云计算安全评估与规划服务
发布时间:2022-06-09 14:40奇安信云计算安全评估服务涵盖《NIST SP500-292云计算参考模型》的三大服务模式(Iaas、Paas、Saas)和四大部署方式(公有云、私有云、混合云、行业云),融合国内外云计算安全评估标准、自身丰富的云计算安全项目实践经验和实战攻防能力,解耦云计算的IT架构和业务,以模块化的形式开展精准评估并提出整体建设方案,最后以实战化手段验证安全建设效果,实现云计算全场景的纵深防御和精准防护。
服务内容丨SERVICE CONTENT
数据中心层安全评估
以支撑上层业务和应用安全、稳健、持续发展为目标,以保护重要数据资产安全和业务系统安全为核心,以合法合规为基础,帮助客户在互联网数字化转型时代,提升数据中心层面的基础架构安全,达到或超过合规要求。
虚拟化层安全评估
通过专家评估和工具结合的方式,识别和优化虚拟化平台自身安全能力,提升虚拟化主机在实战场景下未知威胁的检测、防护、溯源能力,避免因应用层漏洞和不安全的虚拟化配置造成虚拟机沦陷。
容器层安全评估
利用专家分析和工具结合的方式,全面评估容器平台和运行环境的宿主机安全配置、守护进程配置、守护程序安全配置、容器构建文件、运行时防护设置、容器安全操作、集群配置、镜像构建验证过程、镜像存储检索过程,避免由错误配置导致的攻击面扩大,提升容器系统的入侵检测与防护能力。
编排层安全评估
组合静态分析和运行时检测能力,构建基于CIS Benchmark的Docker、Kubernetes、yaml、runtime最佳安全操作实践检查方案,采用内置文件检查工具查找文件错误和提供相应的解决措施,从而为企业环境下的应用部署、应用弹性以及应用管理提供更好的支持服务。
应用安全评估
通过人工web渗透、容器渗透、敏感信息泄露检测、软件依赖和开源组件等多种手段结合的方式识别应用层缺陷,提升web应用在实战场景下未知威胁的检测、防护能力,避免攻击者从应用层撕开口子后攻击业务平台。
客户价值丨SERVICE VALUE
全面提升云全生命周期安全性
提升数据中心、虚拟化、容器、容器编排到应用各个层面对未知威胁识别、检测和防护,实现“可发现、可度量、可验证”的安全管控。
构建“原生”云安全
跟紧业务与IT的发展,实现从“外挂”式安全向“原生”安全的弯道超车。
服务优势丨COMPETITIVE ADVANTAGE
全场景覆盖,部署方式灵活
服务能够覆盖所有的云计算场景,支持云计算的三种服务模式:Iaas、Paas、Saas,四种部署方式:公有云、私有云、社区云(行业云)、混合云的安全评估与规划。
工程化实施,支撑前沿IT架构
在技术检测方面实现了工程化,检测效率高。特别针对容器、容器编排、微服务、API安全等前沿IT架构的安全检测取得了较好的成果。
模块化交付,定制化程度高
具备模块化特征,可依据客户实际业务场景快速调整,紧靠业务实际安全需求,在“不影响、不割接、不中断“业务的前提下,开展评估与规划工作。