云平台运营安全解决方案
  • 2020.09.25
  • 236
  • 杭州默安科技有限公司

方案背景

云计算的安全成为上云企业关注的焦点

云平台的管理运营方,不仅要保证云平台提供的云服务稳定可靠,还应确保平台整体的安全可控,避免爆发大规模安全事件,影响租户的使用,甚至遭到监管的问责。

云平台面临违法违规的风险

平台运营者需要及时发现并处理平台上租户的各类违法违规行为,避免出现大面积的安全事件。

云上应用不受控的风险

由于云平台存在VPC隔离,一般的安全工具无法扫描VPC内部的应用资产,VPC内部应用发布和应用的安全状况是很大的盲区。

云平台APT攻击风险

由于社会工程学攻击、APT高复杂度攻击等高级攻击手段的存在,云平台无法确定其物理IDC内网是否存在攻击者潜伏。

云平台底层漏洞的风险

对于开源云平台,底层架构与核心组件有可能会爆出新的漏洞,一旦这些基础出现问题,整个平台将面临风险。

云平台镜像的安全风险

用户基于镜像来创建虚机实例,从而获得与镜像一致的系统环境。如果镜像本身就存在安全漏洞,那所有采用该镜像创建的虚机实例都有风险。
 

解决方案

云安全管理体系

为云平台运营者提供完善的安全体系建设服务,并配合自研的云安全防护系统,为云平台的安全运营保驾护航。

 
云平台租户的管理

通过基于虚拟化层隔离的安全采集节点,分布式部署在所有的宿主机上,采集云平台所有的租户流量数据,结合机器学习与大数据分析及时掌握云平台租户行为的整体安全状况。

 
云平台应用梳理监控

资产安全监控系统部署在云平台上,向租户开放资产安全监测服务;对于VPC私网的资产,会在被扫描的VPC内部自动部署扫描引擎,将扫描结果汇总到服务端,统一展示管理和监控。

 
开源云平台底层漏洞监控

内置云平台开源组件的安全检测插件,可以对云平台进行日常云基础架构和核心组件的漏洞检测,及时发现安全漏洞。

 
镜像安全检测

提供镜像安全检测工具,可以检测镜像的操作系统、应用软件是否存在漏洞或恶意代码。

 
APT高级威胁检测

通过在云平台核心物理网络部署伪装诱饵,诱骗攻击者进行攻击,化被动防御为主动诱导,可以帮助发现内部潜伏的威胁。