2019-06-28 11:11:45 来源:IT168
实际上,云等保并非首次提出,而是在原有等保框架下的扩展要求。首先,等保2.0明确了云计算的定级对象,要求云计算平台和平台上的业务应用系统分开定级,云计算平台需要单独定级备案,不得承载安全高于其安全保护等级的业务应用系统;其次,明确云服务商和云服务客户共担安全责任;第三,明确责任边界区分,不同的云计算服务模式对应不同的安全责任边界;最后,等保2.0标准将安全管理中心从管理层面提升至技术层面,建设安全管理中心成为必要建设内容。
等保2.0的提出,反映出随着“云大物移”等新兴IT技术的发展和落地,云计算技术日渐成熟,许多用户已经或正在将业务迁移至云上。云上部署的业务越来越多,架构愈发复杂,用户对于云计算产品的使用场景也越来越成熟。报告显示,近年来,中国的私有云市场始终保持稳定增长,金融、能源、政府等用户出于安全考虑,倾向于建设自主权限更高、安全把控更好的私有云。私有云具有资源利用率高、集中运维管理等优势,同时也对安全防护体系提出了新的要求。
私有云的安全防护问题成为了新形势下的重点关注领域。在此基础上,国内知名的互联网安全服务与解决方案提供商长亭科技发布《私有云Web应用安全防护解决方案》,助力“硬核”云上安全。
在传统 IT 基础架构下,管理者只需在 Web 应用前按需部署硬件或软件Web应用防护系统,即可实现对 Web 应用系统的安全防护。但是,随着私有云环境不断发展,网络、计算、存储资源不断虚拟化和资源池化,适应这些需求也成为了私有云 Web 应用防护需要思考的难点。部署虚拟化、资源弹性可伸缩、基础设施标准化、管理运维统一化、防护功能服务化和平台化成为云平台 Web 应用防护解决方案的五大刚需。
作为国内知名的互联网安全公司,长亭科技基于雷池(SafeLine)下一代 Web 应用防火墙在云端Web 安全防护的实践经验,深度调研各类大型企业在私有云环境下的业务安全场景,发布《私有云Web应用安全防护解决方案》,充分理解私有云环境下企业对Web应用安全防护的高要求,从自身架构设计上即充分考虑了云计算的特点,将流量转发、威胁检测、流量分析、集中管理平台解耦并组件化,支持容器化分布式部署,预留与云管平台的各类接口,便于私有云快速部署,满足各类云服务场景化需求。
本次长亭科技发布的《私有云Web应用安全防护解决方案》,能够满足私有云用户的系统部署与安全运营双重需求,为私有云用户提供部署虚拟化、检测能力资源池化、服务模式接口化和平台化的Web 应用安全防护解决方案,同时兼具IaaS 和SaaS 两种服务模式,全方位为云平台租户提供安全防护。
图 雷池(SafeLine)云环境部署架构
等保2.0时代即将来临,从大流量网站架构web应用安全防护解决方案到私有云Web应用安全防护解决方案,长亭科技将通过其业内领先的技术能力和专注用户的服务精神,持续为各行业客户提供安全可靠、部署灵活的Web应用安全防护解决方案。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。