公（gōng）有云安全解决方案

一、公有云概（gài）述

业务的（de）创新必然引发IT的（de）变化。当（dāng）业务走向互（hù）联网时，IT直接服务（wù）于所有的客户（hù），对于（yú）决策者来说，业务创新（xīn）需要大（dà）量（liàng）的IT资产（chǎn）投入但能否成功却存在风险，而且业务发展的目标可能会随时变化，这给自建IT造（zào）成了很大的不确定性；对于运维人员（yuán）来说，IT规模不（bú）断扩大，引发运维工（gōng）作量急剧增（zēng）加，IT的任何（hé）安全问题都可能对业务运行及收（shōu）入造成影响，此（cǐ）外如（rú）何保（bǎo）障（zhàng）用（yòng）户对业务（wù）的（de）访问速（sù）度也非（fēi）常重要。

在（zài）这种变化下，我们发现传（chuán）统的（de）自建IT的方式难以（yǐ）满足降（jiàng）低创新业务启动风险、弹性满足（zú）业务目标需求、减少运维工作量等要求，这时公（gōng）有云（yún）天（tiān）然具备的优势让其成为（wéi）了继网络基础设施后（hòu）的新IT基础设施（shī），基（jī）于公有云（yún），我们可以（yǐ）很容（róng）易的进行业务的（de）创新。

二、安全分（fèn）析

随（suí）着用户（hù）互联（lián）网（wǎng）应用越来越多，对（duì）外接口越来越多，承载（zǎi）的业（yè）务也愈发关键，业务的互联（lián）网（wǎng）化也必（bì）然带来（lái）安全风险的增加，而公有云具有的开放性，也（yě）给（gěi）用户（hù）造成一定的安（ān）全顾虑。从用户的接入（rù）安（ān）全，到传输（shū）中的数据安全都是需要考虑（lǜ）的重点（diǎn）；DDoS攻击、CC攻击等低成本的攻击（jī）方（fāng）式正（zhèng）成为互联网应（yīng）用的重要（yào）威（wēi）胁，然而无论是（shì）用户本地的（de）数据中心（xīn）还是在（zài）云端的（de）数（shù）据中（zhōng）心因受制于（yú）有限的带宽、IT资源，无法抵御大流量的攻击，在遭受攻击时也缺乏足够的安（ān）全专家（jiā）进行响应；用户（hù）网站自带的漏洞也是不容忽视的问题。

三、解决方案

我们提供一个端到端，完（wán）整的公（gōng）有（yǒu）云安全防护解决（jué）方案（àn）。从云（yún）端到用户，我（wǒ）们在用户端、传输端、公有（yǒu）云数据中心（xīn）端均提供相应的安全解决方案（àn），实现业（yè）务安全交付（fù）。

1、实现接（jiē）入安全

除（chú）了面向公众用户（hù）的互（hù）联网应用，通过SSL VPN提供（gòng）的接入安全功能，企业用户（hù）还可（kě）以将面向内（nèi）部员工、合作伙伴（bàn）、授权（quán）客户的移动办（bàn）公、OA、ERP、知识库、文档下载等（děng）应用迁移至公有云。

多（duō）因素认证：提供用户名密码（mǎ）、短信（xìn）、硬件特征（zhēng）码等多（duō）种认（rèn）证方式（shì）对接入用户进行身份鉴定，保障用（yòng）户（hù）身（shēn）份的合法性。

分级授权访问：用（yòng）户（hù）可以按角色进行分（fèn）组，不（bú）同的角色可以授权访问不（bú）同的业（yè）务系统，杜绝账号冒用及越权访问。

操作审计：对接入的用户进行审计（jì），记录用户的登录（lù）、注（zhù）销、资源访问情况。

2、实现传输安全

根（gēn）据用户端的对象（xiàng）不同，我们提供（gòng）了（le）三种场（chǎng）景的传输安全解决方案。

WEB应用：当公众（zhòng）用户访问互联网应用时，我（wǒ）们提供HTTPS加密的功能，将（jiāng）用户的HTTP应用自动（dòng）转（zhuǎn）化成HTTPS应用交付给（gěi）公众用户，借助SSL加密（mì）机制（zhì），确保在整（zhěng）个数据传（chuán）输过程中的信息安全性。

用户接（jiē）入：企业的内部员工、合作（zuò）伙伴、授权客（kè）户等访问部署在云端的企业内（nèi）部应用时可通过SSL VPN接入的方式进行传输加（jiā）密。

混合云接入：当用户本地的（de）数据（jù）中心与（yǔ）公有（yǒu）云（yún）互（hù）联时，可以通过广域网优化组件提供的IPSec VPN协（xié）议（yì）进行加密，同时支持（chí）国密算法（fǎ），满足企业合规（guī）性要求。

3、数据（jù）中心安全

用户在公有云平台上的数据中心安全包（bāo）括租户安全与平台安（ān）全两部分，我（wǒ）们主要负（fù）责平台安全，但（dàn）也提供相应的安（ān）全解决方案来（lái）保（bǎo）证（zhèng）租（zū）户安全。

我们为（wéi）租户在云端的（de）业务提供与本地数据中心相媲美（měi）的安（ān）全解决方（fāng）案，从网络安全（quán）、应（yīng）用安全（quán）、数据安（ān）全三个维度提供完整（zhěng）的安全防护，让用户在云端（duān）的应用安全无忧，并符（fú）合等（děng）级保护的建设要求。

通（tōng）过公有云安全解（jiě）决方案，除了保障用户（hù）互联（lián）网应用的安全外，还可为授权用（yòng）户（hù）接入（rù）、混合（hé）云接入提供（gòng）完（wán）整的安全（quán）解决方案，满足监管部门的等（děng）级（jí）保护合（hé）规（guī）性（xìng）要求，为企业客户（hù）业务的（de）全面迁云提（tí）供（gòng）了可能性。并提供以下两（liǎng）个安全服务：

1. DDoS高防服务：用户只需（xū）切换DNS到（dào）指定的（de）地址，即可享受DDoS流量清（qīng）洗服务，无需部署任（rèn）何硬件（jiàn）设备，在（zài）DDoS安全（quán）防护过程中，安（ān）全专家（jiā）会全程（chéng）参（cān）与防御，观（guān）察网站访（fǎng）问情况，及时做出响应措（cuò）施。

2. 漏洞扫描（miáo）服务：企（qǐ）业安全的核心是发现潜在（zài）安全风险，我们为用户提供基于云的漏洞扫描服务，用户无需部署任（rèn）何（hé）硬件（jiàn）设备，可定期对指定（dìng）网站进（jìn）行（háng）漏（lòu）洞监控，生成监控报告，检测范围覆盖了SQL注入、XSS、命令执行、文（wén）件（jiàn）包含、解析漏洞、服务配（pèi）置、信息泄露、弱口令（lìng）检测，后门检测、网（wǎng）站内容（róng）风险等，为用户提供全（quán）面的检测报告以及相应的安全加固建议。