云计算发展驱动下,多租户技术得到了快速的发展和广泛的应用。云平台从技术层面实现多租户之间资源/数据权限隔离的同时,也为自身的安全管理工作带来新的挑战。
“包租公”将一套房子租给多个人合住,张三李四王五赵六各住一间卧室。大家互不干扰,但共用客厅、厨房等公共生活设施。
如此一来,租户方便了,“包租公”对诸多租户管理难度却增加了。
企业业务在云端发展应用过程中,需要自动化的资产风险管理和安全自查能力。但大多数云原生资产风险管理工具面对这一问题,缺乏多租户统一管控能力,难以实现对云上各租户繁杂海量的资产进行有效风险管理。
难以实现对多租户资产的统一管控
虽然云平台基本都有自己的漏洞扫描能力,但是无法满足企业对云租户及其资产风险进行统一管控的需求。
云端资产风险发现率低
传统资产风险管理工具虽具备多租户统一管控的能力,但是部署架构的特性使其无法与云平台架构深度融合,无法从云原生的视角对云资产进行有效风险检测。
怎样在适配云环境架构下实现有效资产风险管理,让云上资产扩展与安全实现平衡令无数云平台运维攻城狮感到头秃。
别怕!
没有永远的困难阻碍,只有挺身而出的破局者。云平台多租户资产风险管理解决方案,为您一“jio”瓦解困扰云平台的这些“疑难杂症”。
对症下药,有颜有料
云平台多租户资产风险管理解决方案
本方案采用洞鉴(X-Ray)安全评估系统的轻量化分布式部署模式,深度适配云架构、融入云管平台,在云平台使用一个管理端,对所有扫描节点进行统一管理,规避了需要在VPC内部署完整扫描器的弊端。方案支持租户侧一键式自动部署启动,在严格的云租户数据权限隔离基础上,自动完成网络环境检查、资源配额,实现租户侧扫描节点的灵活扩展和统一管控。
洞鉴(X-Ray)运营管理端可对云平台所有租户资产进行统一管理和安全监测,必要时可以进行扫描任务下发,保障云平台整体安全;租户侧扫描节点支持对云租户自身资产进行风险检测和管理。洞鉴(X-Ray)与云账户体系深度融合,实现由上向下的纵向资产管理。
同时洞鉴(X-Ray)平台本身具备多租户弹性扩展的能力,支持租户由少到多、扫描节点横向无限扩展。满足云租户随时扩展的需求,灵活适配云场景。最终使企业安全建设者可以级联配置、集中管理,统一下发扫描策略、上收操作日志。
价值与优势
分布式架构,灵活扩展扫描节点
方案依托洞鉴(X-Ray)的轻量级分布式部署架构,可实现在租户侧多扫描节点部署,支持高并发进程扫描,提升检测效率。
资产隔离,支持云租户级联管理
洞鉴(X-Ray)可根据云租户架构体系分区隔离管理、隔离扫描,同时严格划分不同区域管理员权限,满足云租户总部对多分支下属部门的级联扫描管理需求。
精准漏洞检测,高效排查资产风险点
洞鉴(X-Ray)通过自启发式漏洞检测算法,结合语义分析和多元化检测规则,帮助企业实现云平台资产的全面漏洞扫描覆盖,保证准确率的同时不对客户业务造成影响。
资产风险集中管控,实现高效运维
洞鉴(X-Ray)基于云平台的运营端和租户端,支持对云平台所有租户及其资产进行统一管理、下发扫描策略、上收扫描结果和操作日志等集中管控,对云平台资产和资产风险进行有效集中管理,实现高效安全运维。
云平台多租户资产风险管理解决方案在某国内头部银行客户项目实践过程中,为客户提供了对云平台多租户的集中管控、云平台资产风险检测、风险生命周期跟踪的能力,保障了该客户对云资产整体安全性的监督需求。
各行业的数字化转型如火如荼,如何消除企业云安全建设后顾之忧?
多租户资产风险管理“诀窍”已倾情奉上,你get了吗?
来源:freebuf.com 2021-06-15 11:58:17 by: 北京长亭科技有限公司
请登录后发表评论
注册