解決方案-大型云平臺安全賦能方案

針對大型云平臺所面臨的云上安全建設問題，安全狗提供完整的一站式云安全解決方案，充分匹配云平臺安全管理方的需求和云租戶的安全需求。協助大型云平臺建設全網安全態勢感知、統一風險管理、統一資產管理、攻擊威脅分析、統一安全策略管理、統一安全報表管理和統一云安全監控管理。

方案理念

借鑒Gartner提出的CWPP設計思路: 云工作負載保護平臺(Cloud Workload Protection Platforms，簡稱為CWPP)是Gartner在2017年發布的11大頂級安全技術排名第一，CWPP是基于主機Agent的解決方案，主要解決混合數據中心架構中，主機工作負載的保護要求，可以跨物理機、公有云、私有云、混合云等多種數據中心環境，為（云）主機提供了配置和漏洞管理、網絡流量可視化、系統完整性監控和管理、應用程序控制（白名單）、滲透阻止和內存保護的五大核心保護策略。部署方式靈活、防護層面更加豐富。

EDR模型與自適應安全體系融合: EDR解決方案應具備四大基本功能：安全事件檢測、安全事件調查、遏制安全事件，以及將端點修復至感染前的狀態，正好對應Gartner自適應安全架構的檢測和響應兩個階段，EDR工具通常記錄大量終端與網絡事件，并將這些數據存儲在終端本地或者集云端數據庫中，然后對這些數據進行IOC比對，行為分析和機器學習，用以持續對這些數據進行分析，識別威脅，并快速進行響應。

云安全服務資源池: 安全云服務資源池化指的是在多臺安全設備中采用集群技術或者在安全處理軟件中引入分布式計算技術，從而形成對用戶透明的統一網絡安全能力池的過程。安全云服務資源池化過程中要解決的主要問題是可擴展性、可管理性和可靠性。

解決核心問題: 云計算驅動著新的安全防護需求，云環境面臨著傳統威脅和新型威脅的雙重考驗。; 云平臺安全合規風險，云服務商必須滿足安全合規要求并通過相關安全審查，具備保障用戶數據和業務系統安全的能力。; 租戶層安全需求難以滿足，傳統云平臺安全架構僅能夠對用戶提供通用的安全策略，不能適用于所有租戶。租戶因而不能根據自身業務需求選擇和管理安全組件，這將放大用戶業務系統“上云”后安全責任難以界定等風險，從而對“上云”產生顧慮。; 云平臺缺乏安全全局監測和快速響應能力，云平臺運營方不得不面對碎片化的安全管理界面，安全運維效率低下，導致未能及時發現安全風險。缺乏快速響應能力導致不能及時處置云平臺中發生的安全事故，難以阻止事故橫向蔓延。; 除了針對（云）主機的傳統攻擊手段，如何有效防御新的針對虛擬化（云）主機的攻擊手段（如虛擬機逃逸）。; 不同租戶應用不斷增加，應用配置風險也不斷增加，如何有效預警風險和加固。; 如何針對大規模集群虛擬化系統進行統一風險管理和安全防護。

方案優勢

落實平臺自身安全合規

1、云平臺基礎設施滿足云等保要求；

2、協助租戶層的應用系統滿足等保的要求；

3、便捷式擴展的等保三級基線。

分層縱深防御

1、租戶可以選購不同的安全服務產品；

2、分層的縱深防御，從云平臺層、云主機層、應用層進行安全防護。

主機終端檢測與響應

1、構建了一套多層次的檢測響應體系；

2、完整的自適應安全閉環。

豐富的API接口與云平臺無縫對接

通過API接口輸出安全監測、安全檢測和基礎采集能力提供給云安全管理平臺，數據類型包括原始與告警日志、行為軌跡數據、資產與漏洞數據、狀態變化數據、威脅情報數據等。

統一管理，實現全局監測

1、統一的用戶中心和后臺管理，平臺賬號打通；

2、跨越公有云、私有云、混合云等各種云平臺。

多租戶架構，提供租戶層安全能力

1、支持多租戶和多級用戶的架構；

2、為運營商或集團用戶下的多個租戶同時提供云安全服務；

3、為企業節省部署成本。