在云计算发展推动下,企业云安全建设越来越受重视。企业业务在云端发展应用过程中,云上资产风险管理工具难以对云上繁杂海量 的资产实现有效安全管理。对金融、电力、运营商等安全要求等级较高的行业客户而言,怎样在适配云环境架构下实现有效资产风险 管理,让云上资产扩展与安全实现平衡,这一问题成为困局。 云端业务用户需要自动化资产风险管理和安全自查的能力,但大多数云原生资产风险管理产品面对这一问题,缺乏多租户统一管控能 力,无法实现对云上所有租户的资产安全性进行高效管控。故此,如何实现在云端资产风险统一管理的同时满足云平台租户侧风险自查的需求,并保障业务的连续性及高可用,成了企业急需解决的问题。
本方案采用洞鉴(X-Ray)安全评估系统的轻量化分布式 部署模式,深度适配云架构、融入云管平台,在云平台使 用一个管理端,对所有扫描节点进行统一管理,规避了需要在VPC内部署完整扫描器的弊端。方案支持租户侧一键 式自动部署启动,在严格的云租户数据权限隔离基础上, 自动完成网络环境检查、资源配额,实现租户侧扫描节点 的灵活扩展和统一管控。 洞鉴(X-Ray)运营管理端可对云平台所有租户资产进行 统一管理和安全监测,必要时可进行扫描任务下发,保障 云平台整体安全。租户侧洞鉴(X-Ray)节点可对自身资 产进行风险检测和管理。洞鉴(X-Ray)与云账户体系深度融合,实现由上向下的纵向资产管理。 同时洞鉴(X-Ray)平台本身具备多租户弹性扩展的能 力,支持租户由少到多、扫描节点横向无限扩展。满足云租户随时扩展的需求,灵活适配云场景。最终使企业安全 建设者可以级联配置、集中管理,统一下发扫描策略、上收操作日志。
云平台多租户资产风险管理解决方案在某国内头部银行 客户项目实践过程中,为客户提供了对云平台多租户的集中管控、云平台资产风险检测、风险生命周期跟踪的 能力,保障了该客户对云资产整体安全性的监督需求。
威胁建模分析系统专注解决软件开发流程(SDL)中需求与设计阶段的安全问题。分析项目场景与软件架构,自动化识别可能存在的威胁,提出安全需求。在设计之初就考虑安全问题,以最小成本解决安全风险,为软件植入“先天的”安全基因。
早期风险预警
威胁闭环管理
沉淀安全架构
满足合规要求
天清Web应用安全网关网页防篡改系统是基于Web 安全防护与应用交付类应用层安全产品,具备最先进的网页防篡改技术,用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。
安全可靠
高效稳定
对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
高效稳定
功能完备