背景介紹
隨著云計算在國內的大規模應用,越來越多的客戶選擇云計算承載其業務系統,而云計算改變了我們以往的IT架構、組織架構和應用模式,為用戶帶來價值的同時也引入了新的安全挑戰,比如資源復用技術帶來的虛擬機逃逸問題、云內流量監管問題、云計算配置合規問題、安全資源彈性分配問題等等,這些新的安全挑戰極大地阻礙了用戶上云的進程。在眾多云相關的調研中,安全性問題一直是用戶上云的最大顧慮之一。
相關政策
云計算服務安全指南和能力要求
GB/T 31167-2014 《信息安全技術 云計算服務安全指南》
首次標準化黨政部門采用云計算服務的安全要求。
云計算服務安全指南和能力要求
GB/T31168—2014《信息安全技術 云計算服務安全能力要求》
首次標準化黨政部門采用云計算服務的安全要求。
加強黨政部門云計算服務網絡安全管理的意見
《關于加強黨政部門云計算服務網絡安全管理的意見》中網辦發文〔2014〕14號
明確黨政部門需要進行云計算服務網絡安全審查。
云計算服務安全評估辦法
《云計算服務安全評估辦法》國家互聯網信息辦公室 國家發展和改革委員會 工業和信息化部 財政部2019年7月2日
四部門聯合發文,增強云計算安全審查推行力度。
云計算安全參考架構
GB/T 35279-2017 《信息安全技術 云計算安全參考架構》
標準化云計算安全相關術語和參考模型。
等保2.0
GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》
明確了云計算環境下的基礎安全要求,擴大了云安全合規的適用范圍。
等保2.0
GB/T 28448-2019《信息安全技術 網絡安全等級保護測評要求》
明確了云計算環境下的基礎安全要求,擴大了云安全合規的適用范圍。
等保2.0
GB/T 22240-2020《信息安全技術 網絡安全等級保護定級指南》
明確了云計算環境下的基礎安全要求,擴大了云安全合規的適用范圍。
云計算服務安全指南和能力要求
GB/T 31167-2014 《信息安全技術 云計算服務安全指南》
首次標準化黨政部門采用云計算服務的安全要求。
云計算服務安全指南和能力要求
GB/T31168—2014《信息安全技術 云計算服務安全能力要求》
首次標準化黨政部門采用云計算服務的安全要求。
加強黨政部門云計算服務網絡安全管理的意見
《關于加強黨政部門云計算服務網絡安全管理的意見》中網辦發文〔2014〕14號
明確黨政部門需要進行云計算服務網絡安全審查。
云計算服務安全評估辦法
《云計算服務安全評估辦法》國家互聯網信息辦公室 國家發展和改革委員會 工業和信息化部 財政部2019年7月2日
四部門聯合發文,增強云計算安全審查推行力度。
云計算安全參考架構
GB/T 35279-2017 《信息安全技術 云計算安全參考架構》
標準化云計算安全相關術語和參考模型。
等保2.0
GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》
明確了云計算環境下的基礎安全要求,擴大了云安全合規的適用范圍。
等保2.0
GB/T 28448-2019《信息安全技術 網絡安全等級保護測評要求》
明確了云計算環境下的基礎安全要求,擴大了云安全合規的適用范圍。
等保2.0
GB/T 22240-2020《信息安全技術 網絡安全等級保護定級指南》
明確了云計算環境下的基礎安全要求,擴大了云安全合規的適用范圍。
發展趨勢
安全云化
云計算給安全產品的銷售模式、產品形態、交付方式帶來了新的思路,越來越多的互聯網企業、安全廠商開始探索用云的方式銷售和交付安全產品,這需要各廠商改進原有安全產品的架構。典型產品有云WAF、云抗D、云安全資源池等等。
混合多云安全管理
云計算的發展已經進入快車道,在落地時為了滿足各行各業的需求,衍生出來了多云、混合云、分布式云場景。云安全領域也在緊密跟隨云計算的發展,積極探索在多云、混合云、分布式云場景下的安全協同管理以及如何保障安全水平一致性。
云安全體系化
云安全領域經過多年發展,正逐步從單點建設向體系化建設轉變。在最佳實踐方面,云安全聯盟提出了云安全控制矩陣;美國國防部提出了安全云計算體系架構(SCCA)。在合規方面,我國推出了等保2.0,從多個層次規范了云計算環境下的安全要求。
需求分析
云內流量不可見
云計算就像一個黑盒,傳統技術手段無法監視云內東西向流量,安全管理人員無法評估云內的安全狀態。
租戶安全難以實現
云計算多采用多租戶架構,租戶間資源相互隔離,傳統安全產品和云計算平臺無法為租戶提供可自主管控的安全技術手段。
缺乏可彈性擴展的安全能力
云計算業務變化頻率高,未來規模不確定,傳統安全架構設計面向固定業務規模,無法適應云計算彈性擴展,按需使用的特點。
技術體系
體系化的云安全架構
天融信根據當前云計算環境面臨的安全挑戰和國內的云計算合規要求,推出云安全縱深防御體系,解決云計算邊界安全、安全管理、云內東西向流量安全、租戶級安全、主機安全等領域安全問題。租戶級安全保障
針對云計算的多租戶場景,天融信推出了云安全資源池系統。通過云安全資源池,為每個租戶提供覆蓋主機、網絡、應用和數據的多個層次的安全保障能力。租戶可根據自身需求,按需開通安全能力。混合多云安全管理
云計算逐步朝著多云、混合云、分布式云方向發展,天融信積極適應云計算的發展,由單一云環境下的云安全解決方案,演進為混合多云、分布式云安全解決方案,為各類云環境提供一致的安全水平。
綜合實力
天融信始終堅持“用云賦能安全,用安全助力云,云和安全融合共生”的理念,積極擁抱云,將自身安全基因融入云計算產品體系,用云賦能安全產品和解決方案的開發,在云計算平臺上新發布包括下一代防火墻、安全審計、漏洞掃描、基線管理、安全策略管理等11種安全網元,保障云上業務安全運行。 天融信在云安全領域始終堅持開放創新,廣泛參與云安全生態建設,參與多項國家云安全標準制定,市場份額位居前列。
2020-2021中國云安全優秀產品
2020-2021中國云安全優秀解決方案
2021云安全守衛者計劃優秀案例
中國信通院2022年度“云原生產品目錄”
產品兼容性互證明
2020年度卓越合作伙伴
2020-2021中國云安全優秀產品
2020-2021中國云安全優秀解決方案
2021云安全守衛者計劃優秀案例
中國信通院2022年度“云原生產品目錄”
產品兼容性互證明
2020年度卓越合作伙伴
新聞推薦
天融信硬核亮相CSA大中華區大會,再斬獲“安全磐石獎”
再添多項榮譽!天融信將天問大模型全面賦能安全產品,探索實踐AI與云安全的融合發展,共推安全高質量發展。
