Web
山石网科相关场景

· 安全数字运营 · 安全连接 · 安全数据 · 安全计算

Image is not available

云环境安全计算解决方案

方案背景

随着企业业务应用架构的不断演进,承载业务的IT底座形态呈现多样化,从传统的物理服务器到云主机、虚拟机,云原生技术的发展又引入了容器。公有云、私有云、混合云的广泛使用衍生出新的安全风险,如何构建起覆盖物理机、虚拟机、云主机和容器等多种形态工作负载的一站式安全防护体系,提供云环境中的安全计算环境,成为当前困扰IT管理的重要难题。

挑战与需求

①业务场景的变化,带来了新安全挑战
随着云计算环境成为企业IT建设主要选择,数据和应用的承载环境发生了巨大变化,新的业务场景带来新的安全挑战,比如传统物理安全边界的消失,威胁来源已不在区别内、外部环境;云工作负载间东西向流量的访问,使得内网威胁横向扩散畅通无阻;云工作负载上主机、应用和镜像的漏洞问题、补丁缺失、配置不合理、病毒传播等问题凸显;等等。需要IT管理采取新的措施以降低安全风险,保障算力、应用、数据的可用可靠。

②应用和算力的分离,重构了安全责任
传统模式下数据、应用、算力均由企业提供安全保障措施,而伴随业务上云使得应用和算力产生分离,重构了安全责任。企业需根据Iaas、Paas、Saas等不同交付模式,关心数据、业务、算力和设施等安全问题。因此,无论作为云供应商,还是企业均需要针对算力环境的安全投入有效的资源,以承担与之相关的安全责任。

③云工作负载形态的增多,增加了管理难度
企业业务上云过程中,一直面临着应用架构和云工作负载形态的演进。应用架构从单体架构到分布式/SOA架构,以及全云时代的微服务架构;基础设施由物理服务器到虚拟机/云主机,以及正在成为主流的容器。云计算场景将长期存在多种应用架构和云工作负载形态,针对不同形态采取不同的措施,将降低运维的效率和增加管理的漏洞。因此,企业需为云计算场景采取统一的安全防护措施,以实现对资产的集中管理和威胁的安全管理。

方案介绍

山石网科提供云环境安全计算解决方案,针对私有云、公有云、混合云等多云场景,覆盖物理机、虚拟机、云主机和容器等计算环境,提供一站式安全防护解决方案。基于CWPP框架体系,从资产梳理和可视化呈现、资产风险识别、策略管控防护、威胁攻击防御、事后安全溯源五大环节出发,全流程深入解决云环境的计算安全问题,使用一套平台全面保护企业业务环境内的多种形态的云工作负载,构建完整有效地数字化业务支撑体系。

作为安全计算环境的最后一道防线,山石网科主机安全防护系统的安全探针,既可以部署在虚拟化云平台主机里,也可部署在独立物理服务器或其他终端主机上,通过安全管理平台实现统一的威胁发现与实时监控,防范基于安全薄弱端点的威胁入侵渗透和针对服务器的定向攻击。

如上图所示,方案架构包含两部分:
●安全探针(Agent):部署在受保护的计算环境中,进行相关安全信息采集、漏洞检测和威胁发现等,并根据管理平台下发的安全策略执行安全防护动作。安全探针可部署在物理服务器、虚拟主机内或容器中。

●云主机安全防护平台:提供集中式威胁及数据分析、策略管理、程序及特征更新,并通过警报和报告进行监控。根据需要及网络和负载环境,可提供冗余部署。

方案价值

①覆盖云上多种工作负载,确保全资产种类安全防护
企业业务上云过程中,一直面临着应用架构和云工作负载形态的演进。应用架构从单体架构到分布式/SOA架构,到现在全云时代的微服务架构;基础设施由单纯的物理服务器到虚拟机/云主机,到正在成为主流的容器。云计算场景将长期存在多种工作负载形态。

面对云计算复杂的基础设施环境,以及众多可选的云服务供应商,企业急需为云计算场景部署统一的安全防护平台。无论是选择哪一家云供应商或多家供应商的云服务,采用公有云、私有云、混合云的部署形式,山石网科云环境安全计算解决方案都可以实现对云计算场景终端资产的安全防护。

②简化部署日常运维,实现安全可视和合规基线管理
传统数据中心计算终端向云计算场景的迁移,IT及安全管理人员需要面临全新的基础设施和管理环境,保持部署和日常运维的一致性,是迁移能够简单、快速完成的保障。山石云铠对不同终端环境的适配,大大降低了用户在不同终端环境切换过程中的交付和使用成本。

日常运维中,管理人员可以实时监控所有云工作负载资产信息,并快速同步资产变化,对云计算场景终端系统环境、漏洞管理、安全事件等信息通过监控大屏直观展示,轻松实现安全可视;面对不同的云计算环境,通过合规基线自查、自加固,可以更好地识别自身风险现状和漏洞隐患,基于CIS基线合规标准进行合规性检测,帮助用户确认云计算环境安全合规现状,满足企业监管要求。

③降低威胁防护资源消耗,有效提升云计算投资价值
云服务的计费可能以CPU算力资源数量计费,算力服务使用时长计费,单位时间内消耗的网络流量计费,无论是那种计费方式用户都希望云服务投资更多的产生业务价值,并同步降低管理运维成本以及安全防护成本。

山石网科云环境安全计算解决方案支持根据实际使用场景的资源使用情况,自定义极速、均衡、低耗的病毒扫描模式,设定标准、严格、紧急的云上终端实时防护级别。使云上资源的使用、调度更加平滑稳定,减少拥塞情况发生,有效提升云上投资价值。

应用场景

●公有云虚拟主机、容器等工作负载环境统一安全管理

●私有云物理机、虚拟机、容器等多工作负载场景统一安全管理

●多云多环境融合工作负载统一安全管理

相关产品

智能安全运营系统(山石智源)
山石智源智能安全运营系统是山石网科XDR架构的核心。它能够面向“云、网、端”全场景、多维度的进行威胁事件采集和关联分析,并结合自动化响应能力,提供高效率的安全运营解决方案。
了解更多
终端安全管理系统(山石智铠)
山石网科智铠统一终端安全管理系统,聚焦于全面守护主机安全,提供终端管理、基线检查、病毒防护、微隔离等功能,为用户带来等保合规、终端安全运营一体化防护等解决方案。
了解更多
主机与容器安全防护平台(山石云铠)
云铠主机安全防护平台,是针对多云场景,覆盖物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,深入解决泛主机安全问题,为企业的业务环境构建真正的安全防护体系!
了解更多
威胁情报中心(山石云瞻)
山石云瞻威胁情报中心通过云端威胁情报的收集、处理和分析,可为客户提供及时准确的威胁情报数据,协助客户深入全面地掌握威胁信息,实现威胁追踪和攻击溯源,提升客户网络威胁防御水平。
了解更多

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询