首頁 > 關于我們 > 新聞動態 > 公司新聞

構筑云安全技術體系 守護金融數據安全“云上飄”

發布時間 2023-03-06

作為全球數字化轉型的基礎設施,云計算已在全球范圍得到大規模的應用,云平臺也逐漸成為網絡入侵的重要目標。尤其在金融行業,其云安全建設亟需得到重視。



一方面,中國人民銀行近年來先后發布了《云計算技術金融應用規范 安全技術要求》、《金融行業網絡安全等級保護實施指引》等政策規范,強調對金融業承載等保業務的云平臺加強安全管理?!笆奈濉币蔡貏e指出,未來將會更加完善和落實云安全相關合規標準。


另一方面,隨著金融行業云化系統部署模式進程不斷加快,面臨濫用云計算、未知風險的API、共享資源產生的橫向入侵風險、數據資源泄漏丟失及篡改、用戶賬戶和服務被劫持等諸多安全風險。金融機構需要進一步實現基于業務、權限、數據敏感等級、風險情況等細粒度的云安全防護以及云安全能力的靈活部署。


啟明星辰立足于用戶真實業務場景,憑借成熟的云安全技術能力和深厚的安全實踐經驗,推出金融行業云安全技術體系建設方案,以“方案生態化、技術生態化、能力生態化”幫助金融用戶開展云安全建設。


方案生態化:能夠提供獨立安全資源池、云安全中臺、無代理方案、代理引流方案、代理方案等多個實施方案。

技術生態化:支持NFV、SDN、端口鏡像、遠程端口鏡像等多項關鍵技術。

能力生態化:支持安全設備彈性擴展功能,能夠實現快速交付、自動化運維、彈性擴展、集中管理、多云對接管理、區域自治、就近引流、就近服務、縱深防御、持續交付等安全能力。


該方案融合了動態監控、協同響應技術保障,充分應用南北向流量安全技術、東西向流量安全技術、云數據安全技術、虛擬化安全技術等多項技術,構建縱深防御云安全技術體系,有效保護用戶數據資產,達到全方位安全防護效果。


其中,云安全管理平臺通過安全管理服務代理實現邊緣計算、本地資產管理和安全納管,可以實現云地和云邊的協同管理;云安全資源池能夠應用于安全防護、安全運維、安全監測多個場景,為云內不同租戶業務系統提供安全識別、安全防護、安全檢查、安全響應四個階段的全生命周期安全管理。




云安全資源池安全防護場景




云安全資源池安全運維場景





云安全資源池安全監測場景


同時,啟明星辰不斷創新云安全技術方案和能力交付模型,以場景化思維為指引,支持客戶開展云安全建設。通過將各區域建立邏輯隔離的安全空間,為每個區域提供獨立的安全虛擬機實例,保障區域間安全策略獨立、審計數據獨立,利用安全資源池進行精準業務編排,廣泛應用于用戶的實際業務場景中。


例如,在某城商行云安全落地實踐中,以安全資源池化為基礎,實現對網絡入口南北向及跨區域的東西向流量進行安全防護。安全資源池支持多租戶使用,通過SDN引流及多租戶配置,實現區域隔離,確??鐓^域的東西向流量安全,并且不斷完善安全服務自動化部署與編排功能,持續推進IPv6安全能力的部署、數據中心SDN網絡安全建設、骨干網安全能力資源池化建設工作,實現“云邊協同、云地協同、多云協同”,構建統一協同和安全運營體系。


云安全“三協同”體系建設


隨著數字經濟的發展,云計算的重要性也日益提升,成為數字經濟發展的重要驅動力。啟明星辰將不斷完善和創新安全產品及解決方案,加強核心技術攻關,緊跟數字化發展新形勢,助力金融行業在數字化轉型過程中積極應對來自云計算的安全威脅,為金融行業數字化轉型提供強有力的安全保障。

上一篇 下一篇