×
云计算安全评估与规划服务
阅读:1751

奇安信云计算安全评估服务涵盖《NIST SP500-292云计算参考模型》的三大服务模式(Iaas、Paas、Saas)和四大部署方式(公有云、私有云、混合云、行业云),融合国内外云计算安全评估标准、自身丰富的云计算安全项目实践经验和实战攻防能力,解耦云计算的IT架构和业务,以模块化的形式开展精准评估并提出整体建设方案,最后以实战化手段验证安全建设效果,实现云计算全场景的纵深防御和精准防护。


服务内容丨SERVICE CONTENT

数据中心层安全评估

以支撑上层业务和应用安全、稳健、持续发展为目标,以保护重要数据资产安全和业务系统安全为核心,以合法合规为基础,帮助客户在互联网数字化转型时代,提升数据中心层面的基础架构安全,达到或超过合规要求。

虚拟化层安全评估

通过专家评估和工具结合的方式,识别和优化虚拟化平台自身安全能力,提升虚拟化主机在实战场景下未知威胁的检测、防护、溯源能力,避免因应用层漏洞和不安全的虚拟化配置造成虚拟机沦陷。

容器层安全评估

利用专家分析和工具结合的方式,全面评估容器平台和运行环境的宿主机安全配置、守护进程配置、守护程序安全配置、容器构建文件、运行时防护设置、容器安全操作、集群配置、镜像构建验证过程、镜像存储检索过程,避免由错误配置导致的攻击面扩大,提升容器系统的入侵检测与防护能力。

编排层安全评估

组合静态分析和运行时检测能力,构建基于CIS Benchmark的Docker、Kubernetes、yaml、runtime最佳安全操作实践检查方案,采用内置文件检查工具查找文件错误和提供相应的解决措施,从而为企业环境下的应用部署、应用弹性以及应用管理提供更好的支持服务。

应用安全评估

通过人工web渗透、容器渗透、敏感信息泄露检测、软件依赖和开源组件等多种手段结合的方式识别应用层缺陷,提升web应用在实战场景下未知威胁的检测、防护能力,避免攻击者从应用层撕开口子后攻击业务平台。


客户价值丨SERVICE VALUE


全面提升云全生命周期安全性

提升数据中心、虚拟化、容器、容器编排到应用各个层面对未知威胁识别、检测和防护,实现“可发现、可度量、可验证”的安全管控。


构建“原生”云安全

跟紧业务与IT的发展,实现从“外挂”式安全向“原生”安全的弯道超车。


服务优势丨COMPETITIVE ADVANTAGE

全场景覆盖,部署方式灵活

服务能够覆盖所有的云计算场景,支持云计算的三种服务模式:Iaas、Paas、Saas,四种部署方式:公有云、私有云、社区云(行业云)、混合云的安全评估与规划。

工程化实施,支撑前沿IT架构

在技术检测方面实现了工程化,检测效率高。特别针对容器、容器编排、微服务、API安全等前沿IT架构的安全检测取得了较好的成果。

模块化交付,定制化程度高

具备模块化特征,可依据客户实际业务场景快速调整,紧靠业务实际安全需求,在“不影响、不割接、不中断“业务的前提下,开展评估与规划工作。