云数据中心强大的计算能力和集中的高价值资源令其成为了黑客攻击的首要目标。在实践当中，勒索病毒、挖矿病毒、僵尸网络、账户盗用等问题是较为普遍的黑客攻击事件。例如苹果的 iCloud、亚马逊的 AWS、谷歌的Gmail、Facebook 都先后遭受了数据泄漏攻击事件；WannaCry、GlobeImposter 等勒索病毒先后席卷了国内企事业单位的数据中心，造成了业务瘫痪。

云数据中心安全面临的挑战

（1）数据中心云化，传统安全边界消失，东西向流量不可视。

（2）传统数据中心安全建设以边界防御为主，事后检测薄弱，新型黑客攻击手段如 APT、0Day 容易突破或绕过边界，窃取数据或进入内网造成破坏。

（3）堆叠的安全设备运维管理复杂、导致云数据中心安全建设落地效果差。

（4）等保合规成为硬性要求，关键信息基础设施不得低于等保 3 级。

（5）数据中心各类安全产品日志数量大、分散且异构，导致现有安全能力割裂，机械的日志收集，无法看清安全事件全貌。

方案概述

方案围绕云数据中心目前面临的主要安全挑战，以“面向未来 有效防护”为指导思想，以安全性、可靠性、可扩展性、易用性、兼容性为指导原则，主要解决思路如下：

一、构建以“云 - 网 - 端”立体防护架构体系。通过重塑安全边界，缩小攻击面，提升基础防护能力。构建三级的安全边界，适配数据中心云化和 IT 建设的特点。

二、加强应用、数据和身份安全。针对数据中心的业务资产、威胁及风险，以应用和数据为保护对象，重点加强基于零信任（身份认证）、基于语义分析的 Web 层攻击防护、日志大数据分析等技术进行持续性保护。

三、提升数据中心威胁检测及运维管理能力。通过打造安全可视能力，让安全了然于胸。通过持续性的风险评估，构建态势感知平台，提高云数据中心威胁发现和运维能力。

方案价值

一、先进的“软件定义 + 服务化”安全架构：方案基于软件定义的安全资源池、EDR 等部署方式等，具备与平台无关、平台解耦等优点。大幅减少了 硬件盒子堆叠部署，同时更加适配云计算安全防护要求。通过引入云端 SaaS 安全服务 + 本地人工服务 + 自动化工具，避免了过往安全防御完全依赖本地人员 + 本地设备防护能力不足的弊端，大幅提升了减少企业的安全防护能力。

二、基于人工智能、大数据技术，形成“预测、防御、检测、响应”闭环：在持续攻击、内部威胁增大的时代，企业需要完成对安全思维的根本性切换，从“被动防御 + 应急响应”转向“积极防御 + 持续响应”，建立完整的“预测、防御、检测、响应”闭环。尤其是结合人工智能、大数据、终端检测响应等新技术，在未知攻击检测、勒索病毒检测与预防、内鬼防护等方面日趋发挥关键作用。

三、全面的安全可视能力，简化运维压力：方案从可视的深度、可视的广度两个层面有明显的提升，加强全网资产、风险、脆弱性检测手段，基于业务的视角，实现安全风险的可视、可控、可管。在全面安全可视基础上，企业可以大幅降低运维的复杂度，提升安全治理水平。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有