护航原生安全优秀案例!阿里云混合云统一安全管控升级“快车道”

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介: 聚焦混合云/多云统一安全管控。

至少两个以上的基础设施混部

适配不同安全管理工具

安全威胁检测和修复的复杂性加剧

更多的移动部件和更高管理难度

……


保护云环境是一项挑战,

而保护混合云/多云环境则更加困难。



6月15日,由中国信息通信研究院、中国通信标准化协会主办的“第四届云原生产业大会”在线上召开。与此同时,阿里云助力华数传媒建设的“1+N新媒体电视平台分布式云安全架构”,业务/生产系统全面投入混合云场景,云原生安全技术保护超过13个月的平稳运行


凭借「一点管控、多点实施、统一展现」的分布式架构防护特色,华数传媒这套的混合云安全方案以全面降低管理成本、快速拉齐边缘节点云安全水位,和防护性能无上限的云原生安全技术应用效果,喜获信通院“云原生安全守护先锋”荣誉称号。


640.png


图 信通院2022年度云原生安全守护先锋案例



案例回顾-“1+N”SaaS化建设模式-解决华数传媒分布式安全问题


作为全国最大的综合数字化内容运营服务提供商之一,华数传媒拥有千万级用户量,其中包含亿级网络用户。一朵中心云+N朵省级节点敏捷云的分布式架构,在为最终用户提供更加流畅服务的同时,也暴露出安全模式与业务动态需求不匹配、节点云安全水位不一致、网络边界与安全管控入口不明确等诸多问题。


图2.png


  • 阿里云的混合云安全方案是如何帮助华数提升混合云安全管理效率,将安全部署从数天降低至分钟级?
  • 攻防对抗场景下,如何快速拉齐边缘节点云与中心云的的安全水位?
  • 安全能力如何应对疫情期间,业务突然出现数十倍激增?
  • 如何实现“上帝视角”的全网最新风险洞察和网络边界收敛?


点击回顾: https://mp.weixin.qq.com/s/kgHfKvqhXyggmpkqkenaaQ



防护快车道-混合云/多云统一安全管控方案


升级1.突破安全边界 混合云Web应用防护


Web应用防护的混合云解决方案主要由云WAF、软件WAF和云中控制台三部分组成。控制台通过把云端模型、情报资源和云下请求头部日志汇聚处理,形成贴合业务场景的防护策略,再借由软件模块把高等级安全能力输送到本地机房,用架构优势满足了客户的云上云下多层防护需求。


图3.png


为适配混合云/多云环境对WEB应用防护的需求,阿里云的混合云WEB应用防护方案针对性的进行了WAF混合云集群的技术方案改造


  • 网络传输模块,针对性拉取云上防护策略与0Day应急策略;
  • 检测与监测模块,web应用安全防护检测引擎,针对数据流进行安全检测;
  • 同时监控整个防护集群的水位与服务器性能,保障业务稳定性;
  • 日志模块,与云上防护SLS日志模块集成,实现实时计算日志转发;


方案支持阿里云公有云、云内私网+其他公有云+线下IDC和机房混合部署架构,完美适配各类业务场景的部署需求。


  • 本地化防护场景下,网络入口均在用户专有云/私有云入口,在流量无需上云的情况下即可实现云端集中安全管控和安全态势监控;
  • 同时,提供业务侵入极低的服务化交付方案,适配对网络延迟和业务抖动敏感的头部互联网和游戏客户;
  • 与阿里云SLB、CDN和ECS等产品的高度技术融合的一体化与虚拟资源池化交付架构,解决传统企业无服务或者闲置服务器无法利用问题。


升级2.拉齐安全水位 跨云服务器资产与风险发现


对于任何一家采用混合云架构的企业来说,云外服务器安全防护都是一道绕不过去的坎儿。


云安全中心的混合云/多云管理方案,将阿里云领先的主机/容器工作负载入侵行为发现、威胁防御、漏洞修复和资产盘点与监控能力输出到企业IDC、专有云和其他公共云。对企业在混合部署架构面临的安全风险进行发现、预警和拦截,实现跨云平台的数据对接和管理统一,有效拉齐安全防护水位,减少入侵风险。


图4.png


方案优势

  • 云上无需实施安装部署,即开即用;
  • 云上250+检测模型跨云调用,覆盖ATT&CK攻击链条;
  • 适配不同云服务器设施的自动化漏洞修复,快照防护,业务保障;
  • 对接15种云产品的跨云统管能力,多云环境日志统一收集分析;
  • 容器化跨云统一防护,无需重新安装,覆盖容器构建、部署、运行三个维度;
  • 重要文件云上备份方案兜底,帮助企业数据中心摆脱勒索软件攻击阴影。


