通過構建政務云一體化安全框架,主要實現(xiàn)以下閉環(huán)安全能力:
1��、多云統(tǒng)一安全管理
網(wǎng)御星云云安全管理平臺支持無縫對接主流云平臺���,如華為云���、華三云�、浪潮云�、曙光云、金山云等主流云平臺��,可實現(xiàn)多云資產一鍵導入���,并支持多區(qū)域�、多安全資源池部署模式���,通過云安全管理平臺進行多云統(tǒng)一安全管理����,實現(xiàn)在業(yè)務基礎資源交付同時����,安全服務資源隨之交付,極大縮減業(yè)務應用防護真空期�,減少業(yè)務上線安全風險。
2、云上資產自動識別
網(wǎng)御星云通過主被動探測技術���,幫助政務用戶自動識別���、獲取云上核心資產信息,如主機�����、網(wǎng)絡����、中間件�、數(shù)據(jù)庫、應用等信息�����,利用網(wǎng)御星云強大的安全分析引擎����,結合豐富的內置安全規(guī)則、行為準則����、合規(guī)基線以及威脅情報���,對云上資產業(yè)務屬性、安全風險隱患進行深度分析及可視化展示�����,幫助用戶掌握資產狀況�、發(fā)現(xiàn)資產安全問題。
3��、業(yè)務多維安全防護
網(wǎng)御星云云安全資源池基于云安全市場模式����,深度集成、納管各類安全組件����,覆蓋從遠程接入、邊界防護���、入侵防護����、主機加固、終端安全�、堡壘機、數(shù)據(jù)庫審計�、云原生安全、零信任等安全能力�,從南北向安全、東西向安全�����、云上應用安全等多個維度����,為政務云上各業(yè)務應用,提供縱深安全防護能力�,并充分滿足各項安全合規(guī)標準要求�。
4、云安全一體化運營
網(wǎng)御星云以云上資產為保護對象�,通過提供態(tài)勢感知、云網(wǎng)分析�����、資產識別�、流程管理、監(jiān)測告警等平臺化能力,并結合風險評估�、重保服務、上線評估�、代碼審計、安全加固�����、應急響應等多項安全服務�����,形成涵蓋“威脅預防�����、檢測�、防護、響應”的一體化閉環(huán)安全運營體系�,滿足政務用戶在業(yè)務上云后,整個運行階段對安全運營的需求��。
5�����、云平臺立體化防護
云平臺的安全是確保其上承載的業(yè)務應用安全、穩(wěn)定運行的基礎�,網(wǎng)御星云通過統(tǒng)一的安全管理平臺,為云平臺所在虛擬網(wǎng)絡��、物理主機���、虛擬化層���,提供針對性安全防護,使其具備安全加固�����、安全隔離���、安全監(jiān)控��、鏡像安全���、安全審計�、訪問控制等安全能力,實現(xiàn)從虛擬化環(huán)境安全�、到虛擬化底層安全��、到虛擬化系統(tǒng)安全的立體化防護���。
/ /結語/ /
網(wǎng)御星云憑借在云計算安全領域深耕多年的深厚技術積淀和在政企行業(yè)場景的豐富實踐經(jīng)驗,助力客戶建設和優(yōu)化政務云安全體系�����,結合政務云用戶方�����、政務云平臺方����、政務云運營方等多方不同安全需求,協(xié)同構建適應各方的安全能力閉環(huán)�,實現(xiàn)“數(shù)字政府”安全體系從被動單點防御到主動協(xié)同防御的轉變。
