在现在的开发和运维中,云生态组件的使用率非常高,很少公司自己维护自己的物理机,网络流量 ,监控,第三方中间件,除了少数涉密程度高的部分和公司外,大多数的企业都在使用云生态。比如我们正在开发的系统,服务器,数据库,消息队列,缓存,web服务器,防火墙,SSL,防网络攻击无一不是使用云产品。这一章节就来讲讲和系统运维有关的云产品有哪些,都做些啥。
云安全产品做的事情:
云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务。
云工作负载保护:涵盖主机安全、容器安全、微隔离3大类。
防护对象除主机、容器与其上的应用外还包含镜像、镜像仓库等,做到了安全前置。入侵防护能力覆盖绝大部分ATT&CK模型,并具备可扩展性。支持与威胁情报进行联动,提高告警准确性。支持流量可视化,严格把控东西向流量通信。支持微隔离策略的自适应漂移。支持Agent的自适应部署与批量部署,简化部署流程,降低工作量。
网络安全:涵盖DDoS、云防火墙、网络入侵检测3大类。
在抵抗恶意攻击方面,通过部署高防节点、智能流量调度等,有效清洗网络层和应用层DDoS攻击。在管理网络流量方面,通过防火墙等产品弹性控制网络流量,无形中保障联网行为平稳运行。在预防非法入侵方面,通过有机结合攻防技术和攻击特征库,实现细粒度、全方位的异常检测,实时保护数字环境安全。
数据安全:涵盖云加密机、密钥管理、数据安全管理、数据防泄漏、数据脱敏、数据库安全、数据流通与共享、数据备份与恢复、SSL证书/证书管理9大类。
应用安全:涵盖云WAF、API安全、网页防篡改、漏洞扫描、Web应用扫描及监控、勒索软件防护、移动安全7大类。
身份和访问安全:涵盖云IDaaS、零信任、SASE、堡垒机、终端安全5大类。
安全管理和运营:涵盖云安全运营中心、态势感知、UEBA、威胁情报、XDR、SOAR共6大类。
DevSecOps:涵盖云安全运营中心、态势感知、UEBA、威胁情报、XDR、SOAR共6大类。
业务安全:涵盖内容安全、交易安全、信贷安全、营销安全、防伪溯源、交互安全、钓鱼检测、邮件安全、私域安全、风险情报、广告欺诈、知识产权12大类。
安全服务:涵盖安全咨询、渗透测试、风险评估、安全培训、应急响应5大类。
