天融信结合自身在云安全领域多年的产品和技术积累,推出了以云平台安全、微隔离、租户安全为核心的云安全纵深防御解决方案,有效满足云环境下政策合规和业务驱动所带来的安全需求。
云平台安全包含云数据中心通信网络安全、区域边界安全、计算环境安全和安全管理。这些安全需求和非云环境下一致,因此不做过多设计。用户也可以根据自身需求选择APT、态势感知等新兴安全产品作为提升项。
微隔离包含云平台内部东西向流量访问控制、入侵防御、病毒防御。通过在每台宿主机上部署天融信自主研发的虚拟化分布式防火墙,可以实现云内的区域划分、租户隔和高级威胁防御,有效解决云环境中缺乏安全控制手段,安全攻击横向扩散等问题,提升云平台基础安全水平。
租户安全包含云主机安全、云网络安全、云应用安全和云数据安全。通过天融信云安全资源池为云上租户提供主机、网络、应用、数据等全方位的安全保障,解决客户业务上云的安全顾虑,助力客户全面云化。天融信云安全资源池内包含访问控制、VPN、入侵防御、web攻击防护、负载均衡、日志审计、数据库审计、网络审计、运维审计、基线核查、漏洞扫描、防病毒等安全能力。这些安全能力以服务化形式向客户提供,开通过程全自动,分钟级上线。
政府行业是国内发展最早、也是云计算应用最成熟的行业之一,有《云计算服务安全能力要求》、《政务云安全要求》、《云计算服务安全评估办法》等众多标准、指南和规章制度规范化政务云建设和运营。因此,政务云需要全面的安全体系设计,服务化的产品交付模式。天融信云安全纵深防御解决方案可以有效满足政务云的安全需求。
大量的国企、央企、事业单位等大型集团企业都在自建私有云,为集团旗下的二级单位、子公司或者上下游单位提供云计算服务。这些私有云一方面需要满足自身安全需求,另一方面需要满足二级单位、子公司的安全需求。天融信云安全纵深防御解决方案通过体系化的安全建设,全面覆盖集团和子公司的安全需求。
工信部发布2018年发布《推动企业上云实施指南(2018-2020年)》,大力推进各行业企业上云,促进了一大批企业云的发展。在指南中要求完善云计算网络安全防护标准,指导督促云平台服务商切实落实主体责任,保障用户信息安全和商业秘密。天融信云安全纵深防御解决方案可以为云服务提供商落实安全主题责任提供有效的技术手段。