方案背景
雲數據中心強大的計算能力和集中的高價值資源令其成為了黑客攻擊的首要目標。在實踐當中,勒索病毒、挖礦病毒、殭屍網絡、賬戶盜用等問題是較為普遍的黑客攻擊事件。例如蘋果的 iCloud、亞馬遜的 AWS、谷歌的Gmail、Facebook 都先後遭受了數據洩漏攻擊事件;WannaCry、GlobeImposter 等勒索病毒先後席捲了國內企事業單位的數據中心,造成了業務癱瘓。
一、雲數據中心安全面臨的挑戰
(1)數據中心雲化,傳統安全邊界消失,東西向流量不可視。
(2)傳統數據中心安全建設以邊界防禦為主,事後檢測薄弱,新型黑客攻擊手段如 APT、0Day 容易突破或繞過邊界,竊取數據或進入內網造成破壞。
(3)堆疊的安全設備運維管理複雜、導致雲數據中心安全建設落地效果差。
(4)等保合規成為硬性要求,關鍵信息基礎設施不得低於等保 3 級。
(5)數據中心各類安全產品日誌數量大、分散且異構,導致現有安全能力割裂,機械的日誌收集,無法看清安全事件全貌。
方案概述
方案圍繞雲數據中心目前面臨的主要安全挑戰,以“面向未來 有效防護”為指導思想,以安全性、可靠性、可擴展性、易用性、兼容性為指導原則,主要解決思路如下:
一、構建以“雲 - 網 - 端”立體防護架構體系。通過重塑安全邊界,縮小攻擊面,提升基礎防護能力。構建三級的安全邊界,適配數據中心雲化和 IT 建設的特點。
二、加強應用、數據和身份安全。針對數據中心的業務資產、威脅及風險,以應用和數據為保護對象,重點加強基於零信任(身份認證)、基於語義分析的 Web 層攻擊防護、日誌大數據分析等技術進行持續性保護。
三、提升數據中心威脅檢測及運維管理能力。通過打造安全可視能力,讓安全瞭然於胸。通過持續性的風險評估,構建態勢感知平臺,提高雲數據中心威脅發現和運維能力。
方案價值
一、先進的“軟件定義 + 服務化”安全架構:方案基於軟件定義的安全資源池、EDR 等部署方式等,具備與平臺無關、平臺解耦等優點。大幅減少了 硬件盒子堆疊部署,同時更加適配雲計算安全防護要求。通過引入雲端 SaaS 安全服務 + 本地人工服務 + 自動化工具,避免了過往安全防禦完全依賴本地人員 + 本地設備防護能力不足的弊端,大幅提升了減少企業的安全防護能力。
二、基於人工智能、大數據技術,形成“預測、防禦、檢測、響應”閉環:在持續攻擊、內部威脅增大的時代,企業需要完成對安全思維的根本性切換,從“被動防禦 + 應急響應”轉向“積極防禦 + 持續響應”,建立完整的“預測、防禦、檢測、響應”閉環。尤其是結合人工智能、大數據、終端檢測響應等新技術,在未知攻擊檢測、勒索病毒檢測與預防、內鬼防護等方面日趨發揮關鍵作用。
三、全面的安全可視能力,簡化運維壓力:方案從可視的深度、可視的廣度兩個層面有明顯的提升,加強全網資產、風險、脆弱性檢測手段,基於業務的視角,實現安全風險的可視、可控、可管。在全面安全可視基礎上,企業可以大幅降低運維的複雜度,提升安全治理水平。
