当前位置: 云安全 >云计算安全防护理念

云安全角色定义

 

云安全层次定义

云计算安全分为两个方面:

1、云平台安全,包括:云出口流量清洗、网络攻击防御、平台合规性、边界访问控制。

2、云租户安全,包括:云安全隔离、云运维审计、APT预警、云日志审计。

云计算安全防护思路

云监测:对云计算中数据采集、网络接入、信息接收等初始阶段开始跟踪监测,特别是WiFi接入控制、网站的风险漏洞、敏感信息和大规模APT攻击的预警监测,防护于未然,守住云计算的“第一道门”。

云预警:通过漏洞扫描等手段,对云平台和云租户进行基于安全大数据的多维度监测,感知云平台整体业务和安全风险,最终形成可视化的云平台整体安全态势,成为云计算安全预警的“实时警报”

云服务:通过专业的安全工具、白客级的专家团队,对云计算的应用系统进行常规扫描、全面的风险分析、高频度监测,对应用安全事件进行成因分析、应急修复,担当云计算实时响应的“专职医生”。

云防护:保障数据在接入层、传输层、平台层、应用层、操作层的安全传输、交换和存储,以网页防篡改为抓手、以WEB应用安全为驱动、以后台运维安全为重点,铸造云计算抵御外部攻击的“铁壁铜墙”。

云审计:通过对云计算大量日志细粒度的访问行为审计和精细化操作规则的匹配,第一时间提供云计算非法行为的取证,确保安全事件爆发后的有据可查、有源可溯,形成云计算多角度、全方位的“监控系统”。

 

MSSP安全运营模式

基于以上云计算安全防护思路,安恒信息以MSSP(安全托管服务商)的创新防护模式,构件了安全运营中心,依托强大的安全产品线和优质的安全服务,以风暴中心为集中管控平台,形成了“运营+技术+服务”的云计算安全防护体系,从云租户层面、云平台层面、云安全运营层面,分级推进云计算的安全运营,降低云平台和云租户面临的安全风险,实现云平台的安全持续性和合规性。

MSSP安全运营中心提供全方位安全托管:

安全设备提供        信息资产代管        安全项目外包

运营平台提供        安全运维服务        安全咨询服务

实现所有安全设备管理更统一、规范、便捷、可视。