云安全防护模型

<p><span style="font-size:14px"><span style="font-family:Microsoft Yahei"><strong>1.1&nbsp;&nbsp;&nbsp;&nbsp; </strong>云安全体系架构设计</span></span></p> <p style="text-align:center"><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20180712160647-1bd16e269c2a.png" style="height:390px; width:829px" /></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei"><strong>1.1.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </strong><strong>物理与环境安全</strong></span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">在云计算环境中,各种设备可能会收到环境因素如火灾,雷击、未授权访问、供电异常、设备故障等方面的威胁,使云服务提供商面临资产损失、损坏、敏感信息泄露或云运营终端的风险。平安云在考虑云平台安全的时候已经充分考虑了设备安置、供电、电缆、设备维护、设备转移及设备处置与再利用方面的安全控制,奠定了保障云计算数据中心物理安全的基础。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei"><strong>1.1.2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </strong><strong>网络安全&nbsp;&nbsp;&nbsp;&nbsp; </strong></span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">1.1.2.1&nbsp;&nbsp;&nbsp;&nbsp; 网络安全隔离</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">专有网络 (Virtual Private Cloud, VPC) 是平安云为行业用户提供的隔离的网络环境,运用专属网络域类型的概念,对网络域进行二层网络的隔离,保证DMZ/SF/PTR各区的隔离和安全的互访。租户基于平安云创建的自定义私有网络, 不同的专有网络之间逻辑隔离。租户可以在自己的专有网络里创建和管理云主机、负载均衡、互联网网关和实现安全访问控制等。租户还可以使用 VPN 网关和专线服务实现平安云与传统 IDC 的互联,部署混合云业务。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">1.1.2.2&nbsp;&nbsp;&nbsp;&nbsp; DDoS防御</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">平安云根据业务功能和网络安全风险将数据中心划分为多个安全区域,实现物理和逻辑控制并用的隔离手段。通过在每个数据中心边界部署Anti-DDoS设备来完成对异常和超大流量攻击的检测及清洗。平安云使用DDoS防御系统保护所有数据中心,提供DDoS攻击自动检测、调度和清洗功能,保证云平台网络的稳定性。同时,平安云的DDoS防护系统在防护触发条件上不仅仅依赖于流量阈值,还能够从背景流量中精准的区分攻击流量,通过集成的检测和阻断机制对DDoS攻击实时响应,针对IP进行海量的DDoS清洗能力,保障了在遇到DDoS攻击时客户业务的可用性。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei"><strong>1.1.3&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </strong><strong>云平台安全</strong></span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">1.1.3.1&nbsp;&nbsp;&nbsp;&nbsp; 主机安全防护</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">主机入侵检测(Host Instruction Detection Service,HIDS)为用户提供漏洞管理、入侵检测等主机防护功能,保障您的服务器安全。从漏洞发现、漏洞利用、获取普通权限、提权、内网渗透、后门木马、到最后的清除痕迹,近 1000 个入侵发现规则覆盖入侵渗透的每一个关键路径。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">1.1.3.2&nbsp;&nbsp;&nbsp;&nbsp; 云监控</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">云监控(Argus)是平安云为行业用户提供的监控服务。租户可以通过云监控查看租户的云服务器,云磁盘,数据库等资源的性能视图及告警记录,还可对重要资源自定义配置及告警信息,实时掌握资源使用情况,保证应用稳定运行。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">平安云监控服务(Argus)定位是企业用户,少量人运维大量机器的场景,云监控服务配置告警时,采用了模板的方式,用户可以为每一类应用配置一个模板,将模板关联到具体的主机上,需要调整告警策略时,可以通过修改模板中的策略来完成。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei"><strong>1.1.4&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </strong><strong>应用安全</strong></span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">1.1.4.1&nbsp;&nbsp;&nbsp;&nbsp; Web漏洞扫描</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">Web漏洞扫描(pingan cloud webscan)是提供检测Web网站漏洞的安全服务。能准确、全面扫描Web网站上存在的漏洞,避免漏洞被恶意利用破坏网站安全,与传统或开源的漏洞扫描产品相比,具有抓取数据更全面、覆盖率更高,误报率更低、漏洞库更新及时且不影响业务等优势。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">1.1.4.2&nbsp;&nbsp;&nbsp;&nbsp; Web防火墙</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">WEB应用防火墙(Web Application Firewall, 简称 WAF),是为企业提供的web应用防火墙,用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等OWASP常见攻击。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对源站的直接攻击。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei"><strong>1.1.5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </strong><strong>数据安全</strong></span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">数据安全指对用户数据信息资产的机密性、完整性、可用性、持久性、认证、授权、以及不可否认性等方面的全面保护。</span></span></p> <p style="text-align:center"><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20180712160708-1f2af8b19274.png" style="height:384px; width:632px" /></p> <p style="text-align:center"><span style="font-size:14px"><span style="font-family:Microsoft Yahei">图5-1:数据安全生命周期</span></span></p> <p>&nbsp;</p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">平安云采用数据安全生命周期定义云数据安全战略,对数据创建、数据保存、数据使用、数据共享、数据归档、数据销毁各环节实施安全管控,保证租户数据安全。其中,数据保存和数据归档环节的安全控制实质就是对数据存储的安全控制;数据共享指的是数据被访问使用,平安云只负责提供数据访问控制管理功能供租户自行配置使用以及数据传输过程的加密保护控制。</span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei"><strong>1.1.6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </strong><strong>业务连续性管理</strong></span></span></p> <p><span style="font-size:14px"><span style="font-family:Microsoft Yahei">在云上,业务连续性主要关注在某一既定的云服务提供方内确保连续性和恢复、对云服务提供方可能出现的中断进行准备和管理。在公有云中,业务连续性和灾难恢复是租户和云服务提供商共担责任。云服务提供商应管理其职责内的方面,云客户也应承担云服务如何使用和管理的最终责任。为了提高平安云风险防范能力,并有效响应非计划的业务中断,保护关键业务过程免受重大失误或灾难的影响,平安云已建立了良好的业务连续性管理体系以管理业务连续性。</span></span></p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题