查看原文
其他

等保2.0 | 亚信安全助力广西水电设计院云安全合规!

你信任的 亚信安全 2022-08-17


客户需求:在满足等保2.0合规需要的基础上,广西水电设计院需要一套能够支撑多云架构(VMware & Citrix XenDesktop)的云主机安全平台,从底层实现数据中心和桌面云的安全策略统一管理,解决虚拟化环境中的运维难题。

解决方案: 亚信安全信舱(Deep Security)云主机安全解决方案,为广西水电设计院提供了安全可靠的跨云业务平台,以自动化模式进一步简化云端安全负载管理工作,在等保落地工作中将安全防护能力全面升级。

效果/客户证言:在与亚信安全的合作中,我们积极探索云等保新技术的可行性,使得虚拟机设计密度达到了预期标准,提升了我院数据中心和桌面云的安全性,为信息化应用创新发展提供了更加可信的运行环境。

 

——广西水电设计院相关领导


随着等级保护2.0工作的全面推进,各个行业用户对于云计算业务的风险防御手段需求加大,尤其是针对“云等保”建设明显提速。在此背景下,亚信安全协助广西壮族自治区水利电力勘测设计研究院有限责任公司(以下简称:广西水电设计院)部署亚信安全信舱云主机安全产品(DS),对包括云数据中心(VMware)和云桌面(Xen)的多云环境实现全面保护,提升了虚拟化平台的安全管理效率和安全入侵防护能力,更为等保工作落地提供了支撑。

从底层入手,化解多云安全风险


广西水利电力勘测设计研究院是广西省级勘测设计单位,是一家集工程勘察、规划、咨询、设计、科研和工程总承包等业务于一体的省级科技型企业,同时也是全国水利水电勘测设计行业信用AAA+级、广西纳税信用等级A级和广西高新技术企业。近年来,水电设计院加强IT基础资源建设,全面提升数据安全管理,为广西水利事业发展提供了强大的数据依据和技术支撑。
在信息化建设过程中,水电设计院率先采用了多云架构(VMware & Citrix XenDesktop)搭建数据中心和桌面云,进而获得效率、成本方面的显著收益。然而,在云计算实施过程中,相关的新风险也接踵而至。例如:由于传统信息安全产品不是针对虚拟化环境设计的,因而产生病毒扫描风暴I/O、客户端部署困难、缺少南北向流量检测/阻止、系统打补丁困难、资源消耗巨大等一系列问题。而在虚拟化场景下满足等级保护的要求,更是一个新的挑战,必须制定高效可行的方案,否则整个虚拟化环境的运维效率将难以得到保证。
其次,广西水电设计院核心数据内容是设计人员的方案、图纸、设计图,这些是整个企业的核心价值所在,一旦数据泄露、丢失、加密、感染都将带来不可估量的损失。因此,不论是数据中心的服务器,还是每台用户的云桌面,都需要寻找一套无感知安全系统,从虚拟化底层解决安全问题,不仅为了等保落地,更为了确保数据安全。

“云等保”轻松落地,安全运维效率全面提升


通过市场调研,广西水电设计院发现亚信安全信舱(DS)—云主机安全20版本(简称DS 20)可以全面满足《网络安全法》、等保2.0中的具体要求,如:基线核查、主机加固、安全审计、恶意代码检测、Web防护等等,可以形成完整的云主机安全屏障。同时,亚信安全信舱(DS)还满足了设计院“多云”的场景化部署,完全兼容了VMware和 Citrix Xen虚拟化平台。最终,基于上述考虑,广西水电设计院将信舱(DS)正式部署在广西水电设计院数据中心和桌面云,负责2000多台虚拟服务器和桌面云。
等保2.0合规之下,避免不了对云资源进行审计和基线部署,但管理员往往需要花费大量的时间去检查资源是否满足安全合规性、是否符合监管要求、是否遵循安全配置等等,而在部署了亚信安全信舱(DS)并采用安全基线之后,将以自动化模式进一步简化云端安全负载管理工作,其安全基线、弹性防护、自动化编排等特性,可以实现在安全部署中无需要重启云主机、任意新增云主机、自动化获取群集安全防护策略、迁移自动部署安全策略等流程自动化管理,极大地提高新业务实施效率。

目前,亚信安全信舱(DS)正在成为广西水电设计院数据中心安全运维的核心系统。在日常的运维过程中,客户也不再需要对每个操作系统安装防病毒软件、配置防火墙策略、主机安全加固策略、频繁打补丁,进而让安全管理效率得到了大幅提升。


针对应用效果,广西水电设计院相关领导指出:“传统的等级保护标准主要面向静态的、具有固定边界的系统环境。面向虚拟化环境下的等级保护工作需要进一步深入研究,国家等级保护规范在云普及的大环境下进行动态调整。而在与亚信安全的合作中,我们积极探索云等保新技术的可行性,使得虚拟机设计密度达到了预期标准,提升了我院数据中心和桌面云的安全性,为信息化应用创新发展提供了更加可信的运行环境。”



行业热点:

实力!亚信安全入选“数据安全共同体计划”首批成员单位

“挖矿”带来难以名状之殇 如何诊断你已中招?

供应链攻击频繁带来行业“地震” ,亚信安全“零信任+XDR”为供应链保驾护航

挖矿治理|“挖矿”能致富?亚信安全终端一体化打开威胁治理新思路!

了解亚信安全,请点击“阅读原文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存