安(ān)全通告—亚信安(ān)全—护航产(chǎn)业互联安(ān)全数字世界

观，云计算市场有(yǒu)多(duō)大？

云计算从来不是科(kē)技(jì )的狂人妄语，在十年之内，我们目睹了这个产(chǎn)业从零到数千亿美元，黄金白银的背后都来自产(chǎn)业的真实需求。尤其是突如其来的疫情，虽然让很(hěn)多(duō)产(chǎn)业均受到很(hěn)大的冲击，但是也有(yǒu)一部分(fēn)新(xīn)的机会如雨后春笋般涌现——医(yī)疗健康、遠(yuǎn)程办(bàn)公(gōng)、在線(xiàn)教育等在新(xīn)冠疫情中(zhōng)对社会生活具(jù)有(yǒu)支撑作(zuò)用(yòng)的领域都得到了正向的促进。

数据显示，2020年全球云计算(IAAS+PAAS+SAAS)市场规模达到2245亿美元，较2019年增長(cháng)19.22%，2021年有(yǒu)望达到2654亿美元。全球云计算市场空间巨大，且長(cháng)期呈现稳定增長(cháng)的趋势。中(zhōng)國(guó)的云计算市场更是增速明显（2020年增長(cháng)33.41%），全球前六名(míng)云厂商(shāng)中(zhōng)，中(zhōng)國(guó)科(kē)技(jì )公(gōng)司占据半壁江山(shān)。

然，汹涌而来的威胁更值得关注。

云计算相当大的程度上改变了企业IT资源分(fēn)散的现状。大量的数据存储在云数据中(zhōng)心，也让云主机更容易成為(wèi)黑客的集中(zhōng)攻击目标，尤其是涉及到商(shāng)业秘密和知识产(chǎn)权的数据泄漏往往更具(jù)破坏性。

云计算基础架构与业務(wù)云化之后面临的安(ān)全威胁包括：

网络病毒与恶意攻击：云计算的开放性使得攻击者更容易发现攻击目标并做出攻击尝试，如果企业用(yòng)户没有(yǒu)利用(yòng)云平台所提供的安(ān)全机制或系统加固手段则会暴露在风险之中(zhōng)。
云资产(chǎn)管理(lǐ)混乱：云平台运维人员已经无法见到物(wù)理(lǐ)的任何设备，此时的资产(chǎn)管理(lǐ)与传统资产(chǎn)管理(lǐ)也是不一样的，运维人员不仅要对物(wù)理(lǐ)主机的基础硬件，同时也要对云主机和每一个应用(yòng)、服務(wù)、应用(yòng)的接口，都列為(wèi)数字实體(tǐ)进行管理(lǐ)。
数据丢失、泄露：云资产(chǎn)管理(lǐ)混乱，或是部分(fēn)刚刚接触云的用(yòng)户缺乏对云平台的运维管理(lǐ)经验，出现越权、误操作(zuò)等情况可(kě)能(néng)导致数据的丢失泄露、甚至系统运行的中(zhōng)断。
系统漏洞：同一平台会承载不同云主机，用(yòng)户可(kě)能(néng)暴露在共享漏洞的风险下，如果所选择的云架构缺乏强大的隔离手段，使共享云租户相互入侵，跨站脚本攻击等，会给企业带来更多(duō)潜在的安(ān)全和业務(wù)风险。
非法接口调用(yòng)缺乏审计：对于攻击者利用(yòng)非法获取接口访问密钥通过接口漏洞类的攻击有(yǒu)时很(hěn)难被企业客户所发现，由于缺乏可(kě)靠的合规审计工(gōng)具(jù)或能(néng)力，企业无法对安(ān)全做到统筹管理(lǐ)和监控。

急，云主机能(néng)否也有(yǒu)自己的安(ān)全运维中(zhōng)台？

着眼于云主机安(ān)全防护、以安(ān)全运维為(wèi)目标，亚信安(ān)全发布新(xīn)一代云主机深度防护系统（Deep Security）20版本（简称DS 20），其威胁防护能(néng)力包括：病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等功能(néng)。

【图：Deep Security 20云安(ān)全防护扩展能(néng)力一览图】

与此同时，亚信安(ān)全还提供了对云主机的安(ān)全运维能(néng)力，包括：云主机的完整性监控、日志(zhì)审计、资产(chǎn)管理(lǐ)、漏洞风险管理(lǐ)、检测与响应、基線(xiàn)检查、主机资源监控等功能(néng)，并帮助用(yòng)户检查信息系统等保合规性的审计要求，构建物(wù)理(lǐ)服務(wù)器、云主机、虚拟化平台及上层应用(yòng)程序提供一體(tǐ)化安(ān)全防护。

