混合云安全解思路(共8頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上混合云安全解決思路云計算的特點：虛擬化、分布式計算和存儲、集中監(jiān)控管理、集群規(guī)模龐大等等。（傳統(tǒng)的安全設(shè)備無法對虛擬化平臺內(nèi)部東西流量進行檢測和防護）安全防護措施：通過基于安全域的縱深防護體系設(shè)計、將傳統(tǒng)硬件設(shè)備和虛擬化產(chǎn)品結(jié)合、安全產(chǎn)品和安全服務(wù)結(jié)合的三種方式進行安全防護。1. 縱深安全體系建設(shè) 劃分安全域、依托邊界安全防護設(shè)備對不同的安全域間設(shè)計不同的邊界防護策略、內(nèi)部防護策略。（上圖補充：態(tài)勢感知平臺；統(tǒng)一運維管理平臺等）注：如有對外提供www服務(wù)的應(yīng)用，需添加WAF（web應(yīng)用防火墻）2. 傳統(tǒng)盒子產(chǎn)品和虛擬化產(chǎn)品結(jié)合充分利用傳統(tǒng)盒子產(chǎn)品和虛擬化產(chǎn)品各自的特點

2、，將傳統(tǒng)的安全控制措施部署在不同安全區(qū)域，進行應(yīng)用和配置，充分發(fā)揮防護作用，與虛擬化安全防護措施有效結(jié)合，實現(xiàn)虛擬化平臺中對東西向流量進行檢測、防護。（如下：虛擬化安全產(chǎn)品）2.1云數(shù)據(jù)庫審計部署模式：軟件部署云環(huán)境下對數(shù)據(jù)庫運維和安全管理人員，提供安全、診斷與維護能力為一體的安全管理工具；具備風險狀況、運行狀況、性能狀況、語句分布的實時監(jiān)控能力，通過旁路檢測方式，不影響數(shù)據(jù)庫運行效率，實現(xiàn)了云端自建數(shù)據(jù)庫、云數(shù)據(jù)庫服務(wù)訪問的全面精確審計監(jiān)控。用戶掌控審計數(shù)據(jù)通過鏡像方式實現(xiàn)用戶VPC內(nèi)部署，審計系統(tǒng)及數(shù)據(jù)都在用戶VPC內(nèi)，由用戶自己管理。高效審計分析SQL語句規(guī)則分類技術(shù)、分級存儲和批量入庫

3、技術(shù)、多維分析線索技術(shù)便捷使用以業(yè)務(wù)數(shù)據(jù)庫為界面組織中心，按照語句、會話、風險為線索實現(xiàn)據(jù)庫審計信息的組織和導(dǎo)航。全面審計支持對云數(shù)據(jù)庫、自建數(shù)據(jù)庫的審計，最大程度的滿足云上用戶數(shù)據(jù)庫審計需求。助力等保合規(guī)滿足等保三級要求，唯一具備等保報表的數(shù)據(jù)庫審計產(chǎn)品。2.2云數(shù)據(jù)庫防火墻部署模式;軟件部署防止外部黑客攻擊、防止內(nèi)部高危操作、防止敏感數(shù)據(jù)泄漏、審計追蹤非法行為；云數(shù)據(jù)庫防火墻，基于主動防御機制，實現(xiàn)云數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計，做到防攻擊、防勒索。全面入侵阻斷提供全面的數(shù)據(jù)庫攻擊行為檢測和阻斷技術(shù)風險命中精準無誤保持零漏報率的同時，達到零誤報率彌補WAF的不足之處專注

