“ 你的数据中心上云了吗?
伴随着数据中心的云化趋势,安全挑战也愈发严峻,你准备好应对复杂场景的安全考验了吗?
”基于软件定义安全架构体系,亚信安全正式发布云安全管理平台SDSec。亚信安全SDSec是适用范围广且能够快速交付的安全管理产品,并且依托于云原生安全、弹性、可扩展、多租户、池化、自助等优势能力,为用户实现安全能力的服务化、可运营和可持续产出提供了全面支撑。
千业百态"上云用数"可以大幅提高效率,降低成本,而网络攻击者也在迅速向云端转移,利用云作为先进的工具发起攻击,这让传统的安全策略变得难应付。最大的痛点莫过于传统思维中的“堆叠式”的建设方案,这不仅需要根据不同的安全能力需求上线不同的硬件设备,更缺乏专用的管理运营平台来实现对这些零散设备的纳管。此外,当云上业务发生变动时,要求安全防护策略也跟着变化,但缺乏弹性和伸缩性的传统方案却会让用户“有心无力”。例如:
安全能力叠加导致安全设备数量增加,运维工作量随之大量增长;
政策与合规驱动之下,安全准绳动态调整,但管理工具面对等保、HW、重保等安全合规场景变化却无法做出快速响应;
业务安全需求更新、新业务系统上线仍需面对安全设备的重复建设。
面对云计算安全管理能力的升级需求,亚信安全认为:新技术的推进往往会带来新的安全风险,云原生也带来了传统安全手段无法应对的新型攻击路径和安全问题,与传统安全方法相比,云原生安全有机会在不同的阶段注入各自的安全保障,而不是用独立的安全措施来干预应用的生命周期。为此,亚信云安全管理平台通过覆盖云原生生命周期,为云业务大规模运营场景下提供高可用、可信、韧性和冗余的应用能力,保证客户和开发者能够以他们期望的效率,安全地访问所需资源。亚信安全SDSec通过高效易用的申请、审批、编排、配置安全组件等关键模块,帮助用户解决主机、网络、应用、数据、管理、创新等方面的安全诉求,进而实现安全能力的全面、高效、可视交付。
亚信云安全管理平台,依托虚拟化超融合技术,通过运营门户、自助门户为客户提供管控运营和自助服务,在云上构建各种安全能力。其安全能力设计参照IPDRR能力框架模型,涵盖风险识别、安全防御、安全检测、安全响应和安全恢复五个方面,构成了完整的云上安全协同防御体系,有效解决了安全领域垂直细化,无法形成统一防护方案的问题。
亚信云安全管理平台通过提供统一的工作台,实现安全能力的注册、发布、组合、审批、交付、编排和管理。简化传统安全建设过程中采购、审批、现场部署割接等一系列繁杂程序,通过预置安全组件镜像和SaaS化能力改造等方式,实现了安全能力的池化、服务化、立体化,完整覆盖安全合规及重大活动保障等安全应用场景。平台结合云计算应用理念,将自助、多租户、池化等特性融入到门户设计当中。通过“一个平台+两账号”机制,让最终使用者在各自的权限视图下,完成安全能力的订阅、使用和运营。其次,通过多租户设计,可实现每个用户之间的视图独享,服务独享,数据独享,实现真正意义上的虚拟化隔离,让租户在自助使用过程中更灵活,更安全。平台内置流程工单机制,可通过安全市场线上订阅的方式,实现安全能力的申请、开通、部署、退订全业务流程管理。平台内置通用授权机制,根据所选组件版本的不同,扣除不同数量的通用许可。安全实例使用到期后,系统可智能回收授权,在前期组件需求不明确的情况下通用授权可增加安全组件选择的灵活性。用户可通过实例管理功能进行统一视图的查看、监控、运维、关机、开启等操作。也可以通过单个实例进行登录跳转和深度配置。实例管理还可以托管给管理员进行协同运营,自助用户可以请求专家协同完成相关实例功能的使用和安全数据分析与决策。平台通过SDN控制器与虚拟化路由的联动,完成对各类业务流量的智能调度。实现对客户自定义安全服务链功能的支撑。当底层安全实例出现故障或者资源不足的情况时,可通过资源调度器实现安全实例的漂移和快速恢复。亚信安全SDSec以云基础架构为核心,将异构安全产品全面云化部署到安全资源池,实现统一交付、管理、日志汇聚和统一运营,从而为用户构建可视、全面、高效、可控、灵活的安全管理中心,补足云平台及云上租户的安全短板。尤其是在多租户场景下,云服务上可以提供基础设施并保证其安全性,租户则负责维护自己运行其上的应用安全。租户可以结合自身业务和安全防护的需求,对安全服务能力进行选购和安全托管,同时通过对安全服务能力的组合,可以实现针对等保、重保等场景快速部署应用,真正意义上实现了安全服务的统一管控、自助运营、责任共担。行业热点:
云主机身披“新铠甲”!亚信安全Deep Security 20正式发布
急!云主机能否也有自己的安全运维中台?
家底摸不清,安全要“抓瞎”!资产管理你搞定了吗?
亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道
了解亚信安全,请点击“阅读原文”