7月22日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部聯(lián)合發(fā)布了《云計算服務安全評估辦法》。其中，第三條云計算服務安全評估重點內(nèi)容包含了“云服務商安全管理能力及云平臺安全防護情況”。

伴隨云計算技術向各行業(yè)的滲透，網(wǎng)絡安全市場呈現(xiàn)出一種云技術融合衍生態(tài)勢。從《國家信息化發(fā)展戰(zhàn)略綱要》到《網(wǎng)絡安全法》，從《網(wǎng)絡安全等級保護基本要求》再到《云計算服務安全評估辦法》，云計算安全的重要性和關鍵性凸顯。

云安全建設，到底還缺什么？云服務提供商、云平臺用戶，又該如何提升安全防護能力？

云平臺成為發(fā)生網(wǎng)絡攻擊的重災區(qū)

從國家互聯(lián)網(wǎng)應急中心最新發(fā)布的《2018年互聯(lián)網(wǎng)網(wǎng)絡安全報告》中發(fā)現(xiàn)，云平臺已成為發(fā)生網(wǎng)絡攻擊的重災區(qū)，在各類型的網(wǎng)絡安全事件數(shù)量中，云平臺上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量、被篡改的網(wǎng)站數(shù)量占比均超過50%。

隨著云計算技術的廣泛使用和落地，全行業(yè)各種各樣的業(yè)務系統(tǒng)均逐步遷移上云，云平臺變成了攻擊者非法獲取經(jīng)濟利益的首要目標，并且基于云服務方便快捷、低成本、高帶寬等特性，攻擊者常常借助云平臺環(huán)境偽裝自己，尋求時機從云平臺系統(tǒng)內(nèi)部或控制端發(fā)起攻擊，使得整個云平臺系統(tǒng)遭受到前所未有的網(wǎng)絡安全風險與挑戰(zhàn)。而云平臺用戶對其部署在云平臺上的系統(tǒng)的網(wǎng)絡安全防護重視不足，也進一步加劇了網(wǎng)絡安全隱患。

因此，無論是云服務提供商，還是云平臺用戶，都應該提高自身的安全意識，加大對安全建設的重視和投入，實質(zhì)性提升安全防護能力。

云安全，需要“各司其職”

云服務提供商：應通過相關安全技術手段完善自己云平臺的安全性和可靠性，從云資源安全、物理資源安全等角度入手，給用戶提供一個安全可信的云環(huán)境。

云上用戶：要對自己部署在云平臺中的業(yè)務系統(tǒng)承擔主要責任，云上業(yè)務系統(tǒng)的安全需要自行建設和加固，全面落實網(wǎng)絡安全防護的要求。

云安全技術需求框架圖

安恒信息通過天池云安全管理平臺提供一站式立體化安全綜合解決方案，專為用戶解決業(yè)務上云后面臨的難點與痛點。

天池云安全管理平臺（以下簡稱 “天池”）可對接兼容國內(nèi)外主流的云計算平臺，結(jié)合安恒全線安全產(chǎn)品、不斷匯聚安全能力，打造云檢測、云防御、云審計、云服務等云安全體系，幫助用戶建設一個統(tǒng)一管理、彈性擴容、按需分配、安全能力完善的云安全資源池。

等保標準一鍵落地，快速合規(guī)

天池可以為用戶提供等級保護二級、三級推薦套餐，提供等保合規(guī)建設所需要的安全能力和安全服務，實現(xiàn)業(yè)務快速合規(guī)。

全方位安全保障的云環(huán)境

打造主機、網(wǎng)絡、應用、數(shù)據(jù)多層次安全保障的云基礎環(huán)境，并從外部攻擊防御和內(nèi)部安全管控兩方面整體提升云安全水平。

統(tǒng)一運營管理，安全可視可控

統(tǒng)一的云安全管理服務平臺，對所有安全資源和安全服務統(tǒng)一管理和運維，安全態(tài)勢分析明晰可見。

安全服務定制化，安全資源彈性化

用戶可基于自身業(yè)務特點與需求靈活選擇與搭配安全服務，按需獲取，動態(tài)擴容，自主定制化安全，實現(xiàn)安全資源的彈性擴展和靈活調(diào)度。