混合云安全解决方案

服務(wù)介绍

当前，云计算已经成為(wèi)IT基础设施建设的******，并呈逐年上升的趋势。随之而来，资源的集中使云平台更容易成為(wèi)黑客攻击的目标，云上的安全问题也更加突出。IDC调研显示，安全问题是客户采用(yòng)云计算所面临的首要挑战，同时國(guó)家和行业安全监管力度也愈加严格，无不呈现出安全问题是任何参与方都无法回避且必须要解决的核心问题。

华创方舟云安全解决方案充分(fēn)考虑了公有(yǒu)云、私有(yǒu)云、混合云、虚拟数据中心的特点，综合云平台面临的安全威胁、需求和相关规范，参照安全域纵深主动防护思想，对云安全防护體(tǐ)系架构、内容、实现机制及相关产品组件进行了优化，并不断完善安全防护措施，提升安全防护能(néng)力。

服務(wù)内容

华创方舟云安全解决方案充分(fēn)考虑了云计算的特点，综合云平台面临的安全威胁、需求和相关规范，参照安全域纵深主动防护思想，从管理(lǐ)与技术两方面对云安全防护體(tǐ)系架构、内容、实现机制及相关产品组件进行了优化，并不断完善安全防护措施，提升安全防护能(néng)力。

华创方舟云安全解决方案的解决思路如下：

●落实平台自身安全合规

n 网络安全（安全域划分(fēn)、访问控制、网络威胁检测、安全审计等）

n 物(wù)理(lǐ)主机及虚拟化安全（基線(xiàn)核查、漏洞扫描、访问控制、流量监控、入侵防御、安全加固、虚拟资源隔离等）

n 云管平台安全（访问控制、通信安全、云资源监控、云操作监控、网络隔离等）

●為(wèi)用(yòng)户/业務(wù)提供安全能(néng)力

n 东西向安全（虚拟机微隔离、访问控制、入侵防御、主机防病毒、备份与镜像安全等）

n 南北向安全（IaaS层面：VPC隔离、入侵防御、负载均衡、访问控制、安全审计、安全可(kě)视等；DaaS层面：数据加密、数据脱敏、数据库审计等；PaaS层面：访问控制及隔离、特权账号管理(lǐ)、补丁管理(lǐ)等；SaaS层面：Web安全防护、安全传输、漏洞管理(lǐ)等）

●统一管理(lǐ)，实现安全全局监测

n 快速响应（事件处置、溯源分(fēn)析等）

n 全局管控（全局可(kě)视、精准定位、关联分(fēn)析、通报预警等）

服務(wù)收益

●帮助客户构建从云平台边界到租户的纵深安全防护體(tǐ)系，从而确保云计算环境内平台和租户的信息安全；

●為(wèi)云平台和租户提供多(duō)种类型的安全服務(wù)能(néng)力，帮助双方能(néng)够满足等级保护、合规性要求；

●支持资源池横向扩展和安全设备弹性扩容，提升业務(wù)响应速度，可(kě)帮助客户快速应对安全需求变化；

●利用(yòng)集中化的安全运维和图形化安全状态展示，帮助管理(lǐ)员降低运维工作量，合理(lǐ)制定安全运维措施，提升运维效率。