相关文章
|
4月前
|
Cloud Native 安全 中间件
核心系统转型问题之云原生架构下的基础资源设施应重点考虑什么方面
核心系统转型问题之云原生架构下的基础资源设施应重点考虑什么方面
|
7月前
|
Kubernetes 安全 Cloud Native
Rainbond 携手 TOPIAM 打造企业级云原生身份管控新体验
TOPIAM是开源的IDaas/IAM平台,旨在统一管理企业账号、权限和认证,整合各类系统,实现单点登录。通过集中式管理,它解决传统IT架构中的安全和效率问题,加强企业安全并促进数字化转型。使用Rainbond云原生应用管理平台可轻松部署TOPIAM。TOPIAM功能包括组织信息管理、身份源集成、多种认证协议、安全审计、防暴力破解和密码策略。未来将推出更多与Rainbond的结合应用案例。
Rainbond 携手 TOPIAM 打造企业级云原生身份管控新体验
|
存储 SQL 监控
一文解读如何落地企业级云上日志审计方案
近年来,随着云计算的广泛应用和企业上云的深度普及,许多企业或个人用户将各种日志托管在云上进行留存,从而进行查询、审计等操作。什么是日志审计?为什么要做日志审计?企业如何落地云上日志审计方案?带着这些问题出发,本文将以阿里云日志服务(SLS)旗下的日志审计服务为视角切入,带领读者从当今网络安全形势和法律法规要求出发,解读云计算背景下,如何构建、运行、实践一个标准的企业级云上审计方案,从而更好地保障企业或组织的云上资产、云上数据的安全,确保企业业务持续安全稳定地运行。
|
7月前
|
弹性计算 运维 负载均衡
云计算运维常见名词解释
南北向接口、反亲和、公网IP和内网IP、脑裂、冷热迁移、去堆叠
211 2
|
运维 Prometheus 监控
《云原生架构容器&微服务优秀案例集》——03 零售/电商——传音 基于 ARMS 构建全球一体化可观测平台高效支撑业务创新
《云原生架构容器&微服务优秀案例集》——03 零售/电商——传音 基于 ARMS 构建全球一体化可观测平台高效支撑业务创新
523 0
|
JSON 运维 负载均衡
mPaaS云平台运维系列之—产品升级方案
mPaaS云平台运维系列之—产品升级方案
709 0
mPaaS云平台运维系列之—产品升级方案
|
弹性计算 编解码 人工智能
阿里云发布企业云原生IT成本治理方案:五大能力加速企业 FinOps 进程
阿里云企业云原生 IT 成本治理方案助力企业落地企业 IT 成本治理的理念、工具与流程,让企业在云原生化的过程中可以数字化地实现企业 IT 成本管理与优化,成为 FinOps 领域的践行者与领先者。
869 5
阿里云发布企业云原生IT成本治理方案:五大能力加速企业 FinOps 进程
|
存储 缓存 运维
企业上云方案:阿里云企业六大通用场景为企业提供多场景、一站式上云服务
阿里云为企业提供企业上云、企业初创必备、数字营销、企业办公、企业安全、企业数据六大上云场景、一站式上云服务(解决方案),为企业提供多场景、一站式上云服务,满足企业各个发展阶段的软硬件需求,助力您的事业腾飞!
815 1
企业上云方案:阿里云企业六大通用场景为企业提供多场景、一站式上云服务
|
人工智能 运维 Prometheus
鼎茂科技和阿里云完成产品集成认证,深度发力云上智能运维建设
近日,鼎茂科技旗下智能运维AIOps平台与阿里云旗下可观测套件ACOS产品,经过严格测试程序,完成了产品集成认证,这是继阿里云云原生加速器生态合作后,双方在云上智能运维领域的深度产品化合作。
253 0
鼎茂科技和阿里云完成产品集成认证,深度发力云上智能运维建设
|
弹性计算 人工智能 Cloud Native
阿里云首家通过《可信云·云成本优化工具能力要求》评估,云原生企业 IT 成本治理方案助力企业 FinOps 落地
5 月 19 日,由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的“2022 云管和云网大会”通过线上直播的形式成功召开。会上发布了《可信云•云成本优化工具能力要求 - 第1部分 原生工具》标准及首批评测结果。
阿里云首家通过《可信云·云成本优化工具能力要求》评估,云原生企业 IT 成本治理方案助力企业 FinOps 落地