429网络安全日泰岳安全首秀-你的云,还很传统嘛?
2018-06-11 来源:
随着网络安全飞速发展,各行业众多的公有云、私有云正在纷纷投入商用,企业信息系统架构云化已经是必然趋势。在北京国际互联网科技博览会暨世界网络安全大会泰岳安全面向云资产全生命周期管理、资产自动发现、资产自动安全检查等方面展开,推出“云环境资产安全管理”综合解决方案主题演讲,全面护航云环境资产安全。
导读:
亮点一:云环境资产管理现状与问题;
亮点二:云环境资产安全管理思路;
亮点三:精准、动态资产管理;
云环境资产管理现状与问题
你的云,还很传统吗?
传统的资产安全管理思路已经无法跟上当前云计算环境变革,以“资产”为中心进行传统模式集中管控,主要面临以下几点问题:
• 跟不上:云资产具有快速生成、快速部署、快速扩展等特性,使得资产的生命周期变得非常不稳定。
• 管不了:云管理平台统一提供了云服务器、数据库、云存储、虚拟网络等虚拟化底层环境,映像复制、自动扩展的特性使得资产脆弱性容易大面积扩散。
• 弹性扩展、随机分配的资源管理模式,使得云环境中的资产边界变得模糊,业务安全与数据隐私缺乏第三方监管。
导致企业作为公有云资产使用者,传统管理手段无法有效应对不稳定的云资产生命周期,实现实时云资产全生命周期安全管控。同时,作为私有云管理者,面对飞速发展的云架构提供高效、稳定的安全护航能力。
云环境资产安全管理思路
面向云资产全生命周期管理,提供一整套深度云管控解决方案——
作为云资源池的建设与管理方,面对“公有云+私有云+传统架构”企业云环境综合模式,云计算的安全管理需要面对诸多方面的压力,包括来自最终用户安全与业务连续性的客户压力、来自上级监管部门的合规压力、内外部人员和组织对整个云平台与租户的威胁压力、以及云平台自身的复杂性和灵活性带来的技术压力等。让我们一起了解一下这个“高大上”的解决方案:
一、安全增强的云管理支撑平台
首先提供一套基础管理能力完备的IaaS云管理支撑平台,建设和管理企业异构技术公有云或私有云,实现集中化基础硬件管理、云计算资源管理、云存储资源管理、云网络资源管理、虚拟机镜像管理、云租户集中管理等功能。
二、云资产全生命周期管控体系
全面覆盖资产“镜像-创建-上线-运行-退网”各个阶段,专注云资产全生命周期管控,构建企业综合云管理体系。
三、融合泰岳领先安全管控能力
• 深度结合资产指纹(资产信息)数据采集能力,全面自动化监控云资产网络、端口、服务等指纹信息,精准实时掌握云资产细微变化;
• 实现云租户集中身份安全管控,以及集中安全访问和维护接入(CASB);
• 覆盖云资源全生命周期实现安全合规管控;
• 云数据安全,采集云管平台LifeCycle配置数据,确保云环境中不会残留业务数据,保障云环境数据安全;
四、云服务同步部署信息安全策略
面对复杂云应用部署框架,帮助企业实现整体提升云环境安全水准,同时,保证企业云资源在弹性变动过程中,建立灵活可扩展的IT支撑及运维策略架构。
• 支持镜像文件安全评估,建立高安全水准初始化云资源;
• 在云资源创建时自动化部署和配置企业所需的各类数据采集、安全监控接入、安全审计接入、安全管控接入等技术手段及安全策略;
• 云资源运行维护过程中,实现综合监控云资源安全状况、配置安全情况及保障数据安全等能力;
五、云资源安全状况综合可视化
面向企业用户提供友好、便捷的可视化云环境资产安全管理平台,实现可视化的云管理,可视化云安全能力定义。同时,云管理者和云租户都可以获得可视化的信息安全管理效果体验,准确全面的掌控各类信息安全手段的应用效果。
精准、动态资产管理
云安全风险综合态势感知,你的云,很安全!
精准、动态云环境资产管理是企业云架构综合安全管控的基础和前提,建立有效的云资产管控秩序,构建安全增强的云资产安全管理体系,并基于准确的安全态势感知,更好的实现云环境风险识别、风险分析和风险处置。让你的云,更安全!
4月27日11:15分,北京展览馆12B02,来我们2017“4.29”首都网络安全日之北京国际互联网科技博览会暨世界网络安全大会,演讲继续,欢迎聆听。
标签: 安全 服务器 公有云 国际互联网 互联网 互联网科技 企业 数据库 网络 网络安全 网络安全日 问题 信息安全 行业 隐私 用户 云服务 云服务器 云计算
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。