几级的内外功力才能让云安全如影随形?

随着云计算时代的到来,越来越多的用户会选择上云,而不管是公有云、私有云还是社区云,用户除了会关注云计算的稳定性、高性能等问题外,云的安全性也普遍受到用户的重视,除了传统的安全问题,云计算带来了新的安全挑战。

云安全之三大挑战

首先,当用户业务上云后,业务虚机能够以软件的方式完成秒级交付和弹性扩容,安全设备是否能和云业务一样快速交付和弹性扩容就成为问题;

其次,由于租户隔离由原来的物理隔离变成了逻辑隔离,会带来虚机逃逸等问题,且虚拟化网络技术VXLAN的引入,传统的物理安全设备对东西向流量的防护可能会失效;

最后,由于云计算使用户资产更加集中,就更容易吸引黑客攻击,出现漏洞后影响范围更大,修复的时间要求更高。

在这种情况下,360云安全管理平台(简称360 CSMP)应运而生。360 CSMP以等保合规为基础,以软件定义安全为技术架构,以威胁情报为数据中心,以安全运营为核心的先进理念来解决云计算时代的安全问题。

360 CSMP绝招之一:如影随形

众所周知,知己知彼百战而不怠。想解决云安全问题,必须从云计算的技术特点着手研究,比如云计算使业务的交付更快、更弹性,那云安全的交付也应该更快和弹性;云计算带来了东西向和南北向流量的问题,相应的云安全也应该有东西向和南北向流量的相对应的解决方案。针对云安全领域相关问题,360 CSMP可提供完整的解决方案。

360 CSMP方案部署图

如上图所示,360CSMP创新性的融合多种安全技术与360云计算技术,以云安全服务的方式交付用户,做到了快速交付及弹性部署。

除此之外, 360 CSMP适配云平台多租户的特点,和云平台进行租户和资产对接,以HFW(主机防火墙)和HIPS(主机IPS)解决东西向流量防护的问题,以vFW配合核心交换机自动化引流的方案解决南北向流量防护的问题。

简而言之,云计算时代的安全问题也需要以云的方式来解决,安全也需要云化,360 CSMP完美要做到与云业务如影随形。

360 CSMP绝招之二:内外兼修

360 CSMP基于“数据驱动安全”的理念,以云端威胁情报驱动为内功,以安全组件的协同防御驱动为外功,达到内外兼修的效果,同时坚持南北向、东西向开放的技术架构。

平台通过南向开放能力纳管第三方安全组件,有效解决各个安全厂商安全组件能力差异的困扰,通过北向接口对外开放平台能力,解决类似运营商BOSS平台集成的问题,同时360 CSMP还通过技术创新,积极拥抱新技术融合,解决了自动化引流的问题,通过和云平台租户、资产对接解决云平台联动问题。

招式详解

互联网大规模爆发勒索病毒事件时,TI发出预警;

360 CSMP收到TI预警,对云平台系统管理员和租户发出预警提示;

360 CSMP通过VFW和HSMP进行云平台整体安全风险评估,锁定受影响的租户和资产;

系统管理员和租户通过VFW封锁3389、445、139、135端口,防止黑客通过南北向流量进行攻击渗透;

系统管理员和租户通过HSMP封锁3389、445、139、135端口,防止黑客通过东西向流量进行攻击渗透;

系统管理员和租户通过漏扫安全组件和HSMP扫描所有的资产,得到受漏洞影响的资产列表,并给出修复方案,提示用户修复漏洞;

针对本次安全事件,生成事件相关报表进行汇报。

点击原文 精彩更多

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180827A1OIZL00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券