青藤讲堂Episode 4|青藤云安全云等保2.0解决方案
等保2.0
2019年安全圈大热词
对此,青藤云安全能做些什么呢?
下面请青藤云安全COO程度
为我们介绍一下青藤云安全云等保2.0解决方案
……
-视频版-
-文字版-
大家好,我是青藤云安全的COO程度,今天我给大家介绍一下青藤云安全云等保2.0解决方案。
在介绍云等保2.0解决方案之前,首先要给大家简单介绍一下云等保的组成部分。目前,所有特殊的等保要求分为通用安全要求和云安全的扩展要求。通用安全要求包括基本要求、测评要求和设计要求,我今天主要讲通用的基本要求。基本要求里面又分为技术要求和管理要求,这里重点讲技术要求,技术要求分为了五个部分,第一是物理环境安全要求,第二是通信网络安全要求,第三是区域边界的安全要求,第四是计算环境的安全要求,第五部分是安全管理中心。青藤云安全主要解决的部分是在计算环境部分,我会重点讲一下我们计算环境解决的部分,管理要求是跟人的管理制度相关的,这里就不着重介绍了。
云安全这块分为四个大的部分,第一部分是物理的环境要求,第二是网络通信的要求,第三是计算环境的要求,第四是应用数据。青藤云安全在云计算这个角度扩展要求里面重点地是在这个角度。因为云安全的扩展要求是相当于基于通用要求之外的额外要求,但是云安全大部分的要求是针对于云平台本身的,针对于云租户的话其实并不多。举个例子,比如在计算这块只会针对于虚拟机,或者是虚拟设备来进行安全的评估。应用这块的话,会针对用户实际的业务系统和业务应用来进行测评的展开。
目前在云安全被提出来之后,在测评的时候我觉得会出现一些大的gap,或者说测评的难点,比如对于测评机构来说,有三个大的痛点,第一是主机的数量大,对测评机构来说测评的难度会增大,第二是虚拟机容器这种新兴的虚拟化的场景对测评机构是不可见的,第三,因为他们会重复的去做测评,在同一个云平台下,有多个租户,会做多租户重复的测评,这是对工作量极大的一种浪费,对于监管机构来说,同样有类似的问题,比如说只能做一次性的监管,无法做持续的监管。
第二是没法做到流量的可视,流量是不可见的,这是他的痛点,对于我们最关心的云租户,云平台,痛点也是很明确的,就是说无法实时了解合规的状态,整个流量有些时候也是不可见的。第三,缺乏整改的一些手段。
基于现在包括测评机构,监管机构,以及云租户相应的痛点,青藤提供了CWPP产品。这个产品是专门为云安全而生,全称叫Cloud Workload Protection Platform,就是对云工作负载做全面的监控,从而全面解决测评机构和监管机构的难点,以及云租户,云平台合规的诉求。这个产品不管是从通用计算的要求来看,还是通过云安全扩展出来对云租户的要求来看基本是覆盖的,对于通用要求的计算来看分了六个部分,包括了身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范,以及资源控制的六个部分。计算这块会牵扯到刚才已经提到的虚拟机,虚拟设备,以及业务系统安全,基本上在这个产品里面解决了合规所有的问题。
想要了解更多,请点击“阅读原文”
-The End-
更多精彩视频:
青藤讲堂Episode 1|青藤万相·主机自适应安全平台揭秘
关于青藤云安全
青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。
QINGTENG CUSTOMERS
他们都在使用青藤
政府机构
国家信访局 | 国家信息中心 | 北京市公安局 | 中国煤炭地质总局 | 国家电网 |华中电网有限公司 | 天津市地震局| 青海省卫生健康委员会 | 北京电视台 | 中国日报
金融行业
中国平安 | 招商银行 | 光大银行 | 吉林银行 | 宁波银行 | 安信基金 | 阳光保险集团 | 招联金融 | 银华基金管理股份有限公司 | 泰康 | 广发证券 | 安信证券
互联网金融
陆金所 | 借贷宝 | 91金融 | 51信用卡 | 玖富 | 易宝支付 |宜信 | 人人贷 | 普惠家 | 有利网
互联网
BiliBili | 科大讯飞 | 51 Talk | 团车网 | 人人行科技 | 斗鱼 | 映客 | 途牛 | 春雨医生 | 天极网
大型企业
九阳 | 吉利控股集团 | 中通快递 | 上汽集团 | 百胜中国 | TCL | 中国移动 | 中国联通 | 中国电信