构筑云安全技术体系 守护金融数据安全“云上飘”

发布时间 2023-03-06

作为全球数字化转型的基础设施,云计算已在全球范围得到大规模的应用,云平台也逐渐成为网络入侵的重要目标。尤其在金融行业,其云安全建设亟需得到重视。



一方面,中国人民银行近年来先后发布了《云计算技术金融应用规范 安全技术要求》、《金融行业网络安全等级保护实施指引》等政策规范,强调对金融业承载等保业务的云平台加强安全管理。“十四五”也特别指出,未来将会更加完善和落实云安全相关合规标准。


另一方面,随着金融行业云化系统部署模式进程不断加快,面临滥用云计算、未知风险的API、共享资源产生的横向入侵风险、数据资源泄漏丢失及篡改、用户账户和服务被劫持等诸多安全风险。金融机构需要进一步实现基于业务、权限、数据敏感等级、风险情况等细粒度的云安全防护以及云安全能力的灵活部署。


启明星辰立足于用户真实业务场景,凭借成熟的云安全技术能力和深厚的安全实践经验,推出金融行业云安全技术体系建设方案,以“方案生态化、技术生态化、能力生态化”帮助金融用户开展云安全建设。


方案生态化:能够提供独立安全资源池、云安全中台、无代理方案、代理引流方案、代理方案等多个实施方案。

技术生态化:支持NFV、SDN、端口镜像、远程端口镜像等多项关键技术。

能力生态化:支持安全设备弹性扩展功能,能够实现快速交付、自动化运维、弹性扩展、集中管理、多云对接管理、区域自治、就近引流、就近服务、纵深防御、持续交付等安全能力。


该方案融合了动态监控、协同响应技术保障,充分应用南北向流量安全技术、东西向流量安全技术、云数据安全技术、虚拟化安全技术等多项技术,构建纵深防御云安全技术体系,有效保护用户数据资产,达到全方位安全防护效果。


其中,云安全管理平台通过安全管理服务代理实现边缘计算、本地资产管理和安全纳管,可以实现云地和云边的协同管理;云安全资源池能够应用于安全防护、安全运维、安全监测多个场景,为云内不同租户业务系统提供安全识别、安全防护、安全检查、安全响应四个阶段的全生命周期安全管理。




云安全资源池安全防护场景




云安全资源池安全运维场景





云安全资源池安全监测场景


同时,启明星辰不断创新云安全技术方案和能力交付模型,以场景化思维为指引,支持客户开展云安全建设。通过将各区域建立逻辑隔离的安全空间,为每个区域提供独立的安全虚拟机实例,保障区域间安全策略独立、审计数据独立,利用安全资源池进行精准业务编排,广泛应用于用户的实际业务场景中。


例如,在某城商行云安全落地实践中,以安全资源池化为基础,实现对网络入口南北向及跨区域的东西向流量进行安全防护。安全资源池支持多租户使用,通过SDN引流及多租户配置,实现区域隔离,确保跨区域的东西向流量安全,并且不断完善安全服务自动化部署与编排功能,持续推进IPv6安全能力的部署、数据中心SDN网络安全建设、骨干网安全能力资源池化建设工作,实现“云边协同、云地协同、多云协同”,构建统一协同和安全运营体系。


云安全“三协同”体系建设


随着数字经济的发展,云计算的重要性也日益提升,成为数字经济发展的重要驱动力。启明星辰将不断完善和创新安全产品及解决方案,加强核心技术攻关,紧跟数字化发展新形势,助力金融行业在数字化转型过程中积极应对来自云计算的安全威胁,为金融行业数字化转型提供强有力的安全保障。