混合雲安(ān)全解決方案

服務(wù)介紹

當前，雲計算已經成為(wèi)IT基礎設施建設的******，并呈逐年上升的趨勢。随之而來，資源的集中(zhōng)使雲平台更容易成為(wèi)黑客攻擊的目标，雲上的安(ān)全問題也更加突出。IDC調研顯示，安(ān)全問題是客戶采用(yòng)雲計算所面臨的首要挑戰，同時國(guó)家和行業安(ān)全監管力度也愈加嚴格，無不呈現出安(ān)全問題是任何參與方都無法回避且必須要解決的核心問題。

華創方舟雲安(ān)全解決方案充分(fēn)考慮了公(gōng)有(yǒu)雲、私有(yǒu)雲、混合雲、虛拟數據中(zhōng)心的特點，綜合雲平台面臨的安(ān)全威脅、需求和相關規範，參照安(ān)全域縱深主動防護思想，對雲安(ān)全防護體(tǐ)系架構、内容、實現機制及相關産(chǎn)品組件進行了優化，并不斷完善安(ān)全防護措施，提升安(ān)全防護能(néng)力。

服務(wù)内容

華創方舟雲安(ān)全解決方案充分(fēn)考慮了雲計算的特點，綜合雲平台面臨的安(ān)全威脅、需求和相關規範，參照安(ān)全域縱深主動防護思想，從管理(lǐ)與技(jì )術兩方面對雲安(ān)全防護體(tǐ)系架構、内容、實現機制及相關産(chǎn)品組件進行了優化，并不斷完善安(ān)全防護措施，提升安(ān)全防護能(néng)力。

華創方舟雲安(ān)全解決方案的解決思路如下：

●落實平台自身安(ān)全合規

n 網絡安(ān)全（安(ān)全域劃分(fēn)、訪問控制、網絡威脅檢測、安(ān)全審計等）

n 物(wù)理(lǐ)主機及虛拟化安(ān)全（基線(xiàn)核查、漏洞掃描、訪問控制、流量監控、入侵防禦、安(ān)全加固、虛拟資源隔離等）

n 雲管平台安(ān)全（訪問控制、通信安(ān)全、雲資源監控、雲操作(zuò)監控、網絡隔離等）

●為(wèi)用(yòng)戶/業務(wù)提供安(ān)全能(néng)力

n 東西向安(ān)全（虛拟機微隔離、訪問控制、入侵防禦、主機防病毒、備份與鏡像安(ān)全等）

n 南北向安(ān)全（IaaS層面：VPC隔離、入侵防禦、負載均衡、訪問控制、安(ān)全審計、安(ān)全可(kě)視等；DaaS層面：數據加密、數據脫敏、數據庫審計等；PaaS層面：訪問控制及隔離、特權賬号管理(lǐ)、補丁管理(lǐ)等；SaaS層面：Web安(ān)全防護、安(ān)全傳輸、漏洞管理(lǐ)等）

●統一管理(lǐ)，實現安(ān)全全局監測

n 快速響應（事件處置、溯源分(fēn)析等）

n 全局管控（全局可(kě)視、精(jīng)準定位、關聯分(fēn)析、通報預警等）

服務(wù)收益

●幫助客戶構建從雲平台邊界到租戶的縱深安(ān)全防護體(tǐ)系，從而确保雲計算環境内平台和租戶的信息安(ān)全；

●為(wèi)雲平台和租戶提供多(duō)種類型的安(ān)全服務(wù)能(néng)力，幫助雙方能(néng)夠滿足等級保護、合規性要求；

●支持資源池橫向擴展和安(ān)全設備彈性擴容，提升業務(wù)響應速度，可(kě)幫助客戶快速應對安(ān)全需求變化；

●利用(yòng)集中(zhōng)化的安(ān)全運維和圖形化安(ān)全狀态展示，幫助管理(lǐ)員降低運維工(gōng)作(zuò)量，合理(lǐ)制定安(ān)全運維措施，提升運維效率。