《混合云安全解思路》由会员分享,可在线阅读,更多相关《混合云安全解思路(8页珍藏版)》请在金锄头文库上搜索。
1、混合云安全解决思路云计算的特点:虚拟化、分布式计算和存储、集中监控管理、集群规模庞大等等。(传统的安全设备无法对虚拟化平台内部东西流量进行检测和防护)安全防护措施:通过基于安全域的纵深防护体系设计、将传统硬件设备和虚拟化产品结合、安全产品和安全服务结合的三种方式进行安全防护。1. 纵深安全体系建设 划分安全域、依托边界安全防护设备对不同的安全域间设计不同的边界防护策略、内部防护策略。(上图补充:态势感知平台;统一运维管理平台等)注:如有对外提供www服务的应用,需添加WAF(web应用防火墙)2. 传统盒子产品和虚拟化产品结合充分利用传统盒子产品和虚拟化产品各自的特点,将传统的安全控制措施部署
2、在不同安全区域,进行应用和配置,充分发挥防护作用,与虚拟化安全防护措施有效结合,实现虚拟化平台中对东西向流量进行检测、防护。(如下:虚拟化安全产品)2.1云数据库审计部署模式:软件部署云环境下对数据库运维和安全管理人员,提供安全、诊断与维护能力为一体的安全管理工具;具备风险状况、运行状况、性能状况、语句分布的实时监控能力,通过旁路检测方式,不影响数据库运行效率,实现了云端自建数据库、云数据库服务访问的全面精确审计监控。用户掌控审计数据通过镜像方式实现用户VPC内部署,审计系统及数据都在用户VPC内,由用户自己管理。高效审计分析SQL语句规则分类技术、分级存储和批量入库技术、多维分析线索技术便捷
3、使用以业务数据库为界面组织中心,按照语句、会话、风险为线索实现据库审计信息的组织和导航。全面审计支持对云数据库、自建数据库的审计,最大程度的满足云上用户数据库审计需求。助力等保合规满足等保三级要求,唯一具备等保报表的数据库审计产品。2.2云数据库防火墙部署模式;软件部署防止外部黑客攻击、防止内部高危操作、防止敏感数据泄漏、审计追踪非法行为;云数据库防火墙,基于主动防御机制,实现云数据库的访问行为控制、危险操作阻断、可疑行为审计,做到防攻击、防勒索。全面入侵阻断提供全面的数据库攻击行为检测和阻断技术风险命中精准无误保持零漏报率的同时,达到零误报率弥补WAF的不足之处专注于数据库安全防护,WAF被
4、绕过也不怕先行适配各大云平台已适配各主流云平台,与云平台负载均衡结合,解除用户后顾之忧部署简单迅速十分钟快速部署,内置全面的默认规则,可直接满足绝大多数数据库安全防护需求2.3云数据库加密部署模式:软件模式部署云数据库加密实现对高敏感及重要数据的加密保护,对数据库系统进行有效的安全加固。密文存储:存储加密,主动防御防止存储空间共用导致的数据泄密; 防止突破边界防护的外部黑客攻击; 防止拖库造成的数据泄露; 防止内部高权限用户的数据窃取。透明:应用零改造,数据库维护零影响产品采用高透明设计,对于现有应用系统的SQL语句、开发接口,无需改造。数据库原有核心特性均可继续使用。能够更快地、无缝地融合到
5、现有信息管理系统中权控:增强的权限控制,权责分明通过独立的、增强的权限控制、三权分立,确保任何用户在没有获得密文访问权限时无法访问敏感数据,同时不影响DBA的日常运维操作合规:满足评测要求在帮助用户保护敏感信息的同时满足了分保、等保、网安法一系列法律法规要求简单易用:易于部署,性能强大以镜像的方式部署于ECS上,十分钟搞定。 产品简单易用,性能强大,性能综合损耗10%以内三权分立实现DBA、安全管理员和审计管理员的三权分立,相互监督,相互制约用户掌握密钥密钥单独存储,掌握在用户手中,保证他人即使拿到了数据文件,也无法查看明文3.安全产品和安全服务结合通过将产品和服务、技术和人员有机结合,构建安