4、于數(shù)據(jù)庫安全防護，WAF被繞過也不怕先行適配各大云平臺已適配各主流云平臺，與云平臺負載均衡結(jié)合，解除用戶后顧之憂部署簡單迅速十分鐘快速部署，內(nèi)置全面的默認規(guī)則，可直接滿足絕大多數(shù)數(shù)據(jù)庫安全防護需求2.3云數(shù)據(jù)庫加密部署模式：軟件模式部署云數(shù)據(jù)庫加密實現(xiàn)對高敏感及重要數(shù)據(jù)的加密保護，對數(shù)據(jù)庫系統(tǒng)進行有效的安全加固。密文存儲：存儲加密，主動防御防止存儲空間共用導(dǎo)致的數(shù)據(jù)泄密; 防止突破邊界防護的外部黑客攻擊; 防止拖庫造成的數(shù)據(jù)泄露; 防止內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取。透明：應(yīng)用零改造，數(shù)據(jù)庫維護零影響產(chǎn)品采用高透明設(shè)計，對于現(xiàn)有應(yīng)用系統(tǒng)的SQL語句、開發(fā)接口，無需改造。數(shù)據(jù)庫原有核心特性均可繼續(xù)使用

5、。能夠更快地、無縫地融合到現(xiàn)有信息管理系統(tǒng)中權(quán)控：增強的權(quán)限控制，權(quán)責分明通過獨立的、增強的權(quán)限控制、三權(quán)分立，確保任何用戶在沒有獲得密文訪問權(quán)限時無法訪問敏感數(shù)據(jù)，同時不影響DBA的日常運維操作合規(guī)：滿足評測要求在幫助用戶保護敏感信息的同時滿足了分保、等保、網(wǎng)安法一系列法律法規(guī)要求簡單易用：易于部署，性能強大以鏡像的方式部署于ECS上，十分鐘搞定。 產(chǎn)品簡單易用，性能強大，性能綜合損耗10%以內(nèi)三權(quán)分立實現(xiàn)DBA、安全管理員和審計管理員的三權(quán)分立，相互監(jiān)督，相互制約用戶掌握密鑰密鑰單獨存儲，掌握在用戶手中，保證他人即使拿到了數(shù)據(jù)文件，也無法查看明文3.安全產(chǎn)品和安全服務(wù)結(jié)合通過將產(chǎn)品和服務(wù)、

6、技術(shù)和人員有機結(jié)合，構(gòu)建安全監(jiān)測、識別、防護、審計和響應(yīng)的綜合能力，有效抵御相關(guān)威脅，將混合云平臺的風險降低到可接受的程度。序號類別服務(wù)內(nèi)容輸出1安全通告1.所在行業(yè)的最新的安全事件預(yù)警通告。2.最新安全漏洞通告。3.提供安全威脅分析通告。行業(yè)安全事件通告最新安全漏洞通告安全威脅分析報告2滲透測試1.工具滲透：信息收集、端口掃描、密碼猜解、腳本測試。2.人工滲透：模擬黑客攻擊的滲透性測試，檢查安全性驗證當前的安全防護措施，找出風險點，提供有價值的安全建議。（評估現(xiàn)有的安全隱患、發(fā)現(xiàn)深層次的安全隱患、驗證現(xiàn)有的安全防護措施、評估被入侵的可能性，并進行漏洞封堵）XXX滲透測試服務(wù)報告XXX滲透測試

7、服務(wù)復(fù)測報告3安全加固安全加固，遵循系統(tǒng)安全加固指南對授權(quán)指定的設(shè)備進行安全加固和安全增強，增加系統(tǒng)的抗攻擊能力（操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備加固）。XXX安全加固匯總報告XXX系統(tǒng)安全加固報告XXX加固前漏洞掃描報告XXX加固后漏洞掃描報告XXX應(yīng)急及回退方案4安全風險評估服務(wù)1.通過安全評估工具定期對用戶授權(quán)信息系統(tǒng)/網(wǎng)絡(luò)節(jié)點，進行脆弱性評估獲得-漏洞對應(yīng)及分布情況，并提供可操作的安全建議或臨時解決辦法。XXX漏洞掃描報告XXX漏洞整改建議5應(yīng)急響應(yīng)1.協(xié)助建立應(yīng)急響應(yīng)預(yù)案。2.定期模擬網(wǎng)絡(luò)安全事件，協(xié)助客戶單位進行應(yīng)急演練。3.緊急事件響應(yīng)處理，在接到客戶應(yīng)急響應(yīng)服務(wù)請求

