云平台运营安全解决方案

方案背景

云计算的安全成为上云企业关注的焦点云平台的管理运营方，不仅要保证云平台提供的云服务稳定可靠，还应确保平台整体的安全可控，避免爆发大规模安全事件，影响租户的使用，甚至遭到监管的问责。	云平台面临违法违规的风险平台运营者需要及时发现并处理平台上租户的各类违法违规行为，避免出现大面积的安全事件。
云上应用不受控的风险由于云平台存在VPC隔离，一般的安全工具无法扫描VPC内部的应用资产，VPC内部应用发布和应用的安全状况是很大的盲区。	云平台APT攻击风险由于社会工程学攻击、APT高复杂度攻击等高级攻击手段的存在，云平台无法确定其物理IDC内网是否存在攻击者潜伏。
云平台底层漏洞的风险对于开源云平台，底层架构与核心组件有可能会爆出新的漏洞，一旦这些基础出现问题，整个平台将面临风险。	云平台镜像的安全风险用户基于镜像来创建虚机实例，从而获得与镜像一致的系统环境。如果镜像本身就存在安全漏洞，那所有采用该镜像创建的虚机实例都有风险。

云安全管理体系为云平台运营者提供完善的安全体系建设服务，并配合自研的云安全防护系统，为云平台的安全运营保驾护航。	云平台租户的管理通过基于虚拟化层隔离的安全采集节点，分布式部署在所有的宿主机上，采集云平台所有的租户流量数据，结合机器学习与大数据分析及时掌握云平台租户行为的整体安全状况。
云平台应用梳理监控资产安全监控系统部署在云平台上，向租户开放资产安全监测服务；对于VPC私网的资产，会在被扫描的VPC内部自动部署扫描引擎，将扫描结果汇总到服务端，统一展示管理和监控。	开源云平台底层漏洞监控内置云平台开源组件的安全检测插件，可以对云平台进行日常云基础架构和核心组件的漏洞检测，及时发现安全漏洞。
镜像安全检测提供镜像安全检测工具，可以检测镜像的操作系统、应用软件是否存在漏洞或恶意代码。	APT高级威胁检测通过在云平台核心物理网络部署伪装诱饵，诱骗攻击者进行攻击，化被动防御为主动诱导，可以帮助发现内部潜伏的威胁。

专业的安全体系建设服务基于多年的云安全运营经验，为云平台运营方提供专业的运营体系建设建议，并结合云平台实际情况，量身打造务实可落地的管理规范和体系流程。	破除隐形合规风险一般云平台建设更加注重等级保护制度的落地，但是却忽视了租户行为对平台的影响。通过机器学习与大数据分析，可以精准识别租户违法违规行为并及时管控，避免隐形的合规风险。
云平台资产安全监控通过和云平台API的深度结合，解决目前云平台应用资产无法统一管理的问题，帮助运营人员梳理平台上包括VPC内部资产和公网资产在内的所有应用资产，监控所有应用的安全漏洞，避免租户资产的损失。	防范高级APT威胁基于大量数据对系统引擎进行训练,精确识别攻击源,攻击路径以及攻击手法。基于专利技术，对系统感知到的攻击事件进行溯源，具备人机识别、网络身份识别、指纹持久化种植、攻击IP识别、物理位置识别等功能。