云环境数据存储位置不受租户控制产生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞转型发展,或是安全挑战,面对这两股持续对弈的力量,我们该如何平衡
|
数字经济的快速发展和融合,无疑给云数据中心带来了众多安全挑战。 云环境数据存储位置不受租户控制产生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞……转型发展,或是安全挑战,面对这两股持续对弈的力量,我们该如何平衡、化解? 云主机安全运维的5大“痛点” 归纳起来,云主机安全运维将面对以下几个方面问题: 传统与新生威胁共存:不但传统环境下的安全问题在云环境中仍然存在,比如DDoS攻击、内部越权、数据泄露、数据篡改、漏洞攻击等,攻击者还可能利用微服务架构Web应用、服务网格、Serverless(无服务器运算)等新暴露面发动攻击。 资产管理范围扩大:安全运营中的“资产”发生了变化,以前在云下做安全的时候,资产主要是服务器、PC、打印机等硬件设施。而在公有云上, “资产”的概念扩大,比如说一些PaaS层、SaaS层的服务、数据存储等,这些新的服务或产品都属于云资产的一部分。 信舱(DS 20),云环境下的首道外防 亚信安全为满足云环境下衍生出的安全运维新需求,结合近年攻防对抗中的实际应用场景,正式推出亚信安全信舱(DS 20) – 云主机安全产品,在防病毒、入侵防护、完整性检测、虚拟补丁、日志审计构建的纵深防御基础上,形成了全面覆盖云工作负载保护平台(Cloud Workload Protection Platform,CWPP)能力的云主机安全方案。 1.以云主机安全加固为核心 云主机承载着大量的核心数据和服务价值,是云安全系统核心构成。亚信安全信舱(DS 20)针对CWPP不同层面的安全能力实现了全面覆盖,确保云主机安全防护不留死角。 2. 资产管理和云主机安全联动 信舱提供了云主机资产自动化盘点,管理员可在此基础上实现等保定级跟踪,并根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查的系统、应用基线,进而制定出云主机安全加固模板,迅速实现云端安全基线的一致化。 3.使用安全基线实现统一管理 提供了大量满足等级保护、不同级别基准要求的模板,涵盖多个版本的主流操作系统、国产化平台、Web应用、数据库等。利用这些基线内容,用户通过一键批量创建基线任务,快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号