卓网信息-您信赖的信息安全专家!移动安全,业务安全,大数据应用!
首页 > 安全集成 > 云安全解决方案

公有云安全解决方案

一、公有云概述

业务的创新必然引发IT的变化。当业务走向互联网时,IT直接服务于所有的客户,对于决策者来说,业务创新需要大量的IT资产投入但能否成功却存在风险,而且业务发展的目标可能会随时变化,这给自建IT造成了很大的不确定性;对于运维人员来说,IT规模不断扩大,引发运维工作量急剧增加,IT的任何安全问题都可能对业务运行及收入造成影响,此外如何保障用户对业务的访问速度也非常重要。

在这种变化下,我们发现传统的自建IT的方式难以满足降低创新业务启动风险、弹性满足业务目标需求、减少运维工作量等要求,这时公有云天然具备的优势让其成为了继网络基础设施后的新IT基础设施,基于公有云,我们可以很容易的进行业务的创新。

二、安全分析

随着用户互联网应用越来越多,对外接口越来越多,承载的业务也愈发关键,业务的互联网化也必然带来安全风险的增加,而公有云具有的开放性,也给用户造成一定的安全顾虑。从用户的接入安全,到传输中的数据安全都是需要考虑的重点;DDoS攻击、CC攻击等低成本的攻击方式正成为互联网应用的重要威胁,然而无论是用户本地的数据中心还是在云端的数据中心因受制于有限的带宽、IT资源,无法抵御大流量的攻击,在遭受攻击时也缺乏足够的安全专家进行响应;用户网站自带的漏洞也是不容忽视的问题。

三、解决方案

我们提供一个端到端,完整的公有云安全防护解决方案。从云端到用户,我们在用户端、传输端、公有云数据中心端均提供相应的安全解决方案,实现业务安全交付。

1、实现接入安全

除了面向公众用户的互联网应用,通过SSL VPN提供的接入安全功能,企业用户还可以将面向内部员工、合作伙伴、授权客户的移动办公、OA、ERP、知识库、文档下载等应用迁移至公有云。

多因素认证:提供用户名密码、短信、硬件特征码等多种认证方式对接入用户进行身份鉴定,保障用户身份的合法性。

分级授权访问:用户可以按角色进行分组,不同的角色可以授权访问不同的业务系统,杜绝账号冒用及越权访问。

操作审计:对接入的用户进行审计,记录用户的登录、注销、资源访问情况。

2、实现传输安全

根据用户端的对象不同,我们提供了三种场景的传输安全解决方案。

WEB应用:当公众用户访问互联网应用时,我们提供HTTPS加密的功能,将用户的HTTP应用自动转化成HTTPS应用交付给公众用户,借助SSL加密机制,确保在整个数据传输过程中的信息安全性。

用户接入:企业的内部员工、合作伙伴、授权客户等访问部署在云端的企业内部应用时可通过SSL VPN接入的方式进行传输加密。

混合云接入:当用户本地的数据中心与公有云互联时,可以通过广域网优化组件提供的IPSec VPN协议进行加密,同时支持国密算法,满足企业合规性要求。

3、数据中心安全

用户在公有云平台上的数据中心安全包括租户安全与平台安全两部分,我们主要负责平台安全,但也提供相应的安全解决方案来保证租户安全。



我们为租户在云端的业务提供与本地数据中心相媲美的安全解决方案,从网络安全、应用安全、数据安全三个维度提供完整的安全防护,让用户在云端的应用安全无忧,并符合等级保护的建设要求。

通过公有云安全解决方案,除了保障用户互联网应用的安全外,还可为授权用户接入、混合云接入提供完整的安全解决方案,满足监管部门的等级保护合规性要求,为企业客户业务的全面迁云提供了可能性。并提供以下两个安全服务:

1. DDoS高防服务:用户只需切换DNS到指定的地址,即可享受DDoS流量清洗服务,无需部署任何硬件设备,在DDoS安全防护过程中,安全专家会全程参与防御,观察网站访问情况,及时做出响应措施。

2. 漏洞扫描服务:企业安全的核心是发现潜在安全风险,我们为用户提供基于云的漏洞扫描服务,用户无需部署任何硬件设备,可定期对指定网站进行漏洞监控,生成监控报告,检测范围覆盖了SQL注入、XSS、命令执行、文件包含、解析漏洞、服务配置、信息泄露、弱口令检测,后门检测、网站内容风险等,为用户提供全面的检测报告以及相应的安全加固建议。