安全能力
租户可根据自身业务情况,按需开通包含检测类、防护类、运维响应类在内的多种安全能力,并可进行策略调整、风险态势查看,满足租户的安全需求。
本方案旨在提供专业的政务云云上租户安全解决思路,为用户解决云上各类业务应用的安全合规需求,让安全可视、可管、可控,实现业务安全闭环。
方案背景
需求挑战
方案设计
能力展示
功能优势
方案价值
方案背景
政务云为各领域政务信息系统的数据处理和业务协同提供基础资源,是互联网+政务服务发展的基石,目前各地委办厅局已经基本完成业务向云上的迁移的工作,根据合规需求,作为云上租户,需要保障自己业务系统的安全性,因此云上租户安全建设已成为其向云上迁移的重要一环。
需求挑战
安全责任不清楚
云场景下资源共用,往往使云租户与云服务商之间的安全责任难以界定。不同的云服务模式和部署模式对应的安全权责也不同。一旦出现安全事故,存在无法明确追责的风险问题。
租户安全需求不明确
云租户业务一般是逐渐向云迁移,对自己业务安全规划不明确,从而也导致云服务方很难精确的判断所需云安全能力类型、安全产品数量和安全产品性能,同步安全建设规划很困难。
安全合规需求
根据等保相关标准要求,云上租户需为自己业务系统单独定级和测评,各委办局是信息系统安全的最终责任人,而云平台又往往缺乏针对租户业务安全的防护手段,无法满足合规需求。
安全统一管理
传统安全方案只是将安全能力虚拟化部署在租户环境中,安全能力分散,缺乏安全统一管理视角、无法实现安全风险的统一分析与呈现,尤其在多云场景中,资源重复建设、无法有效管理的问题更加凸显。
方案设计
政务云租户安全解决方案
政务云租户安全解决方案以集中化、服务化、智能化为设计原则。通过安恒云安全管理平台将多个政务云上的租户资产进行统一纳管,将多云安全能力资源化,以安全服务按需按量的方式提供给用户。并借助大数据安全分析手段,深入挖掘云内的流量、日志等信息,及时发现潜在的未知威胁和高隐蔽性攻击,为政务云上租户呈现全网可视化的安全风险态势。
通过在政务云本地搭建安恒云安全管理平台以及及集中+近源的安全能力池,将租户的云内资产进行导入,以资产为视角提供不同种类的安全能力,可提供涵盖网络层、主机层、应用层、数据层等整体安全防护能力,对云上资产进行全方位防护,快速实现等保合规建设。
通过在政务云本地搭建安恒云安全管理平台以及及集中+近源的安全能力池,将租户的云内资产进行导入,以资产为视角提供不同种类的安全能力,可提供涵盖网络层、主机层、应用层、数据层等整体安全防护能力,对云上资产进行全方位防护,快速实现等保合规建设。
能力展示
等保套餐
为了满足租户安全个性化需求,平台加入了服务套餐功能,可以将安全能力进行组合搭配,形成例如:等保二级、等保三级的套餐能力,租户直接选择套餐,安全一键开通。
信创支持
完美适配鲲鹏、海光、统信等国产化硬件及操作系统,实现完全自主可控。支持多云多芯,满足多个信创云的统一安全管理。以信创架构赋能安全,实现信创全场景覆盖。
功能优势
01.
安全能力丰富
为不同租户提供全方位的安全保障服务能力,安全能力覆盖事前、事中、事后各个环节。用户可以自行选配,灵活使用,最终建设形成自有的云内业务安全解决方案。
02.
多云安全统一管理
通过多云安全中心将云租户在不同云平台上的安全能力进行统一配置、实现全局安全态势的集中分析和呈现,构建业务与安全深度融合的“多云+安全”体系。
03.
安全服务自动化部署
当租户开通安全服务时,只需在用户门户界面按需选择能力类型,后台则会自动化的部署安全服务能力,用户无需过多操作,安全服务开通简单便捷。
04.
通用许可授权
采用通用许可授权机制,用户可以根据业务需求任意开通安全服务能力,当业务发生变化时,授权还可以进行回收并分配给其他用户使用,最大化保障云服务商的投资收益。
方案价值
一键快速等保合规
安恒云安全管理平台可以为各类政务云用户的不同业务提供满足等保合规的安全能力,用户只要按需自助申请开通和配置使用即可,帮助用户快速满足等级保护要求,业务合规。
智能化云安全运营能力
以云安全数据分析为抓手,以机器学习、SOAR自动化安全编排为技术手段,建立起有效的安全事件监控预警与应急处理机制,持续提升安全运营能力。
安全风险即时发现,全周期闭环
通过不同类型安全能力的输出,形成“监测预警—风险感知—应急处置”全周期的安全运营闭环机制,实时感知云上安全威胁,安全问题即时发现及时预警,避免重大安全事件的发生。
方案咨询
关于安恒云解决方案的更多咨询, 请联系我们的专家团队
