1月4日,为落实《数据安全法》等法律法规要求,国家网信办、发改委等13部门修订发布了《网络安全审查办法》,数据安全得到前所未有的重视。随着企业数字化转型进入快车道,企业云上数据的安全也面临着巨大的挑战。
针对这个热议的话题,天翼云为客户提供全栈安全解决方案,为企业云上安全保驾护航。
在某ERP业务系统云安全项目中,为进一步提高用户安全防护能力、保障日常系统正常运行、对现有信息系统进行等保合规建设,天翼云从整体架构、数据访问、数据运维以及云上数据安全多个层面,为数据提供了全方位的安全防护!
PART 1 整体架构 项目过程中,天翼云采取了必要的安全技术措施用于满足等保2.0三级基本要求,整个架构以业务应用为中心,安全管理为支撑,分为四大系统,涵盖十余个安全子系统。通过以上网络安全建设,客户信息化系统具备:层层设防、重点突出、策略联动、管理为上的特性,能够全面满足企业未来几年信息安全建设的需求。 整体架构,合理!
PART 2 数据访问 接下来,在数据访问初始阶段,采用了标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSL VPN解决方案可保证企业进行安全的全局访问。 访问阶段,安全!
PART 3 数据运维 运维层面,天翼云采取了多种防护措施。一种防护是云防火墙+云入侵检测,企业可以基于协议、源IP、源端口、目的IP、目的端口等条件灵活自定义安全访问控制策略,实现了零信任的安全防护。实时检测溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过3500种网络攻击行为。另一种防护是云堡垒机,企业可以通过对访问账号集中管理,精细的权限规划和运维审计,提升企业的内部运维风险控制水平。 运维阶段,安全!
PART 4 云上数据
在云上数据的安全措施,则更为丰富。 云主机防护:有效查杀主机上的文件、内存、进程中的恶意程序; 云日志审计:提供日志收集、存储、查询和统计分析等功能; 云WAF:为客户网站提供724小时实时防护,能有效阻断SQL注入、跨站脚本、WebShell、应用层CC等网络攻击。 云上多种安全措施并行,全方位保护企业云上数据安全~ *云上数据,安全!**
数字化转型的浪潮已经涌来,数据安全作为数字时代的基石,是数字化转型的“必选题”。未来天翼云也将继续探索,不断完善天翼云全栈安全解决方案,筑牢数据安全保护网,为千行百业的数字化转型保驾护航!