需求背景
云計算架構和傳統IT架構存在巨大差異,傳統的信息安全體系設計、實現方法和運維管理體系難以適應云計算按需使用、彈性擴展、廣泛接入等特性。但傳統IT環境下面臨的安全問題在云計算環境下同樣存在,比如惡意代碼、軟件漏洞、誤操作、外部攻擊、內部攻擊等等。云環境下引入的新安全挑戰包括:網絡不可見、邊界模糊、業務時效性高、多租戶共享、橫向攻擊泛濫、資源濫用、缺乏控制手段、商業模式變化、安全責任不明。我們在評估云計算安全風險時需要充分考慮這兩部分的因素。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
解決方案
天融信結合自身在云安全領域多年的產品和技術積累,推出了以云平臺安全、微隔離、租戶安全為核心的云安全縱深防御解決方案,有效滿足云環境下政策合規和業務驅動所帶來的安全需求。
云平臺安全包含云數據中心通信網絡安全、區域邊界安全、計算環境安全和安全管理。這些安全需求和非云環境下一致,因此不做過多設計。用戶也可以根據自身需求選擇APT、態勢感知等新興安全產品作為提升項。
微隔離包含云平臺內部東西向流量訪問控制、入侵防御、病毒防御。通過在每臺宿主機上部署天融信自主研發的虛擬化分布式防火墻,可以實現云內的區域劃分、租戶隔和高級威脅防御,有效解決云環境中缺乏安全控制手段,安全攻擊橫向擴散等問題,提升云平臺基礎安全水平。
租戶安全包含云主機安全、云網絡安全、云應用安全和云數據安全。通過天融信云安全資源池為云上租戶提供主機、網絡、應用、數據等全方位的安全保障,解決客戶業務上云的安全顧慮,助力客戶全面云化。天融信云安全資源池內包含訪問控制、VPN、入侵防御、web攻擊防護、負載均衡、日志審計、數據庫審計、網絡審計、運維審計、基線核查、漏洞掃描、防病毒等安全能力。這些安全能力以服務化形式向客戶提供,開通過程全自動,分鐘級上線。
客戶價值
體系化安全建設
云計算的合規要求越來越多,監管和審查越來越嚴,天融信云安全縱深防御解決方案從云平臺安全、租戶安全、云內微隔離等多個層次,全面解決云計算環境下面臨的安全問題。
服務化交付方式
對于多租戶的云計算場景,硬件安全設備已無法滿足租戶業務的多樣性、快速變化等特點。天融信云安全資源池為租戶提供按需使用、彈性擴展的安全服務,適應云上業務特點。
內生式安全增強
云平臺大量采用虛擬化技術,而自身提供的安全控制手段有限,無法對云內威脅進行有效處理。天融信分布式防火墻可為云環境內部提供增強的訪問控制和高級威脅防御能力。
典型應用
政府行業是國內發展最早、也是云計算應用最成熟的行業之一,有《云計算服務安全能力要求》、《政務云安全要求》、《云計算服務安全評估辦法》等眾多標準、指南和規章制度規范化政務云建設和運營。因此,政務云需要全面的安全體系設計,服務化的產品交付模式。天融信云安全縱深防御解決方案可以有效滿足政務云的安全需求。
大量的國企、央企、事業單位等大型集團企業都在自建私有云,為集團旗下的二級單位、子公司或者上下游單位提供云計算服務。這些私有云一方面需要滿足自身安全需求,另一方面需要滿足二級單位、子公司的安全需求。天融信云安全縱深防御解決方案通過體系化的安全建設,全面覆蓋集團和子公司的安全需求。
工信部發布2018年發布《推動企業上云實施指南(2018-2020年)》,大力推進各行業企業上云,促進了一大批企業云的發展。在指南中要求完善云計算網絡安全防護標準,指導督促云平臺服務商切實落實主體責任,保障用戶信息安全和商業秘密。天融信云安全縱深防御解決方案可以為云服務提供商落實安全主題責任提供有效的技術手段。
榮譽證書
2021云安全守衛者計劃優秀案例
天融信通過CSA CS-CMMI 5級認證
2020-2021中國云安全優秀產品
2020-201中國云安全優秀解決方案
騰訊2020年度卓越合作伙伴獎
相關解決方案
政務云安全解決方案
軟件定義安全,為政務云構建多層次的縱深主動防御體系
云安全縱深防御解決方案
天融信推出以云平臺安全、微隔離、租戶安全為核心的云安全縱深防御解決方案,有效滿足云環境下政策合規和業務驅動所帶來的安全需求
稅務行業桌面云解決方案
深度結合稅務業務特點,開展安全可靠、便捷高效的桌面云體系建設
城市軌道交通云平臺網絡安全解決方案
基于智慧城軌建設規范進行網絡安全保障體系建設
桌面云解決方案
融合架構、極致體驗、安全可靠、靈活高效
太行云解決方案
適應國內信息技術創新發展,滿足各行業IT基礎架構需求
