混合云安全解思路.docx
《混合云安全解思路.docx》由会员分享,可在线阅读,更多相关《混合云安全解思路.docx(8页珍藏版)》请在冰豆网上搜索。
混合云安全解决思路
云计算的特点:
虚拟化、分布式计算和存储、集中监控管理、集群规模庞大等等。
(传统的安全设备无法对虚拟化平台内部东西流量进行检测和防护)
安全防护措施:
通过基于安全域的纵深防护体系设计、将传统硬件设备和虚拟化产品结合、安全产品和安全服务结合的三种方式进行安全防护。
1.纵深安全体系建设
划分安全域、依托边界安全防护设备对不同的安全域间设计不同的边界防护策略、内部防护策略。
(上图补充:
态势感知平台;统一运维管理平台等)
注:
如有对外提供www服务的应用,需添加WAF(web应用防火墙)
2.传统盒子产品和虚拟化产品结合
充分利用传统盒子产品和虚拟化产品各自的特点,将传统的安全控制措施部署在不同安全区域,进行应用和配置,充分发挥防护作用,与虚拟化安全防护措施有效结合,实现虚拟化平台中对东西向流量进行检测、防护。
(如下:
虚拟化安全产品)
2.1云数据库审计
部署模式:
软件部署
云环境下对数据库运维和安全管理人员,提供安全、诊断与维护能力为一体的安全管理工具;具备风险状况、运行状况、性能状况、语句分布的实时监控能力,通过旁路检测方式,不影响数据库运行效率,实现了云端自建数据库、云数据库服务访问的全面精确审计监控。
用户掌控审计数据
通过镜像方式实现用户VPC内部署,审计系统及数据都在用户VPC内,由用户自己管理。
高效审计分析
SQL语句规则分类技术、分级存储和批量入库技术、多维分析线索技术便捷使用以业务数据库为界面组织中心,按照语句、会话、风险为线索实现据库审计信息的组织和导航。
全面审计
支持对云数据库、自建数据库的审计,最大程度的满足云上用户数据库审计需求。
助力等保合规
满足等保三级要求,唯一具备等保报表的数据库审计产品。
2.2云数据库防火墙
部署模式;软件部署
防止外部黑客攻击、防止内部高危操作、防止敏感数据泄漏、审计追踪非法行为;云数据库防火墙,基于主动防御机制,实现云数据库的访问行为控制、危险操作阻断、可疑行为审计,做到防攻击、防勒索。
全面入侵阻断
提供全面的数据库攻击行为检测和阻断技术
风险命中精准无误
保持零漏报率的同时,达到零误报率
弥补WAF的不足之处
专注于数据库安全防护,WAF被绕过也不怕
先行适配各大云平台
已适配各主流云平台,与云平台负载均衡结合,解除用户后顾之忧
部署简单迅速
十分钟快速部署,内置全面的默认规则,可直接满足绝大多数数据库安全防护需求
2.3云数据库加密
部署模式:
软件模式部署
云数据库加密实现对高敏感及重要数据的加密保护,对数据库系统进行有效的安全加固。
密文存储:
存储加密,主动防御
防止存储空间共用导致的数据泄密;防止突破边界防护的外部黑客攻击;防止拖库造成的数据泄露;防止内部高权限用户的数据窃取。
透明:
应用零改造,数据库维护零影响
产品采用高透明设计,对于现有应用系统的SQL语句、开发接口,无需改造。
数据库原有核心特性均可继续使用。
能够更快地、无缝地融合到现有信息管理系统中
权控:
增强的权限控制,权责分明
通过独立的、增强的权限控制、三权分立,确保任何用户在没有获得密文访问权限时无法访问敏感数据,同时不影响DBA的日常运维操作
合规:
满足评测要求
在帮助用户保护敏感信息的同时满足了分保、等保、网安法一系列法律法规要求
简单易用:
易于部署,性能强大
以镜像的方式部署于ECS上,十分钟搞定。
产品简单易用,性能强大,性能综合损耗10%以内
三权分立
实现DBA、安全管理员和审计管理员的三权分立,相互监督,相互制约
用户掌握密钥
密钥单独存储,掌握在用户手中,保证他人即使拿到了数据文件,也无法查看明文
3.安全产品和安全服务结合
通过将产品和服务、技术和人员有机结合,构建安全监测、识别、防护、审计和响应的综合能力,有效抵御相关威胁,将混合云平台的风险降低到可接受的程度。
序号
类别
服务内容
输出
1
安全通告
1.所在行业的最新的安全事件预警通告。
2.最新安全漏洞通告。
3.提供安全威胁分析通告。
《行业安全事件通告》
《最新安全漏洞通告》
《安全威胁分析报告》
2
渗透测试
1.工具渗透:
