今天越来越多的传统企业选择互联网IT的产业架构,随着信息化程度和计算能力的增强,越来越多的企业也选择将数据放在云服务器上。随着云技术被不断运用在各个领域,其面临的安全风险也日益凸显。云计算安全问题更甚以往,甚至已对整个云计算产业链构成了威胁。
有关数据分析表明,2015年全球云计算市场预计可达1300亿美元,年增长率为20%左右。云计算兴起的背后潜藏着重大的安全隐患,其中很重要的一点就是云计算系统本身安全性的不足:“年轻”的虚拟化系统、云计算管理平台依然脆弱。所谓“世上没有攻不破的城墙”,云计算安全应由墙式防御转为塔式防御,以加强防御纵深。
云时代,如何构建纵深防御体系
有专家表示,守护云安全需要改革创新,要注重云安全方案落地的能力,让企业真正享受到高安全性的解决方案,是目前急需解决的问题。这是一个互联网+的时代,当硬件产品已无法满足企业用户的需求,当传统技术交流让产品鉴别成为难题,当旧的商业模式拉慢企业前进的脚步,就到了要转变的时刻。
在传统中变革——安全狗纵深防御体系
安全狗服云基于云端构建的信息安全体系通过网络层、应用层以及系统层层层防护,从IaaS安全管理系统、虚拟机主机安全防护、主动安全扫描、设计攻击陷阱、采用第三方威胁情报服务、专业安全团队全天候运维等方法入手,在多维度设立防范措施,保证用户信息的绝对安全。
第一道防线:网络层。通过安全狗网络防火墙第一道安全防线,通过安全策略控制进出系统的数据,保护网络内部的关键资源,及时过滤不合法数据。
第二道防线:应用层。目前的威胁多数已经从网络层发展到应用层,包括入侵、蠕虫、病毒、P2P滥用等。面对安全威胁的发展趋势,传统的防火墙已经显得无能为力。安全狗网络防火墙融合多种安全能力,针对应用层进行深层检测、实现立体防御可以通过拦截Webshell、防漏洞等来保护资源。
第三道防线:系统层。安全狗系统防火墙通过控制对系统的访问、集中的安全管理、统计数据,来判断可能的攻击和探测。全面拦截病毒、防提权,及时发现可疑行为。
安全狗服云纵深防御体系,首先针对数据库进行威胁分析,利用专业的自动化工具进行风险评估,找到数据库安全弱点,通过访问行为监控,找出数据库安全风险,再根据数据库弱点和风险,提供数据库安全加固建议。同时,安全狗针对数据库内外部访问进行主动防御,防止外部漏洞攻击、误操作和非授权行为以及数据批量大面积泄密。除此之外,服云通过库内核心数据加密,防止敏感感信息泄露;通过静态、动态脱敏技术,对核心数据进行脱敏处理。最终达到对服务器的全面防护。
构建核心安全数据的纵深防御是云计算时代的安全重点。作为安全企业,我们立足于建立纵深防御体系,形成新一代的大数据安全技术保障体系,完善大数据安全标准体系和法律法规,促进大数据及其网络信息安全产业的健康发展发展。