证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

云安全

助力用户构建云安全立体化防御体系

背景介绍

随着云计算在国内的大规模应用,越来越多的客户选择云计算承载其业务系统,而云计算改变了我们以往的IT架构、组织架构和应用模式,为用户带来价值的同时也引入了新的安全挑战,比如资源复用技术带来的虚拟机逃逸问题、云内流量监管问题、云计算配置合规问题、安全资源弹性分配问题等等,这些新的安全挑战极大地阻碍了用户上云的进程。在众多云相关的调研中,安全性问题一直是用户上云的最大顾虑之一。

相关政策
云计算服务安全指南和能力要求
GB/T 31167-2014 《信息安全技术 云计算服务安全指南》 首次标准化党政部门采用云计算服务的安全要求。
云计算服务安全指南和能力要求
GB/T31168—2014《信息安全技术 云计算服务安全能力要求》 首次标准化党政部门采用云计算服务的安全要求。
加强党政部门云计算服务网络安全管理的意见
《关于加强党政部门云计算服务网络安全管理的意见》中网办发文〔2014〕14号 明确党政部门需要进行云计算服务网络安全审查。
云计算服务安全评估办法
《云计算服务安全评估办法》国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部2019年7月2日 四部门联合发文,增强云计算安全审查推行力度。
云计算安全参考架构
GB/T 35279-2017 《信息安全技术 云计算安全参考架构》 标准化云计算安全相关术语和参考模型。
等保2.0
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》 明确了云计算环境下的基础安全要求,扩大了云安全合规的适用范围。
等保2.0
GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》 明确了云计算环境下的基础安全要求,扩大了云安全合规的适用范围。
等保2.0
GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》 明确了云计算环境下的基础安全要求,扩大了云安全合规的适用范围。
云计算服务安全指南和能力要求
GB/T 31167-2014 《信息安全技术 云计算服务安全指南》 首次标准化党政部门采用云计算服务的安全要求。
发展趋势
安全云化

云计算给安全产品的销售模式、产品形态、交付方式带来了新的思路,越来越多的互联网企业、安全厂商开始探索用云的方式销售和交付安全产品,这需要各厂商改进原有安全产品的架构。典型产品有云WAF、云抗D、云安全资源池等等。

混合多云安全管理

云计算的发展已经进入快车道,在落地时为了满足各行各业的需求,衍生出来了多云、混合云、分布式云场景。云安全领域也在紧密跟随云计算的发展,积极探索在多云、混合云、分布式云场景下的安全协同管理以及如何保障安全水平一致性。

云安全体系化

云安全领域经过多年发展,正逐步从单点建设向体系化建设转变。在最佳实践方面,云安全联盟提出了云安全控制矩阵;美国国防部提出了安全云计算体系架构(SCCA)。在合规方面,我国推出了等保2.0,从多个层次规范了云计算环境下的安全要求。

需求分析
云内流量不可见
云计算就像一个黑盒,传统技术手段无法监视云内东西向流量,安全管理人员无法评估云内的安全状态。
租户安全难以实现
云计算多采用多租户架构,租户间资源相互隔离,传统安全产品和云计算平台无法为租户提供可自主管控的安全技术手段。
缺乏可弹性扩展的安全能力
云计算业务变化频率高,未来规模不确定,传统安全架构设计面向固定业务规模,无法适应云计算弹性扩展,按需使用的特点。
技术体系

体系化的云安全架构

天融信根据当前云计算环境面临的安全挑战和国内的云计算合规要求,推出云安全纵深防御体系,解决云计算边界安全、安全管理、云内东西向流量安全、租户级安全、主机安全等领域安全问题。

租户级安全保障

针对云计算的多租户场景,天融信推出了云安全资源池系统。通过云安全资源池,为每个租户提供覆盖主机、网络、应用和数据的多个层次的安全保障能力。租户可根据自身需求,按需开通安全能力。

混合多云安全管理

云计算逐步朝着多云、混合云、分布式云方向发展,天融信积极适应云计算的发展,由单一云环境下的云安全解决方案,演进为混合多云、分布式云安全解决方案,为各类云环境提供一致的安全水平。

云安全纵深防御解决方案

天融信推出以云平台安全、微隔离、租户安全为核心的云安全纵深防御解决方案,有效满足云环境下政策合规和业务驱动所带来的安全需求

综合实力
天融信始终坚持“用云赋能安全,用安全助力云,云和安全融合共生”的理念,积极拥抱云,将自身安全基因融入云计算产品体系,用云赋能安全产品和解决方案的开发,在云计算平台上新发布包括下一代防火墙、安全审计、漏洞扫描、基线管理、安全策略管理等11种安全网元,保障云上业务安全运行。 天融信在云安全领域始终坚持开放创新,广泛参与云安全生态建设,参与多项国家云安全标准制定,市场份额位居前列。
2020-2021中国云安全优秀产品
2020-2021中国云安全优秀解决方案
2021云安全守卫者计划优秀案例
中国信通院2022年度“云原生产品目录”
产品兼容性互证明
2020年度卓越合作伙伴
2020-2021中国云安全优秀产品
2020-2021中国云安全优秀解决方案
2021云安全守卫者计划优秀案例
中国信通院2022年度“云原生产品目录”
产品兼容性互证明
2020年度卓越合作伙伴
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注