新(xīn)，全面满足云工(gōng)作(zuò)负载保护平台CWPP功能(néng)。

DS 20已演化為(wèi)全面满足云工(gōng)作(zuò)负载保护平台CWPP功能(néng)，具(jù)备自适应安(ān)全架构及端点检测及响应（EDR）等特性的一體(tǐ)化解决方案。“懂云”的云主机安(ān)全管理(lǐ)平台进化到新(xīn)高度，尤其是针对CWPP所定义的8个不同层面的安(ān)全能(néng)力实现了全面覆盖，為(wèi)用(yòng)户打造安(ān)全的混合式云端部署环境，并提供多(duō)层式防护、统一安(ān)全策略与主控台管理(lǐ)。

微信图片_20211116172820.jpg

DS 20云主机安(ān)全方案优势特性如下：

防恶意程序：对病毒、间谍软件、木(mù)马等威胁进行定时查杀结合实时查杀，避免了全盘扫描时对服務(wù)器产(chǎn)生大量的资源消耗（避免出现“防毒扫描风暴”）；
入侵检测/防御（虚拟补丁防护）：防堵已知漏洞来抵挡已知及零时差攻击，无须重新(xīn)开机，即可(kě)在几分(fēn)钟内就可(kě)将防御部署至成千上万的服務(wù)器上，智能(néng)型防御规则提供零时差的保护，透过检测不寻常及内含病毒的通讯协议数据码，以确保不受未知的漏洞攻击；
响应检测（EDR）：在云端提供完整的EDR功能(néng)，可(kě)以形成持续监测、主动检测、溯源分(fēn)析、自动响应的完整闭环，通过“高清摄像头”实时记录系统事件形成持续检测體(tǐ)系，同时集成了基于ATT&CK攻击架构的IOA入侵检测引擎和云威胁情报IOC引擎，追踪威胁事件的完整过程。
企业资产(chǎn)风险管理(lǐ)功能(néng)：加入资产(chǎn)检查和风险评估模块，将安(ān)全管理(lǐ)贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期；
云主机基線(xiàn)合规检查功能(néng)：针对行业规范和等级保护纲领性规范要求，帮助用(yòng)户快速、有(yǒu)效的检查云主机操作(zuò)系统及应用(yòng)的弱口令、高危账号、配置缺陷、网页(yè)后门、反弹shell等问题，实现对业務(wù)系统资产(chǎn)进行等保定级跟踪，根据资产(chǎn)定级自动进行对应级别的安(ān)全配置检查，对合规情况出具(jù)等保符合性报告。

全，跨云安(ān)全无忧！

传统型企业、互联网企业的业務(wù)边界已被打破，混合云成為(wèi)了大势所趋。為(wèi)此，亚信安(ān)全云DS 20针对不同云环境构建纵深防御體(tǐ)系，采用(yòng)“松中(zhōng)有(yǒu)耦”的部署模式，通过创新(xīn)的接口联动技(jì )术打通安(ān)全资源与业務(wù)云平台，实现“云安(ān)全随需而动”。DS 20全面支持主流云服務(wù)商(shāng)管理(lǐ)平台，包括VMware、亚马逊AWS、微软Azure、CitrixXenServer、H3C-CAS、华為(wèi)Fusion、腾讯云、KVM等厂商(shāng)，并且与國(guó)产(chǎn)云计算服務(wù)厂商(shāng)进行了大量的产(chǎn)品互相兼容性测试与适配工(gōng)作(zuò)，正是实现了业務(wù)跨云安(ān)全、数据跨云可(kě)靠，為(wèi)数字化转型提供了一道可(kě)靠的云端一體(tǐ)化安(ān)全屏障。

产(chǎn)品全景图 >

安(ān)全服務(wù) >

安(ān)全运营 >

首页(yè)

产(chǎn)品与服務(wù)

云安(ān)全

终端安(ān)全

数据安(ān)全

身份安(ān)全

高级威胁治理(lǐ)

网络与通信安(ān)全

安(ān)全管理(lǐ)

SaaS服務(wù)

一體(tǐ)化智能(néng)安(ān)全运营平台

网络管理(lǐ)

信息技(jì )术应用(yòng)创新(xīn)

工(gōng)业安(ān)全

解决方案与案例

客户支持

合作(zuò)共赢

安(ān)全通告

C3安(ān)全大会

投资者关系

关于我们

安(ān)全通告