引入
随着全网环境日益复杂化,安全威胁和攻击手段越来越多,尽管业务处理越来越便捷迅速,我们却面临了更大的安全压力和性能的要求。
不得不说,混合云架构是未来云端业务的发展趋势所在。正如Cyxtera首席信息安全官David Emerson所提到的,“混合云正在成为企业基础设施的新常态,这些企业必须适应,而不是抗拒变革并坚持采用传统的安全措施。”
企业在多个云环境下进行灵活部署可以同时发挥公有云和私有云的巨大潜力,同时让企业业务发挥更大活力。但安全性应当成为企业混合云策略里不可忽视的一环,安全策略配置得当才可以规避风险,发挥混合云模式的最大效用。
现阶段存在的问题
对于企业来说,如果采用混合云部署(包括私有云、公有云),大量网络设备被服务化、云化,网络安全边界被模糊和打破,传统的边界安全方案就已经失去效果。
同时,企业业务遍及不同的环境,且有可能根据不断增长的业务和需求在不同环境间迁移和备份业务数据。灵活性的另一面是安全风险的不可控:攻击面增加、暴露面更加广泛、风险因为混合方案的灵活性而不断变化。
因此,混合云架构下的业务安全需要采用新的安全方案。
量化派(QuantGroup)
量化派(QuantGroup)创办于2014年,是北京量科邦信息技术有限公司旗下品牌,成立之初即以“用数据驱动世界”(To move the world with data)为愿景,专注于人工智能核心“深度学习”技术的研究与应用,是国内首家基于大数据和人工智能链接金融机构与消费者的科技公司。在为消费者提供金融服务的同时,帮助消费场景实现流量变现,帮助金融机构获取形成资产。*数据来源:百度百科
作为链接机构和消费者的数据平台,混合云基础设施是业务不可避免的一环。混合架构中的每种类型的环境都有不同的安全风险,采用一刀切的安全方案很难达到预计效果。可以说没有统一的混合云安全策略,因为企业不再使用统一的基础设施,因此当前常见的SaaS类应用安全服务并不能完全满足此类企业的需求。
在单纯的公有云和私有云解决方案均出现局限性的情况下,客户需要这样一套方案:既可以保障用户在本地具备一定的应用防御能力,又支持用户在本地无法处理时及时切换到具有强处理能力的公网上。
解决之道:青松混合云解决方案
青松混合云解决方案:私有部署 云端打通 个性化适配
私有云可以为客户提供实时的流量检测和本地基本防御,但受本地资源、设备性能的限制,无法处理大规模流量攻击。
私有云开启防御后可进行实时流量检测,攻击发生时第一时间在本地进行规则防御及流量清洗。当攻击流量超过本地私有云防御流量限制,私有云会向青松智能调度中心发出告警,通过DNS智能调度,将攻击流量牵引到青松公有云清洗防御中心进行大规模流量清洗过滤。而公有云清洗中心储备的超大带宽资源可轻松应对大规模流量攻击。
青松帮助量化派建立混合云状态下的业务安全防护体系,满足客户防御私有化使用控制、检测响应低延迟的需求,又可通过青松智能调度系统根据攻击规模随时调度云资源进行大流量攻击过滤清洗。
青松混合云解决方案功能实现
01
DDoS防御
针对互联网服务器在遭受HTTP/HTTPS的大量恶意频繁攻击访问后导致服务不可用的情况下,提供的防御能力。用户可以通过域名接入,将攻击流量引流到防御集群,保护源站访问正常。支持HTTP/HTTPS协议防御。
02
WAF防御
拦截常见的Web漏洞攻击,例如SQL注入、XSS跨站、获取用户敏感信息、利用开源组件漏洞的攻击等常见攻击行为。提供0Day、NDay漏洞防护。在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客攻击,防护网站安全。
— END —
安全之道,青松知道
您可信赖的互联网安全服务提供商
