公有云（yún）安全解决方（fāng）案

一、公有（yǒu）云（yún）概述

业务的创新必然引发IT的变（biàn）化（huà）。当业务走向互联网时，IT直接服务于所有的客户，对于（yú）决（jué）策者来说，业务创新需要大量（liàng）的IT资产投入（rù）但能否成功却（què）存在风（fēng）险，而且业务发（fā）展的（de）目（mù）标可能会（huì）随时变（biàn）化，这（zhè）给自建（jiàn）IT造成了很大的不确定性；对（duì）于运维人员来说，IT规模不断扩大，引发运维（wéi）工（gōng）作量急剧增（zēng）加，IT的任何安全问题都（dōu）可能（néng）对业务运行（háng）及收入造成（chéng）影响，此（cǐ）外如何（hé）保障用户（hù）对业务的访问速度（dù）也非（fēi）常重要。

在这种变化下，我们发现传（chuán）统（tǒng）的自建IT的方式难以满足降（jiàng）低创新（xīn）业务启动风险、弹性满足业（yè）务目（mù）标需求、减少运维（wéi）工作量等（děng）要求，这时（shí）公有云天然具备的优势让其成为了继网络基（jī）础设（shè）施后的新IT基础设施，基于公有云（yún），我们可以很容易的（de）进行业务的创新。

二、安全（quán）分析

随着用户互联（lián）网应用越来越多，对外接口（kǒu）越来越多，承载的业务也愈发关键，业（yè）务的互联（lián）网化也必（bì）然带来安全（quán）风险（xiǎn）的（de）增加，而公有云具有的开放性，也（yě）给用户造成一定的安（ān）全（quán）顾虑。从用（yòng）户的接（jiē）入安全，到（dào）传输中的数据（jù）安全都是需（xū）要考（kǎo）虑的重点；DDoS攻击、CC攻击等低（dī）成（chéng）本（běn）的攻击方（fāng）式正成为互（hù）联网（wǎng）应用的重要威胁，然而（ér）无论是用户（hù）本地的数据中心还是在云端（duān）的数据中心因受制于有限的带宽（kuān）、IT资源，无（wú）法抵御大流量的攻击，在遭受攻（gōng）击时也缺乏足够（gòu）的安全专家进行响应；用户网站（zhàn）自带的漏洞也是不容忽视的问题。

三、解决方案（àn）

我们提供（gòng）一个端到端，完整的公有云安全防护（hù）解决方案。从云端到用户，我们在用户端、传输端、公有云数据中心（xīn）端均提供相应的（de）安全解（jiě）决方案，实现（xiàn）业务安全交付。

1、实现接入安全

除了面向公众用（yòng）户（hù）的互联网应用，通过SSL VPN提供的接入安全功能，企业用户还可以将面向内部员工、合作伙伴、授权客户的移动（dòng）办公、OA、ERP、知识库、文档下载等应用迁移至公有（yǒu）云（yún）。

多（duō）因素认证（zhèng）：提供用户名密码（mǎ）、短信、硬件特征（zhēng）码等多种认证方（fāng）式对接入用户进行身份鉴定（dìng），保障用户（hù）身份的（de）合法（fǎ）性（xìng）。

分级授权（quán）访问：用户可以按（àn）角色进行分组，不同的（de）角（jiǎo）色可以授权访问（wèn）不同的业务系统，杜绝账号冒用（yòng）及越（yuè）权（quán）访问（wèn）。

操作审计（jì）：对接入的用户进行审计，记（jì）录用户的登录、注（zhù）销、资源访（fǎng）问（wèn）情况。

2、实现传输（shū）安（ān）全

根据用户端的（de）对象不（bú）同，我（wǒ）们提供了三（sān）种场（chǎng）景（jǐng）的传输（shū）安全解决方案。

WEB应（yīng）用：当公众（zhòng）用户访问互联（lián）网应（yīng）用时，我们（men）提供HTTPS加密的功能，将用户的HTTP应用自动转化成HTTPS应用交付给（gěi）公众用户，借助（zhù）SSL加密机制（zhì），确保在整个数据传（chuán）输过程中的信息安全性。

用户接（jiē）入：企业的内部员工（gōng）、合作伙（huǒ）伴、授权客（kè）户等访（fǎng）问部署在（zài）云端的企业内（nèi）部应用时可通过SSL VPN接入的方（fāng）式进行传（chuán）输加密（mì）。

混合云接入：当用户本地的数据（jù）中心与公有云互联时（shí），可以通过广域网优化组件提供的IPSec VPN协议（yì）进行加密，同时支持国密算法，满足企业合规性要求。

3、数据中心安全

用户在公有云平台上的数（shù）据中心（xīn）安全包括租户（hù）安全与（yǔ）平台安全两部（bù）分，我（wǒ）们主要（yào）负（fù）责平台安全，但也提供相应（yīng）的安全解决方案来保证租户安全。

我们（men）为租户在云（yún）端的业务提供与（yǔ）本地数据中（zhōng）心相媲（pì）美的安（ān）全解决方案，从（cóng）网络安全、应用安（ān）全（quán）、数据安全三个维度提供完整的安全防（fáng）护，让用户在云端的应用安全无忧，并符合等（děng）级保护的建设要（yào）求（qiú）。

通过公有云安全解（jiě）决方案，除了保障（zhàng）用户互联网应用的（de）安全（quán）外，还可为（wéi）授权（quán）用户接入、混合云接入（rù）提供（gòng）完整的安（ān）全解决方（fāng）案，满足监管部门（mén）的等级保护合规（guī）性要求，为企业（yè）客户业务（wù）的全面迁云提供了可能性。并提（tí）供以下两个（gè）安（ān）全（quán）服务：

1. DDoS高防（fáng）服（fú）务：用户只（zhī）需切换DNS到指定的地址，即可享（xiǎng）受（shòu）DDoS流量清洗（xǐ）服务，无需部署任何硬件设备，在DDoS安（ān）全防护过程（chéng）中，安全专家（jiā）会全程（chéng）参（cān）与防御，观察网（wǎng）站访问情况（kuàng），及时做出响应措（cuò）施。

2. 漏洞（dòng）扫描服务：企业（yè）安全的核心是（shì）发现（xiàn）潜在安全风（fēng）险，我们为用户提供基（jī）于云的漏洞扫描服务（wù），用户（hù）无需部（bù）署任何硬（yìng）件设备，可（kě）定期对（duì）指定网站进行漏洞监控（kòng），生成监控（kòng）报告，检（jiǎn）测（cè）范围覆盖了SQL注入、XSS、命（mìng）令执行、文（wén）件包含、解析漏（lòu）洞、服务配置（zhì）、信息（xī）泄露、弱口令检测，后门检测、网站（zhàn）内容风险等，为用户提供全面的检测报告以（yǐ）及相应的安（ān）全加固建议。