随着云计算技术发展,云数据中心逐渐取代传统数据中心,为业务提供了弹性可扩展的运行环境。各级政府积极推动政务信息系统上云,以促进数据资源开放及信息共享,从而提升政府的服务效能。然而,作为“数字政府”的关键信息基础设施,政务云面临着诸多安全挑战。
/ /电子政务云面临的安全挑战日趋严峻/ /
政务云平台作为我国重要的基础设施支撑平台,承载电子证照管理、部门业务协同、政务信息开放、健康医疗大数据等综合服务。目前,政务云平台主要面临如下安全挑战:
1、云平台的安全风险
政务云平台与外部的交互出口较多,由此带来的安全防御边界逐步外延、防护范围不断扩大,安全风险也在不断增大。作为承载云上业务的基础设施,云平台一旦被攻破,将直接威胁到云上业务安全,主要包括云平台网络边界、物理主机、虚拟化层的安全风险。
2、云上业务安全风险
多业务场景是政务云典型特征,大量用户的敏感数据存储在同一云平台上,而不同业务之间安全防护措施普遍较弱,针对云上业务的横向攻击、渗透时有发生;另外业务上云后数据分散存储,用户失去了对数据的安全监管,存在数据泄露、篡改等安全风险。
3、安全管理运营风险
政务云平台通常为多云环境,缺乏对混合云的统一安全管理;云上资产数量多、类型复杂,导致难以对云上资产进行梳理、管理;不同云上用户安全要求不同,导致安全能力参差不齐,存在安全合规风险;业务上云后,运维权限分散,给安全运维造成困难。
为满足“数字政府”业务运行连续性要求,确保政务信息系统具备抗风险能力,亟需为政务云构建一套切实可行、高效完备的闭环安全能力体系。
关键词:网御星云、数据安全、网络安全、安全运营、云安全、企业网络安全运营、数据安全运营、数据安全厂商、2023网络安全公司排名、十大网络安全运营公司、十大数据安全运营公司、数据安全治理、数据安全运营解决方案
/ /网御星云助力构建政务云闭环安全能力体系/ /
基于美国ISS公司提出的P2DR自适应网络安全模型,结合用户安全需求以及网络安全等级保护、国家电子政务外网标准等标准及规范要求,网御星云通过“安全技术”、“安全管理”、“安全运营服务”等体系化建设,在统一安全策略的控制下,构建由防护、检测、响应等能力组成的动态循环体系,为政务云平台及云上业务提供持续、完备的安全保护。
通过构建政务云一体化安全框架,主要实现以下闭环安全能力:
1、多云统一安全管理
网御星云云安全管理平台支持无缝对接主流云平台,如华为云、华三云、浪潮云、曙光云、金山云等主流云平台,可实现多云资产一键导入,并支持多区域、多安全资源池部署模式,通过云安全管理平台进行多云统一安全管理,实现在业务基础资源交付同时,安全服务资源随之交付,极大缩减业务应用防护真空期,减少业务上线安全风险。
2、云上资产自动识别
网御星云通过主被动探测技术,帮助政务用户自动识别、获取云上核心资产信息,如主机、网络、中间件、数据库、应用等信息,利用网御星云强大的安全分析引擎,结合丰富的内置安全规则、行为准则、合规基线以及威胁情报,对云上资产业务属性、安全风险隐患进行深度分析及可视化展示,帮助用户掌握资产状况、发现资产安全问题。
关键词:网御星云、数据安全、网络安全、安全运营、云安全、企业网络安全运营、数据安全运营、数据安全厂商、2023网络安全公司排名、十大网络安全运营公司、十大数据安全运营公司、数据安全治理、数据安全运营解决方案
3、业务多维安全防护
网御星云云安全资源池基于云安全市场模式,深度集成、纳管各类安全组件,覆盖从远程接入、边界防护、入侵防护、主机加固、终端安全、堡垒机、数据库审计、云原生安全、零信任等安全能力,从南北向安全、东西向安全、云上应用安全等多个维度,为政务云上各业务应用,提供纵深安全防护能力,并充分满足各项安全合规标准要求。
4、云安全一体化运营
网御星云以云上资产为保护对象,通过提供态势感知、云网分析、资产识别、流程管理、监测告警等平台化能力,并结合风险评估、重保服务、上线评估、代码审计、安全加固、应急响应等多项安全服务,形成涵盖“威胁预防、检测、防护、响应”的一体化闭环安全运营体系,满足政务用户在业务上云后,整个运行阶段对安全运营的需求。
5、云平台立体化防护
云平台的安全是确保其上承载的业务应用安全、稳定运行的基础,网御星云通过统一的安全管理平台,为云平台所在虚拟网络、物理主机、虚拟化层,提供针对性安全防护,使其具备安全加固、安全隔离、安全监控、镜像安全、安全审计、访问控制等安全能力,实现从虚拟化环境安全、到虚拟化底层安全、到虚拟化系统安全的立体化防护。
/ /结语/ /
网御星云凭借在云计算安全领域深耕多年的深厚技术积淀和在政企行业场景的丰富实践经验,助力客户建设和优化政务云安全体系,结合政务云用户方、政务云平台方、政务云运营方等多方不同安全需求,协同构建适应各方的安全能力闭环,实现“数字政府”安全体系从被动单点防御到主动协同防御的转变。
关键词:网御星云、数据安全、网络安全、安全运营、云安全、企业网络安全运营、数据安全运营、数据安全厂商、2023网络安全公司排名、十大网络安全运营公司、十大数据安全运营公司、数据安全治理、数据安全运营解决方案