公有云安（ān）全解决方案

一（yī）、公有云概述

业务的创（chuàng）新必然引（yǐn）发IT的变化。当业务走向互（hù）联（lián）网时，IT直接服务于所有的客户，对（duì）于（yú）决策者来说，业务创新需要大量（liàng）的IT资产投入但能（néng）否成功却存（cún）在（zài）风险，而且业务发展的目标（biāo）可能会随时变化，这给自（zì）建IT造成了很大的不确定性；对于（yú）运维人员来说（shuō），IT规模不断扩大（dà），引发运维工作量急剧增加，IT的任何安（ān）全问题都（dōu）可能对业务（wù）运行及收入造（zào）成影响，此外如何保（bǎo）障用户对业务的访问速（sù）度也（yě）非常（cháng）重要。

在这种变化下，我们（men）发现传（chuán）统的自（zì）建（jiàn）IT的方式难以满（mǎn）足降（jiàng）低（dī）创新业务（wù）启动（dòng）风险、弹（dàn）性满足业（yè）务（wù）目标需求、减少（shǎo）运维工作量（liàng）等要求，这时公有云天然（rán）具备的优（yōu）势让其成为了继（jì）网络基础设施后的新IT基础设施，基于公有云，我们（men）可以很容易的进行业务的（de）创（chuàng）新。

二、安全分析

随着用户（hù）互联网应用越来越多，对外接口越来越多，承载的业务也愈发关键，业务的互联（lián）网（wǎng）化也必然带来安全风（fēng）险的增加，而公有云具有的开放性，也给用户造成一定的安（ān）全顾（gù）虑。从用户的接入安全，到传输中的数据安全都（dōu）是需要考虑的重点（diǎn）；DDoS攻击、CC攻击等低成本的攻击方（fāng）式正（zhèng）成为互联网应用的重要威胁，然而无论（lùn）是用户本（běn）地的数据中心还是在云端的数据（jù）中（zhōng）心因（yīn）受制（zhì）于有限的带宽（kuān）、IT资源，无法抵御大流量的攻击（jī），在遭受攻击（jī）时也（yě）缺乏足够（gòu）的安全专（zhuān）家进行响应；用（yòng）户网站自带的漏洞也是不容忽视的问题。

三（sān）、解决方案

我们提供一（yī）个端到端，完整的公（gōng）有云安全防护解（jiě）决方案。从云端到用户，我们在用户端（duān）、传（chuán）输端、公有云数据中心端均提供（gòng）相应的安全解（jiě）决方案，实现业务安全交付。

1、实现（xiàn）接入（rù）安全

除（chú）了面向公众（zhòng）用户的互联网应用，通（tōng）过SSL VPN提供的接入安全功能，企业用（yòng）户还可（kě）以将面向内部员工、合作伙伴（bàn）、授权客户的（de）移动办（bàn）公、OA、ERP、知识库、文档下（xià）载等应用迁移至公有云（yún）。

多因素认证：提供用户（hù）名（míng）密码、短信、硬（yìng）件特征码等多种认证方式对接入用（yòng）户进行身份鉴定，保障用户身份的合法（fǎ）性。

分级授权访问：用户（hù）可以按角色进行（háng）分组，不同的（de）角色可（kě）以授权访问不同的业（yè）务系（xì）统（tǒng），杜绝账号冒用及（jí）越权访问。

操作审计：对接入的用户进（jìn）行审计，记录用户的登录、注销、资源访问情况。

2、实现传输安全

根据用户端的对象不同，我（wǒ）们（men）提（tí）供了三种场（chǎng）景（jǐng）的传输安全解决方案。

WEB应用：当公众用户（hù）访问互（hù）联网（wǎng）应（yīng）用时（shí），我们提供HTTPS加（jiā）密（mì）的（de）功（gōng）能，将用户的HTTP应用自动（dòng）转化成HTTPS应（yīng）用交付给（gěi）公众（zhòng）用户，借助SSL加密机制（zhì），确保在整个数据（jù）传（chuán）输过程中的（de）信息安全性（xìng）。

用户接入（rù）：企业的内部员工、合作伙（huǒ）伴（bàn）、授权客户等访问（wèn）部署在（zài）云端的企业内部应用时可通过（guò）SSL VPN接入的方式进（jìn）行传输加密。

混合云接入：当（dāng）用户本（běn）地（dì）的数据中心与公有云（yún）互联时，可以通过广域网优化组（zǔ）件提供的（de）IPSec VPN协议（yì）进行（háng）加（jiā）密，同时支（zhī）持（chí）国密算（suàn）法，满足企业合规性要求。

3、数据中心安（ān）全（quán）

用户在公有云平台上的数据中（zhōng）心安全（quán）包（bāo）括（kuò）租户安全与平（píng）台安（ān）全两部分（fèn），我们主要负（fù）责平台安（ān）全，但（dàn）也提供相应的安全解（jiě）决方（fāng）案来保（bǎo）证租户（hù）安全（quán）。

我们为租户在云端的业务提供与本地（dì）数据中心（xīn）相媲美的安全（quán）解决方案，从网络安全、应（yīng）用安全（quán）、数据安全三（sān）个维度提供完整的（de）安全（quán）防护，让用户在云（yún）端的应用安全无（wú）忧，并符合等级保护的建设要求。

通过公有云（yún）安全解决方案，除了保障用户互联（lián）网应用的安全外，还可为授权用（yòng）户接入、混合云接入（rù）提（tí）供（gòng）完整的安全解（jiě）决方案，满足监（jiān）管部门的等级保（bǎo）护（hù）合（hé）规性要求（qiú），为企业客户业务（wù）的全面迁（qiān）云（yún）提供了可（kě）能性。并提（tí）供（gòng）以下两个安全服（fú）务：

1. DDoS高防服（fú）务：用户只需（xū）切（qiē）换DNS到（dào）指定的地址，即可享受DDoS流量清洗服务，无（wú）需部署任何硬件设（shè）备，在DDoS安全防护过程中（zhōng），安（ān）全专家会全程参与防御，观察（chá）网站访问情（qíng）况，及时做出响应措（cuò）施。

2. 漏洞扫描服务：企业安全的核心（xīn）是发现潜在安全风险，我（wǒ）们为用户提（tí）供基于云（yún）的漏洞扫描（miáo）服务，用户（hù）无需部署任何硬件设备，可定（dìng）期对指定网站进行（háng）漏洞（dòng）监控，生（shēng）成监控报告，检测范围覆盖了（le）SQL注（zhù）入、XSS、命令执（zhí）行、文件包含、解析漏洞、服务配置、信息泄露、弱口（kǒu）令检测，后门检（jiǎn）测、网站（zhàn）内容风险等，为用（yòng）户提供全面的（de）检（jiǎn）测报（bào）告以及相应的安全加固建（jiàn）议。