碼上快樂

相關內容    簡體    繁體

雲上安全工作亂如麻,等保2.0來一下

本文轉載自   查看原文   2020-08-19 15:03   499    華為雲動態/ 安全/ 華為雲/ 等保/ 雲平台/ 多雲服務
摘要:當前,大部分企業選擇把業務部署在多個雲平台上,這樣做,雖然可享受多樣的產品服務,分散和減少業務系統風險,但也會帶來一個安全挑戰:如何高效部署安全產品、如何高效滿足等保合規要求。

“甘孜某集團OA和財務系統遭受勒索病毒攻擊,罰50000元,責任人再罰5000元!”

“宜賓某館藏書目查詢平台的頁面被攻擊篡改。罰80000元,責任人再罰10000元!”

“某外資公司官網被黑客入侵后散布不良言論。罰600000元!”

……

越來越多的等保違規處罰案件出現在我們視線中。

當前,大部分企業選擇把業務部署在多個雲平台上,這樣做,雖然可享受多樣的產品服務,分散和減少業務系統風險,但也會帶來一個安全挑戰:如何高效部署安全產品、如何高效滿足等保合規要求。

等保2.0下,多雲部署的安全挑戰更高

等保2.0在2019年12月1日正式實施,讓我們先了解一下,等保2.0從哪里來,又發展到哪一步?從等保1.0到等保2.0, “五安全+五管理”發生了什么變化。

從上圖可以看到,對比等保1.0,安全管理中心中對集中管控作出了明確要求,未來統一的集中管理平台將成為剛需;系統定級必須經過專家評審和主管部門審核,才能到公安機關備案,整體定級更加嚴格;注重全方位主動防御、安全可信、動態感知和全面審計。

一方面是等保要求的升級,另一方面是多雲部署的現狀。

為此,華為雲正式發布等保解決方案:一次購買解決方案“套餐”,就包含了多雲環境下過等保2級和3級所需要部署的安全服務組成的多雲安全解決方案,以及過等保相關的測評報告、整改建議等,幫助企業在多雲場景下滿足等保合規,快速省心過等保,為業務系統的安全防護打下基礎。

圖:多雲等保解決方案主要內容

安全工作太“碎片”,不如統一管控

多雲場景下,每個雲都可能部署了一套安全產品,各雲平台的主機安全產品能力參差不齊,容易造成安全工作的“碎片化”,導致企業的安全團隊花費大量精力收集和維護各平台的安全數據和安全事件。

因此,企業需要對多雲下的雲資源,特別是安全資源進行清晰的了解和管控。這就需要統一的威脅檢測和風險處置平台,綜合各種安全產品的數據,特別是各種典型風險與告警,並以可視化的方式展示攻擊歷史,感知安全現狀,預測攻擊態勢。

華為雲多雲等保解決方案,通過在多雲主機中部署企業主機安全服務,從而把多雲主機的資產安全情況接入華為雲中統一管理;通過DDoS、Web應用防火牆對企業業務流量進行統一把控;通過站點掃描服務對網站漏洞進行全面發現;最后,通過態勢感知服務實現統一的威脅告警,下發風險處置策略。

“部署什么、不部署什么”,不用愁

多雲場景下,部署哪些安全服務,不部署哪些,怎么部署,是否每個雲平台都部署一套安全產品,才能滿足等保的條款特別是關鍵條款要求?這是令企業頭疼的事情。

華為雲多雲等保解決方案,通過分析《網絡安全等級保護基本要求》的關鍵項,為客戶提供DDoS高防、Web應用防火牆、企業主機安全、態勢感知、漏洞掃描、SSL證書以及安全專家服務等跨雲可用的安全產品。除雲堡壘機、數據庫審計及數據加密外,等保三級高級版的關鍵項產品要求均可滿足。這就滿足了企業過等保的安全產品部署的需求,不再為“部署什么、不部署什么”發愁。

獨擋一面,安全上路

合規是運營業務的基礎,就相當於上路開車,沒有駕照這個“合規”要求是不行的。但拿到了駕照不代表開車不會出事,這時除了考駕照要求的基本技能之外,還需要懂得很多安全防護技能。

華為雲多雲等保解決方案,為企業提供的安全服務都是既滿足等保合規條款要求,又滿足高級安全防護需求的安全精品。試舉兩例:

1、企業主機安全服務

多雲場景下,只需要在需要防護的主機中安裝agent,企業的主機將受到企業主機安全服務雲端防護中心全方位的安全保護。

在安全控制台可視化界面上,企業可以查看同一區域內所有主機的防護狀態,並管理主機安全風險;同時,支持自定義安全策略,允許企業把多年的安全能力積累變成安全基線和安全規則,灌裝到現有安全產品中進行分析和執行,以固化和傳承多年的安全實戰經驗,保護歷史的安全投資。

2、Web應用防火牆

多雲場景下,只需在管理控制台里將網站接入Web應用防火牆,即可實現跨雲web流量統一管理:企業的網站的所有流量都會先經過Web應用防火牆,防火牆會實時對HTTP(S)請求進行檢測,識別並阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、CC攻擊、惡意爬蟲等攻擊。惡意攻擊流量在Web應用防火牆上被檢測過濾,而正常流量返回給網站IP(將WAF地址添加到白名單),從而確保網站安全、穩定、可用。

多快好省過等保

除了提供過硬的安全能力,華為雲多雲等保方案最大的特點就是“多快好省”:

省錢:咨詢就有專屬優惠,並提供專業的整改解決方案+高性價比優質的雲安全產品+貼心的服務能力+權威的測評認證。

省時:華為雲依托自身多年的行業、產品和服務經驗,拉通業界優質資源,極大的縮短過等保的總時間,可迅速獲證。

立即點開華為雲828企業上雲節,挑選適合你的等保產品,快速低價過等保,省下一筆安全違規的巨額罰款。

 

點擊關注,第一時間了解華為雲新鮮技術~


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 等保2.0一級安全要求 等保2.0涉及的PostgreSQL 等保2.0:這些等保測評要求,你都知道嗎? 記錄一下mac上碼雲的使用 吐槽一下垃圾的阿里雲 等保2.0測評:VMware ESXI 《網絡安全等級保護基本要求》GB/T 22239-2019 等保2.0 pdf版下載 因工作需要,簡單了解一下印尼這個國家 等保2.0測評之Nginx 中間件 【JS】heatmap.js v1.0 到 v2.0,詳細總結一下:)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM