几级的内外功力才能让云安全如影随形？

随着云计算时代的到来，越来越多的用户会选择上云，而不管是公有云、私有云还是社区云，用户除了会关注云计算的稳定性、高性能等问题外，云的安全性也普遍受到用户的重视，除了传统的安全问题，云计算带来了新的安全挑战。

云安全之三大挑战

首先，当用户业务上云后，业务虚机能够以软件的方式完成秒级交付和弹性扩容，安全设备是否能和云业务一样快速交付和弹性扩容就成为问题；

其次，由于租户隔离由原来的物理隔离变成了逻辑隔离，会带来虚机逃逸等问题，且虚拟化网络技术VXLAN的引入，传统的物理安全设备对东西向流量的防护可能会失效；

最后，由于云计算使用户资产更加集中，就更容易吸引黑客攻击，出现漏洞后影响范围更大，修复的时间要求更高。

在这种情况下，360云安全管理平台（简称360 CSMP）应运而生。360 CSMP以等保合规为基础，以软件定义安全为技术架构，以威胁情报为数据中心，以安全运营为核心的先进理念来解决云计算时代的安全问题。

360 CSMP绝招之一：如影随形

众所周知，知己知彼百战而不怠。想解决云安全问题，必须从云计算的技术特点着手研究，比如云计算使业务的交付更快、更弹性，那云安全的交付也应该更快和弹性；云计算带来了东西向和南北向流量的问题，相应的云安全也应该有东西向和南北向流量的相对应的解决方案。针对云安全领域相关问题，360 CSMP可提供完整的解决方案。

360 CSMP方案部署图

如上图所示，360CSMP创新性的融合多种安全技术与360云计算技术，以云安全服务的方式交付用户，做到了快速交付及弹性部署。

除此之外， 360 CSMP适配云平台多租户的特点，和云平台进行租户和资产对接，以HFW（主机防火墙）和HIPS（主机IPS）解决东西向流量防护的问题，以vFW配合核心交换机自动化引流的方案解决南北向流量防护的问题。

简而言之，云计算时代的安全问题也需要以云的方式来解决，安全也需要云化，360 CSMP完美要做到与云业务如影随形。

360 CSMP绝招之二：内外兼修

360 CSMP基于“数据驱动安全”的理念，以云端威胁情报驱动为内功，以安全组件的协同防御驱动为外功，达到内外兼修的效果，同时坚持南北向、东西向开放的技术架构。

平台通过南向开放能力纳管第三方安全组件，有效解决各个安全厂商安全组件能力差异的困扰，通过北向接口对外开放平台能力，解决类似运营商BOSS平台集成的问题，同时360 CSMP还通过技术创新,积极拥抱新技术融合，解决了自动化引流的问题，通过和云平台租户、资产对接解决云平台联动问题。

招式详解

互联网大规模爆发勒索病毒事件时，TI发出预警；

360 CSMP收到TI预警，对云平台系统管理员和租户发出预警提示；

360 CSMP通过VFW和HSMP进行云平台整体安全风险评估，锁定受影响的租户和资产；

系统管理员和租户通过VFW封锁3389、445、139、135端口，防止黑客通过南北向流量进行攻击渗透；

系统管理员和租户通过HSMP封锁3389、445、139、135端口，防止黑客通过东西向流量进行攻击渗透；

系统管理员和租户通过漏扫安全组件和HSMP扫描所有的资产，得到受漏洞影响的资产列表，并给出修复方案，提示用户修复漏洞；

针对本次安全事件，生成事件相关报表进行汇报。

点击原文 精彩更多