至少两个以上的基础设施混部
适配不同安全管理工具
安全威胁检测和修复的复杂性加剧
更多的移动部件和更高管理难度
……
保护云环境是一项挑战,
而保护混合云/多云环境则更加困难。
6月15日,由中国信息通信研究院、中国通信标准化协会主办的“第四届云原生产业大会”在线上召开。与此同时,阿里云助力华数传媒建设的“1+N新媒体电视平台分布式云安全架构”,业务/生产系统全面投入混合云场景,云原生安全技术保护超过13个月的平稳运行。
凭借「一点管控、多点实施、统一展现」的分布式架构防护特色,华数传媒这套的混合云安全方案以全面降低管理成本、快速拉齐边缘节点云安全水位,和防护性能无上限的云原生安全技术应用效果,喜获信通院“云原生安全守护先锋”荣誉称号。
图 信通院2022年度云原生安全守护先锋案例
案例回顾-“1+N”SaaS化建设模式-解决华数传媒分布式安全问题
作为全国最大的综合数字化内容运营服务提供商之一,华数传媒拥有千万级用户量,其中包含亿级网络用户。一朵中心云+N朵省级节点敏捷云的分布式架构,在为最终用户提供更加流畅服务的同时,也暴露出安全模式与业务动态需求不匹配、节点云安全水位不一致、网络边界与安全管控入口不明确等诸多问题。
- 阿里云的混合云安全方案是如何帮助华数提升混合云安全管理效率,将安全部署从数天降低至分钟级?
- 攻防对抗场景下,如何快速拉齐边缘节点云与中心云的的安全水位?
- 安全能力如何应对疫情期间,业务突然出现数十倍激增?
- 如何实现“上帝视角”的全网最新风险洞察和网络边界收敛?
点击回顾: https://mp.weixin.qq.com/s/kgHfKvqhXyggmpkqkenaaQ
防护快车道-混合云/多云统一安全管控方案
升级1.突破安全边界 混合云Web应用防护
Web应用防护的混合云解决方案主要由云WAF、软件WAF和云中控制台三部分组成。控制台通过把云端模型、情报资源和云下请求头部日志汇聚处理,形成贴合业务场景的防护策略,再借由软件模块把高等级安全能力输送到本地机房,用架构优势满足了客户的云上云下多层防护需求。
为适配混合云/多云环境对WEB应用防护的需求,阿里云的混合云WEB应用防护方案针对性的进行了WAF混合云集群的技术方案改造:
- 网络传输模块,针对性拉取云上防护策略与0Day应急策略;
- 检测与监测模块,web应用安全防护检测引擎,针对数据流进行安全检测;
- 同时监控整个防护集群的水位与服务器性能,保障业务稳定性;
- 日志模块,与云上防护SLS日志模块集成,实现实时计算日志转发;
方案支持阿里云公有云、云内私网+其他公有云+线下IDC和机房混合部署架构,完美适配各类业务场景的部署需求。
- 本地化防护场景下,网络入口均在用户专有云/私有云入口,在流量无需上云的情况下即可实现云端集中安全管控和安全态势监控;
- 同时,提供业务侵入极低的服务化交付方案,适配对网络延迟和业务抖动敏感的头部互联网和游戏客户;
- 与阿里云SLB、CDN和ECS等产品的高度技术融合的一体化与虚拟资源池化交付架构,解决传统企业无服务或者闲置服务器无法利用问题。
升级2.拉齐安全水位 跨云服务器资产与风险发现
对于任何一家采用混合云架构的企业来说,云外服务器安全防护都是一道绕不过去的坎儿。
云安全中心的混合云/多云管理方案,将阿里云领先的主机/容器工作负载入侵行为发现、威胁防御、漏洞修复和资产盘点与监控能力输出到企业IDC、专有云和其他公共云。对企业在混合部署架构面临的安全风险进行发现、预警和拦截,实现跨云平台的数据对接和管理统一,有效拉齐安全防护水位,减少入侵风险。
方案优势
- 云上无需实施安装部署,即开即用;
- 云上250+检测模型跨云调用,覆盖ATT&CK攻击链条;
- 适配不同云服务器设施的自动化漏洞修复,快照防护,业务保障;
- 对接15种云产品的跨云统管能力,多云环境日志统一收集分析;
- 容器化跨云统一防护,无需重新安装,覆盖容器构建、部署、运行三个维度;
- 重要文件云上备份方案兜底,帮助企业数据中心摆脱勒索软件攻击阴影。
