云计算是一种提供信息技术服务的模式。积极推进云计算在企业的应用,获取和采用以社会化方式提供的云计算服务,有利于减少各部门分散重复建设,有利于降低信息化成本、提高资源利用率。2015年国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)。考虑到云计算平台的复杂性,风险和隐患增多,目前控制和监管手段不足的现状,根据《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)中的建议,提供专业的云安全服务,保证业务应用持续、稳定、安全运行。
基于国家有关政策法规,以云服务安全相关国家标准为依据,从客户云服务实际现状及生产业务需求入手,结合中测网安在云端安全技术研究及安全服务经验方面的优势,打造符合行业特性和业务流程特点的云安全服务体系,从安全管理中心、安全通信网路、安全区域边界、安全计算环境等多角度通过防护手段、检测手段、运维审计、集中管理等技术手段提供云安全服务。为企业定制化匹配自身信息化战略发展的云服务安全解决方案,切实保障企业云服务安全,为企业核心业务系统创建安全健康的网络环境。
安全管理中心通过实现集中运维审计、集中系统加固、集中漏洞管理、集中安全审计等技术手段,实现对云安全的整体巩固与提升。通过对安全区域边界的区域隔离,安全通信网络的访问控制,安全计算环境的身份鉴别等防护手段,为云服务安全保驾护航。
针对不同场景的防护手段。边界隔离、入侵防御、通信加密、服务器防护等覆盖IaaS层安全需求,数据库审计、运维审计、漏洞管理等覆盖PaaS层安全需求,应用监控、Web防护、应用加速等可覆盖SaaS层安全需求,安全服务组件可按需选择、灵活分配、自动部署,并实现弹性扩展。