6、全监测、识别、防护、审计和响应的综合能力,有效抵御相关威胁,将混合云平台的风险降低到可接受的程度。序号类别服务内容输出1安全通告1.所在行业的最新的安全事件预警通告。2.最新安全漏洞通告。3.提供安全威胁分析通告。行业安全事件通告最新安全漏洞通告安全威胁分析报告2渗透测试1.工具渗透:信息收集、端口扫描、密码猜解、脚本测试。2.人工渗透:模拟黑客攻击的渗透性测试,检查安全性验证当前的安全防护措施,找出风险点,提供有价值的安全建议。(评估现有的安全隐患、发现深层次的安全隐患、验证现有的安全防护措施、评估被入侵的可能性,并进行漏洞封堵)XXX渗透测试服务报告XXX渗透测试服务复测报告3安全加固安全
7、加固,遵循系统安全加固指南对授权指定的设备进行安全加固和安全增强,增加系统的抗攻击能力(操作系统、数据库、中间件、网络设备、安全设备加固)。XXX安全加固汇总报告XXX系统安全加固报告XXX加固前漏洞扫描报告XXX加固后漏洞扫描报告XXX应急及回退方案4安全风险评估服务1.通过安全评估工具定期对用户授权信息系统/网络节点,进行脆弱性评估获得-漏洞对应及分布情况,并提供可操作的安全建议或临时解决办法。XXX漏洞扫描报告XXX漏洞整改建议5应急响应1.协助建立应急响应预案。2.定期模拟网络安全事件,协助客户单位进行应急演练。3.紧急事件响应处理,在接到客户应急响应服务请求后,安全专家提供远程安全支
8、持和现场安全支持,判断事件类型,排查问题原因,协助事件溯源,协助客户降低影响,并提供分析建议。XXX安全事件应急预案XXX安全事件应急响应报告6重要时期安全保障1.重要时期安全保障,是指在重大会议、节假日等特殊时期内,我司派出安全攻防经验丰富的安全专家,进驻XXX,对目标系统进行现场安全值守和保障,对业务系统的安全状况进行实时监控和日志分析。XXXXX重要时期安全保障日报XXXXX重要时期安全保障周报XXXXX重要时期安全保障工作总结XXXXX重要时期安全保障应急预案XXXXX重要时期安全保障应急响应报告7安全巡检服务定期对用户授权信息系统进行的安全检测,检测完成后提供全面的巡检服务报告,给出
9、存在的安全风险并提供对应的修复建议。1.安全漏洞评估2.安全基线核查3.安全日志审计XXX安全巡检服务报告XXX漏洞扫描报告XXX基线核查报告XXX日志分析报告8安全报表与优化建议1.提供月度安全分析报表与优化建议;2.年度安全报表分析与优化建议,3.对年度安全状况作总体评估并编制总结报告,结合行业安全态势制定下一年度安全优化建议。XXX月度安全分析报表XXX年度安全分析报表XXX安全优化建议9组织体系建设1.根据客户现有人员和安全现状,协助建立网络安全组织体系,明确人员职责;2对体系内安全工作人员日常工作内容及流程进行梳理,进行相关培训,包括但不限于安全设备的管理,安全工具的使用,安全工作汇
10、报的规范性。XXX信息安全组织架构图XXX安全管理制度规范4. 虚拟化平台基线规范、云主机端安全防护虚拟化平台基线规范:在安全服务实施过程中,对混合云平台的环境进行研究和分析,结合应用和混合云业务特点,提供Windows、Linux安全基线核查、加固配置规范,具备可复制性。对混合云的云主机进行全方面安全评估,梳理安全风险并进行安全加固。加固完成后对云主机部署主机安全加固软件。主机安全加固软件:安全狗服云首创云+端的云安全管理平台(SAAS模式)为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;提供了包含自动化系统风险识别和加固、系统级的安全防护(防黑/防入侵/抗攻击)、云监控(安全监控/性能监控/日志监控)、云管理(多公有管理/混合云管理)以及基于大数据架构的安全事件分析等功能。 安全狗服云的云安全SAAS架构可以很好的适应公有云(包括阿里云、腾讯云、AWS、微软AZURE等)和私有云(包括VMVARE、OpenStack等)架构,也可以适应传统的IT架构;并且具有快速部署、快速使用方面的优势。安全狗所有的安全模块都采用软件实现方式,可快速部署到物理环境和虚拟化环境中;通过安全狗轻代理模块、安全狗核心防护引擎以及云安全中心,实现了网络安全、系统安全和应用安全的多点联动,同时实现了安全大数据分析快速感知安全状态。
