系統(tǒng)在公有云上，還要過等保嗎？

多云場景下，又如何做等保？

過等保2.0要花多少錢？能包過嗎？……

近年來，針對性勒索事件比例上升，數(shù)據(jù)竊取與勒索攻擊事件持續(xù)上升，另外信息泄露與破壞事件頻發(fā)，數(shù)據(jù)安全形勢日益嚴(yán)峻，越來越多的網(wǎng)絡(luò)安全事件頻出，不管是大小企業(yè)還是事業(yè)單位，業(yè)務(wù)系統(tǒng)都面臨巨大的安全風(fēng)險(xiǎn)，網(wǎng)站被篡改、敏感信息泄露、業(yè)務(wù)系統(tǒng)遭遇DDoS攻擊導(dǎo)致癱瘓、遠(yuǎn)程運(yùn)維安全、勒索病毒等安全事件造成企業(yè)經(jīng)濟(jì)損失等，如果因自身網(wǎng)站及系統(tǒng)存在大量漏洞而給黑客利用的機(jī)會(huì)，企業(yè)不僅要面臨攻擊所帶來的業(yè)務(wù)受阻問題，還將面臨執(zhí)法單位嚴(yán)重的行政處罰。

  多云場景下，安全問題面臨更大挑戰(zhàn)

據(jù)《 Flexera 2020年云狀態(tài)報(bào)告》調(diào)研，93%的企業(yè)采用了多云策略；87%的企業(yè)擁有混合云策略，大部分企業(yè)選擇把業(yè)務(wù)部署在多個(gè)云平臺上，使用多云服務(wù)既能利用單個(gè)云廠商的優(yōu)勢，還能根據(jù)業(yè)務(wù)、技術(shù)及性能等需求動(dòng)態(tài)調(diào)整多云部署的策略，但同時(shí)也會(huì)帶來更高的安全挑戰(zhàn)：如何做好多云場景下的安全部署？如何集中化滿足等保合規(guī)要求？

等保2.0在2019年12月1日正式實(shí)施，對比等保1.0，安全管理中心中對集中管控作出了明確要求，未來統(tǒng)一的集中管理平臺將成為剛需；系統(tǒng)定級必須經(jīng)過專家評審和主管部門審核，才能到公安機(jī)關(guān)備案，整體定級更加嚴(yán)格；注重全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì)。

為此安恒云正式發(fā)布云上等保2.0解決方案，包含了多云環(huán)境下過等保二級和三級所需要部署的安全服務(wù)能力，以及過等保相關(guān)的測評報(bào)告、整改建議等，幫助企業(yè)在多云場景下滿足等保合規(guī)要求，為業(yè)務(wù)系統(tǒng)做好安全防護(hù)。

  安恒云有別于傳統(tǒng)安全能力

傳統(tǒng)的安全能力在“一個(gè)硬件盒子”里進(jìn)行計(jì)算分析，而現(xiàn)在用的是基于云上的能力，進(jìn)行一個(gè)大數(shù)據(jù)挖掘分析，把更多的安全風(fēng)險(xiǎn)給分離出來，同時(shí)能夠把自身的安全能力快速部署下去，這是就是云安全的優(yōu)勢。

  多云場景下安全統(tǒng)一建設(shè)統(tǒng)一管理

多云場景下，傳統(tǒng)方案是每朵云都需要單獨(dú)部署一套安全產(chǎn)品，各云平臺云安全能力參差不齊，無法實(shí)現(xiàn)統(tǒng)一的安全配置、運(yùn)維與安全態(tài)勢分析，造成應(yīng)用容易被入侵、數(shù)據(jù)被竊取等嚴(yán)重安全問題，另外每朵云都需要獨(dú)立建設(shè)安全，安全建設(shè)成本高。

因此，企業(yè)需要對多個(gè)云的云資源，特別是安全資源進(jìn)行清晰的管理和分析。這就需要統(tǒng)一的多云管理及多云安全管理平臺，綜合各種安全產(chǎn)品的數(shù)據(jù)，特別是各種典型風(fēng)險(xiǎn)與告警，并以可視化的方式展示攻擊歷史，感知安全現(xiàn)狀，預(yù)測攻擊態(tài)勢。

安恒云云上等保解決方案，用戶無需自建安全能力，可通過安恒云安全中心打通各公有云管理平臺，將云資產(chǎn)導(dǎo)入，由安恒云安全中心為不同類型的資產(chǎn)提供安全防護(hù)。安恒云安全中心提供網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層、主機(jī)層等整體安全防護(hù)能力，網(wǎng)絡(luò)層和主機(jī)層安全能力需要下沉到云租戶網(wǎng)絡(luò)中，在租戶網(wǎng)絡(luò)中通過鏡像共享方式將虛擬FW部署在租戶VPC內(nèi)，EDR、防篡改和云數(shù)據(jù)庫審計(jì)等安全能力可以登陸到安恒云安全中心下載Agent，并將Agent部署到主機(jī)上，然后通過安恒云安全中心進(jìn)行統(tǒng)一管理和配置。通過安恒云安全中心態(tài)勢感知對所有的安全數(shù)據(jù)、信息進(jìn)行統(tǒng)一分析，呈現(xiàn)整體云安全態(tài)勢。

通過在多云場景下部署安全服務(wù)，具有事前云監(jiān)測、事中云防御、事后云審計(jì)等云安全防御能力，安恒云擁有云堡壘機(jī)、Web應(yīng)用防火墻、網(wǎng)站監(jiān)測、漏洞掃描、數(shù)據(jù)庫審計(jì)、日志審計(jì)、EDR管理、云抗D、防篡改管理等眾多云安全產(chǎn)品，可同時(shí)對多個(gè)云平臺平資源進(jìn)行防護(hù)，避免重新建設(shè)，從而幫助企業(yè)節(jié)省成本。

安恒云利用SaaS化技術(shù)將安全能力服務(wù)化，可有效防御DDoS攻擊、CC攻擊、黑客入侵、病毒木馬、0day、APT等網(wǎng)絡(luò)攻擊，避免出現(xiàn)業(yè)務(wù)癱瘓、數(shù)據(jù)篡改、信息泄露、木馬后門等安全事件。可無縫對接阿里云、AWS、華為云、騰訊云、Ucloud、百度云、Azure、京東云、青云等主流公有云，全面提升各種云環(huán)境下的安全防護(hù)水平。安恒云將云管理和云安全進(jìn)行結(jié)合，簡化運(yùn)維的復(fù)雜度，通過更低的成本，為企業(yè)提供更高效的安全能力和更好的運(yùn)維管理體驗(yàn)，滿足等保2.0評測的同時(shí)，對網(wǎng)站及云主機(jī)提供全方位的安全防護(hù)。