上云是趋势 落地要安全

如今,越来越多的企业将基础架构、应用程序以及数据部署在私有云或公有云中。当传统的安全防护方案遇见云和虚拟化,情况将变得复杂。虽然将基础架构和应用转移到云服务中可能会节省大量成本提交灵活性,但必须考虑对信息安全的整体防护。

近期,云安全联盟(CSA)发布了新版本的《12大顶级云安全威胁:行业见解报告》,聚焦云计算最严重的安全问题(按照调查结果严重程度排序):

1. 数据泄露

2. 身份、凭证和访问管理不足

3. 不安全的借口和应用程序编程接口(API)

4. 系统漏洞

5. 账户劫持

6. 恶意的内部人员

7. 高级持续性威胁(APT)

8. 数据丢失

9. 尽职调查不足

10. 滥用和恶意使用云服务

11. 拒绝服务(DoS)

12. 共享的技术漏洞

华讯网络提供全面的安全解决方案,涵盖物理、虚拟和云服务、混合基础设施的各个方面的安全防护:

DDoS防护:基于大数据分析的流量识别技术,通过与云网络的联动进行清洗,无论是蛮力的流量攻击还是慢速的应用攻击都不会影响客户云上的业务应用;

租户隔离和虚拟机防火墙:云本身都是支持多租户的,并可以通过VPC的方式实现不同租户间的相互隔离的虚拟网络;同一租户内部的流量访问通过虚拟化防火墙进行隔离,虚拟化防火墙对虚拟网络有良好的支持,还可以通过中央控制器进行统计的部署和策略分发;

云WAF提供Web攻击的防护:通过机器学习、漏洞补丁修复、恶意访问规避、云备份防篡改等多维度防御策略防护Web安全,可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。

方案优势

保护私有云、公有云环境免遭高级威胁攻击。有效防御各类DDOS、WEB攻击,保证云基础架构的安全。

不同租户之间有效隔离,确保租户之间的通信安全、数据保密。

当您更换或迁移至新的云服务提供商时轻松扩展安全,无需改变安全策略。

降低运营成本并使用更少的资源完成更多的任务。

专为虚拟环境和混合部署优化的安全。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180109A06IAB00?refer=cp_1026

扫码关注云+社区