为什么云上安全是“智慧政府”的关键命题 – 作者:安恒风暴中心

政府是一个城市的“大脑中枢”,建设“智慧城市”的首要任务是建设“智慧政府”。“智慧政府”就是要实现政府职能的数字化、网络化、智能化、精细化、社会化。开展“智慧政府”的建设,能提高政府工作质量和效率,增强各级政府部门的管理能力、决策能力、应急处理力和公共服务能力,促进社会监督,实现数字化转型的国家战略,具有十分重要的意义。

“智慧政府”不仅强调业务方面的创新,也强调以云计算、物联网、人工智能、大数据等新技术应用的创新。

近几年来,政府部门不断加大云计算平台的建设力度。例如:建设基于云计算平台的政府数据中心,推进政府部门机房大集中,实现统一运维。建设基于云计算平台的政府网站群,形成以政府门户网站为主网站、政府部门网站为子网站的政府网站群。建设基于云计算平台的政务信息平台,推进业务应用信息系统互联互通,促进信息共享和业务协同。

一、智慧政府建设的过程中所存在的问题

正是因为集中部署、资源复用等特点,云计算技术在帮助政府解决资源重复建设、信息条块分离等问题方面,发挥了积极的作用,逐渐被广泛应用。但是,云计算技术在推动“智慧政府”良性发展的同时,多元化、多租户、分布性以及对网络和服务提供者的依赖性,为管理和安全题带来新的挑战,主要体现在以下几个方面:

(一)

政府的云计算平台建设一般由多个云厂商共同承担,每个云厂商往往会为政府单位量身打造。但在实际使用时,多云之间的壁垒问题十分严重,多云难以实现真正的连通,无法通过统一视角对多云环境及多云的资源进行有效的可视化管理,传统的运维方式效率低且容易出错,难以适应多云的环境。

(二)

云计算平台的建设,同时也带来了业务、数据、安全等问题的集中。云计算平台上承载着用户最核心的业务和数据,因此也成为黑客最直接的攻击目标,如何保障分布在多个云平台上的业务和数据安全是管理人员需要考虑的重点问题。

(三)

云平台建设初期一般不清楚各个云租户的业务规模,也不清楚各个租户的安全需求。因此管理者很难精确的判断采购的安全产品种类、安全产品数量和安全产品性能,安全建设规划困难。

二、一站式解决方案打造坚实安全底座 

安恒云不仅仅是多云管理平台,更是以安全为核心,集多云管理和多云安全管理于一体的一站式服务平台。针对多云场景,可通过多云安全管理平台统一接管各类云平台,包括业内主流的公有云和私有云,快速导入云内的众多资产,实现多云资产的全生命周期管理。

同时,多云安全中心融合了安恒云安全能力及第三方合作伙伴安全能力,实现安全能力资源化,安全资源服务化,多云安全中心为多云平台量身打造整体的综合性安全能力。

(一)

多云安全管理平台可无缝对接阿里云、华为云、腾讯云、Ucloud、百度云、青云等主流公有云平台,同时也支持浪潮云、华为云、VMware等私有云平台,一个平台即可实现“云+安全”一体化实践。提供统一的管理入口,通过多云管理平台即可完成对云上各类资源的申请、开通、创建、使用及运维等全生命周期管理工作。

(二)

多云安全中心基于云端各种SaaS化安全能力,由云安全监测体系、云安全防护体系与云安全综合审计体系共同组成,涵盖了云安全能力的事前监测、事中处理与事后审计全生命周期,并互相协同工作,形成一个完整的云内安全事件响应闭环,为多云环境中的不同用户提供全方位的基于“安全云”的安全保障服务能力。用户可以自行选配,灵活使用。

(三)

云安全资源池中所有的安全产品都以镜像、SAAS服务或软件等形态存在,当用户开通安全产品时,管理平台会调用底层安全资源池的接口实现安全产品的自动部署安装。用户一键式申请开通就可以立即使用,无须担忧传统安全产品繁琐的部署流程。实现安全产品即开即用,简化安全资源使用流程,降低人力投入成本。

(四)

多云安全管理平台可以实现和大数据智能分析模块的联动防御,大数据智能安全分析发现潜在的入侵和高隐蔽性攻击,预测即将发生的安全事件并与安全防护设备形成联动能力,安全数据都可以自动发送到安恒的大数据分析系统做统一安全数据分析,为用户呈现全网安全攻击态势,并用可视化的方式为用户呈现网络环境的安全威胁,帮助用户快速响应,一键处置。

三、方案价值

(一)

多云安全管理平台提供的提供的安全服务模式可避免采购传统硬件带来的大量资金支出。且这些安全服务类别丰富、能力齐全,云上用户可以按需自助申请,灵活使用,因此,安全即服务是一种面向云租户的安全体系的最佳实践。

(二)

对各个云环境及海量云资产统一监控和运维,通过云安全中心的能力输出,形成“监测预警—风险感知—应急处置”全周期的安全运营闭环机制,实时感知云内安全态势与外部安全威胁,避免重大安全事件的发生。

(三)

通过云安全数据分析中心为抓手,实现对云环境的日常网络安全监管,建设云安全运营中心,形成监控——感知——应急全套流程的安全监管机制,能够实时感知云平台当前安全态势与外部安全威胁,建立起有效的安全事件监控预警与应急处理机制,避免重大安全事件的发生。

来源:freebuf.com 2020-12-21 13:48:02 by: 安恒风暴中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论