安全能力
租户可根据自身业务情况,按需开通包含检测类、防护类、运维响应类在内的多种安全能力,并可进行策略调整、风险态势查看,满足租户的安全需求。
政务云为各领域政务信息系统的数据处理和业务协同提供基础资源,是互联网+政务服务发展的基石,目前各地委办厅局已经基本完成业务向云上的迁移的工作,根据合规需求,作为云上租户,需要保障自己业务系统的安全性,因此云上租户安全建设已成为其向云上迁移的重要一环。
需求挑战
云场景下资源共用,往往使云租户与云服务商之间的安全责任难以界定。不同的云服务模式和部署模式对应的安全权责也不同。一旦出现安全事故,存在无法明确追责的风险问题。
云租户业务一般是逐渐向云迁移,对自己业务安全规划不明确,从而也导致云服务方很难精确的判断所需云安全能力类型、安全产品数量和安全产品性能,同步安全建设规划很困难。
根据等保相关标准要求,云上租户需为自己业务系统单独定级和测评,各委办局是信息系统安全的最终责任人,而云平台又往往缺乏针对租户业务安全的防护手段,无法满足合规需求。
传统安全方案只是将安全能力虚拟化部署在租户环境中,安全能力分散,缺乏安全统一管理视角、无法实现安全风险的统一分析与呈现,尤其在多云场景中,资源重复建设、无法有效管理的问题更加凸显。
方案设计
能力展示
功能优势
01.
02.
03.
04.
安恒云安全管理平台可以为各类政务云用户的不同业务提供满足等保合规的安全能力,用户只要按需自助申请开通和配置使用即可,帮助用户快速满足等级保护要求,业务合规。
以云安全数据分析为抓手,以机器学习、SOAR自动化安全编排为技术手段,建立起有效的安全事件监控预警与应急处理机制,持续提升安全运营能力。
通过不同类型安全能力的输出,形成“监测预警—风险感知—应急处置”全周期的安全运营闭环机制,实时感知云上安全威胁,安全问题即时发现及时预警,避免重大安全事件的发生。
方案咨询
关于安恒云解决方案的更多咨询, 请联系我们的专家团队免费试用,立即获取安恒云多云安全管理服务