首頁 > 關(guān)于我們 > 安恒動態(tài) > 2019 > 正文

云安全，到底還缺什么？

閱讀量：次

7月22日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部聯(lián)合發(fā)布了《云計算服務(wù)安全評估辦法》。其中，第三條云計算服務(wù)安全評估重點內(nèi)容包含了“云服務(wù)商安全管理能力及云平臺安全防護情況”。

伴隨云計算技術(shù)向各行業(yè)的滲透，網(wǎng)絡(luò)安全市場呈現(xiàn)出一種云技術(shù)融合衍生態(tài)勢。從《國家信息化發(fā)展戰(zhàn)略綱要》到《網(wǎng)絡(luò)安全法》，從《網(wǎng)絡(luò)安全等級保護基本要求》再到《云計算服務(wù)安全評估辦法》，云計算安全的重要性和關(guān)鍵性凸顯。

云安全建設(shè)，到底還缺什么？云服務(wù)提供商、云平臺用戶，又該如何提升安全防護能力？

云平臺成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)

從國家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的《2018年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中發(fā)現(xiàn)，云平臺已成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，在各類型的網(wǎng)絡(luò)安全事件數(shù)量中，云平臺上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量、被篡改的網(wǎng)站數(shù)量占比均超過50%。

隨著云計算技術(shù)的廣泛使用和落地，全行業(yè)各種各樣的業(yè)務(wù)系統(tǒng)均逐步遷移上云，云平臺變成了攻擊者非法獲取經(jīng)濟利益的首要目標，并且基于云服務(wù)方便快捷、低成本、高帶寬等特性，攻擊者常常借助云平臺環(huán)境偽裝自己，尋求時機從云平臺系統(tǒng)內(nèi)部或控制端發(fā)起攻擊，使得整個云平臺系統(tǒng)遭受到前所未有的網(wǎng)絡(luò)安全風(fēng)險與挑戰(zhàn)。而云平臺用戶對其部署在云平臺上的系統(tǒng)的網(wǎng)絡(luò)安全防護重視不足，也進一步加劇了網(wǎng)絡(luò)安全隱患。

因此，無論是云服務(wù)提供商，還是云平臺用戶，都應(yīng)該提高自身的安全意識，加大對安全建設(shè)的重視和投入，實質(zhì)性提升安全防護能力。

云安全，需要“各司其職”

云服務(wù)提供商：應(yīng)通過相關(guān)安全技術(shù)手段完善自己云平臺的安全性和可靠性，從云資源安全、物理資源安全等角度入手，給用戶提供一個安全可信的云環(huán)境。

云上用戶：要對自己部署在云平臺中的業(yè)務(wù)系統(tǒng)承擔(dān)主要責(zé)任，云上業(yè)務(wù)系統(tǒng)的安全需要自行建設(shè)和加固，全面落實網(wǎng)絡(luò)安全防護的要求。

（云安全技術(shù)需求框架圖）

安恒信息通過天池云安全管理平臺提供一站式立體化安全綜合解決方案，專為用戶解決業(yè)務(wù)上云后面臨的難點與痛點。

天池云安全管理平臺（以下簡稱 “天池”）可對接兼容國內(nèi)外主流的云計算平臺，結(jié)合安恒全線安全產(chǎn)品、不斷匯聚安全能力，打造云檢測、云防御、云審計、云服務(wù)等云安全體系，幫助用戶建設(shè)一個統(tǒng)一管理、彈性擴容、按需分配、安全能力完善的云安全資源池。

等保標準一鍵落地，快速合規(guī)

天池可以為用戶提供等級保護二級、三級推薦套餐，提供等保合規(guī)建設(shè)所需要的安全能力和安全服務(wù)，實現(xiàn)業(yè)務(wù)快速合規(guī)。

全方位安全保障的云環(huán)境

打造主機、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)多層次安全保障的云基礎(chǔ)環(huán)境，并從外部攻擊防御和內(nèi)部安全管控兩方面整體提升云安全水平。

統(tǒng)一運營管理，安全可視可控

統(tǒng)一的云安全管理服務(wù)平臺，對所有安全資源和安全服務(wù)統(tǒng)一管理和運維，安全態(tài)勢分析明晰可見。?

安全服務(wù)定制化，安全資源彈性化

用戶可基于自身業(yè)務(wù)特點與需求靈活選擇與搭配安全服務(wù)，按需獲取，動態(tài)擴容，自主定制化安全，實現(xiàn)安全資源的彈性擴展和靈活調(diào)度。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>