信息收集、端口扫描、密码猜解、脚本测试。
2.人工渗透:
模拟黑客攻击的渗透性测试,检查安全性验证当前的安全防护措施,找出风险点,提供有价值的安全建议。
(评估现有的安全隐患、发现深层次的安全隐患、验证现有的安全防护措施、评估被入侵的可能性,并进行漏洞封堵)
《XXX渗透测试服务报告》
《XXX渗透测试服务复测报告》
3
安全加固
安全加固,遵循系统安全加固指南对授权指定的设备进行安全加固和安全增强,增加系统的抗攻击能力(操作系统、数据库、中间件、网络设备、安全设备加固)。
《XXX安全加固汇总报告》
《XXX系统安全加固报告》
《XXX加固前漏洞扫描报告》
《XXX加固后漏洞扫描报告》
《XXX应急及回退方案》
4
安全风险评估服务
1.通过安全评估工具定期对用户授权信息系统/网络节点,进行脆弱性评估获得-漏洞对应及分布情况,并提供可操作的安全建议或临时解决办法。
《XXX漏洞扫描报告》
《XXX漏洞整改建议》
5
应急响应
1.协助建立应急响应预案。
2.定期模拟网络安全事件,协助客户单位进行应急演练。
3.紧急事件响应处理,在接到客户应急响应服务请求后,安全专家提供远程安全支持和现场安全支持,判断事件类型,排查问题原因,协助事件溯源,协助客户降低影响,并提供分析建议。
《XXX安全事件应急预案》
《XXX安全事件应急响应报告》
6
重要时期安全保障
1.重要时期安全保障,是指在重大会议、节假日等特殊时期内,我司派出安全攻防经验丰富的安全专家,进驻XXX,对目标系统进行现场安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。
《XXXXX重要时期安全保障日报》
《XXXXX重要时期安全保障周报》
《XXXXX重要时期安全保障工作总结》
《XXXXX重要时期安全保障应急预案》
《XXXXX重要时期安全保障应急响应报告》
7
安全巡检服务
定期对用户授权信息系统进行的安全检测,检测完成后提供全面的巡检服务报告,给出存在的安全风险并提供对应的修复建议。
1.安全漏洞评估
2.安全基线核查
3.安全日志审计
《XXX安全巡检服务报告》
《XXX漏洞扫描报告》
《XXX基线核查报告》
《XXX日志分析报告》
8
安全报表与优化建议
1.提供月度安全分析报表与优化建议;
2.年度安全报表分析与优化建议,
3.对年度安全状况作总体评估并编制总结报告,结合行业安全态势制定下一年度安全优化建议。
《XXX月度安全分析报表》
《XXX年度安全分析报表》
《XXX安全优化建议》
9
组织体系建设
1.根据客户现有人员和安全现状,协助建立网络安全组织体系,明确人员职责;
2对体系内安全工
作人员日常工作内容及流程进行梳理,进行相关培训,包括但不限于安全设备的管理,安全工具的使用,安全工作汇报的规范性。
《XXX信息安全组织架构图》
《XXX安全管理制度规范》
4.虚拟化平台基线规范、云主机端安全防护
虚拟化平台基线规范:
在安全服务实施过程中,对混合云平台的环境进行研究和分析,结合应用和混合云业务特点,提供Windows、Linux安全基线核查、加固配置规范,具备可复制性。
对混合云的云主机进行全方面安全评估,梳理安全风险并进行安全加固。
加固完成后对云主机部署主机安全加固软件。
主机安全加固软件:
安全狗•服云首创云+端的云安全管理平台(SAAS模式)为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;提供了包含自动化系统风险识别和加固、系统级的安全防护(防黑/防入侵/抗攻击)、云监控(安全监控/性能监控/日志监控)、云管理(多公有管理/混合云管理)以及基于大数据架构的安全事件分析等功能。
安全狗•服云的云安全SAAS架构可以很好的适应公有云(包括阿里云、腾讯云、AWS、微软AZURE等)和私有云(包括VMVARE、OpenStack等)架构,也可以适应传统的IT架构;并且具有快速部署、快速使用方面的优势。
安全狗所有的安全模块都采用软件实现方式,可快速部署到物理环境和虚拟化环境中;通过安全狗轻代理模块、安全狗核心防护引擎以及云安全中心,实现了网络安全、系统安全和应用安全的多点联动,同时实现了安全大数据分析快速感知安全状态。
升级会员 