8、后，安全專家提供遠程安全支持和現(xiàn)場安全支持，判斷事件類型，排查問題原因，協(xié)助事件溯源，協(xié)助客戶降低影響，并提供分析建議。XXX安全事件應(yīng)急預(yù)案XXX安全事件應(yīng)急響應(yīng)報告6重要時期安全保障1.重要時期安全保障，是指在重大會議、節(jié)假日等特殊時期內(nèi)，我司派出安全攻防經(jīng)驗豐富的安全專家，進駐XXX，對目標系統(tǒng)進行現(xiàn)場安全值守和保障，對業(yè)務(wù)系統(tǒng)的安全狀況進行實時監(jiān)控和日志分析。XXXXX重要時期安全保障日報XXXXX重要時期安全保障周報XXXXX重要時期安全保障工作總結(jié)XXXXX重要時期安全保障應(yīng)急預(yù)案XXXXX重要時期安全保障應(yīng)急響應(yīng)報告7安全巡檢服務(wù)定期對用戶授權(quán)信息系統(tǒng)進行的安全檢測，檢測完成后提

9、供全面的巡檢服務(wù)報告，給出存在的安全風險并提供對應(yīng)的修復(fù)建議。1.安全漏洞評估2.安全基線核查3.安全日志審計XXX安全巡檢服務(wù)報告XXX漏洞掃描報告XXX基線核查報告XXX日志分析報告8安全報表與優(yōu)化建議1.提供月度安全分析報表與優(yōu)化建議；2.年度安全報表分析與優(yōu)化建議，3.對年度安全狀況作總體評估并編制總結(jié)報告，結(jié)合行業(yè)安全態(tài)勢制定下一年度安全優(yōu)化建議。XXX月度安全分析報表XXX年度安全分析報表XXX安全優(yōu)化建議9組織體系建設(shè)1.根據(jù)客戶現(xiàn)有人員和安全現(xiàn)狀，協(xié)助建立網(wǎng)絡(luò)安全組織體系，明確人員職責；2對體系內(nèi)安全工作人員日常工作內(nèi)容及流程進行梳理，進行相關(guān)培訓(xùn)，包括但不限于安全設(shè)備的管理，

10、安全工具的使用，安全工作匯報的規(guī)范性。XXX信息安全組織架構(gòu)圖XXX安全管理制度規(guī)范4. 虛擬化平臺基線規(guī)范、云主機端安全防護虛擬化平臺基線規(guī)范：在安全服務(wù)實施過程中，對混合云平臺的環(huán)境進行研究和分析，結(jié)合應(yīng)用和混合云業(yè)務(wù)特點，提供Windows、Linux安全基線核查、加固配置規(guī)范，具備可復(fù)制性。對混合云的云主機進行全方面安全評估，梳理安全風險并進行安全加固。加固完成后對云主機部署主機安全加固軟件。主機安全加固軟件：安全狗服云首創(chuàng)云+端的云安全管理平臺（SAAS模式）為用戶解決公有云、私有云和混合云環(huán)境中可能遇到的安全及管理問題；提供了包含自動化系統(tǒng)風險識別和加固、系統(tǒng)級的安全防護（防黑/防入侵/抗攻擊）、云監(jiān)控（安全監(jiān)控/性能監(jiān)控/日志監(jiān)控）、云管理（多公有管理/混合云管理）以及基于大數(shù)據(jù)架構(gòu)的安全事件分析等功能。 安全狗服云的云安全SAAS架構(gòu)可以很好的適應(yīng)公有云（包括阿里云、騰訊云、AWS、微軟AZURE等）和私有云（包括VMVARE、