公有云安（ān）全解决方案（àn）

一、公有云概述

业务的创新必（bì）然引发IT的变化（huà）。当业务走向互联网时（shí），IT直接（jiē）服务于所有的客户，对于决策（cè）者来说，业务创新需要大量（liàng）的IT资产投（tóu）入但能否成功却存在风险，而且业务发展的目标（biāo）可能会随时变（biàn）化（huà），这给自建IT造成了很大的不确定性；对于运（yùn）维（wéi）人员来（lái）说，IT规模不断扩（kuò）大，引发运维工作量急（jí）剧增加，IT的任何安全问题都可能对（duì）业务（wù）运行及收（shōu）入（rù）造（zào）成影响，此（cǐ）外（wài）如何保障用户（hù）对业务的访问速度也非常重要。

在这种变化下，我们发现传统的自建IT的方式难（nán）以（yǐ）满足降低创（chuàng）新业务启动风险、弹性满（mǎn）足业务目标需求、减少运维工作（zuò）量等要求，这时公有（yǒu）云天然具备的优势让其成为了（le）继网络基础设施后的新IT基础（chǔ）设施，基于（yú）公有（yǒu）云，我们（men）可（kě）以很容易的进（jìn）行业务（wù）的创新。

二（èr）、安全（quán）分（fèn）析（xī）

随（suí）着用户互（hù）联网应（yīng）用越（yuè）来越多，对外接口越来（lái）越多（duō），承载的业务也（yě）愈（yù）发关键，业务的互联网化也必然带（dài）来安全风（fēng）险的增加，而公有云具有的开放性，也给用户造成一定的（de）安（ān）全顾虑。从用户的接入（rù）安全，到传输中的（de）数据安（ān）全都（dōu）是（shì）需要考虑的重点；DDoS攻击、CC攻击等低成（chéng）本的攻（gōng）击方式正成为互联网应用的重要威胁（xié），然而无论是用（yòng）户本地的数据（jù）中（zhōng）心还是在云端的数（shù）据（jù）中心（xīn）因受制于有限的带宽、IT资（zī）源，无法抵御大流（liú）量的攻（gōng）击（jī），在遭受攻（gōng）击时也缺乏足够（gòu）的安全专家进行响应；用户网站自（zì）带（dài）的漏洞也是不（bú）容（róng）忽视的问（wèn）题。

三、解决方（fāng）案（àn）

我们提供一（yī）个端到端，完整的公有云安全防护解决方案。从云端到用（yòng）户，我们（men）在（zài）用户端、传输端、公有云（yún）数据中心端均（jun1）提供相应的安全解（jiě）决方案（àn），实（shí）现业（yè）务安全交付。

1、实现接入安全

除（chú）了面向公众用户的互联（lián）网应用，通过（guò）SSL VPN提（tí）供的（de）接入安全功能，企业用户还可（kě）以将（jiāng）面向内部员工（gōng）、合作（zuò）伙伴、授权客户（hù）的移动办公、OA、ERP、知识库（kù）、文档下载等应用迁移至（zhì）公（gōng）有云。

多因素（sù）认证：提（tí）供用户名密码（mǎ）、短（duǎn）信、硬件特征（zhēng）码（mǎ）等多种认证（zhèng）方（fāng）式对（duì）接（jiē）入用户进行身（shēn）份鉴定，保（bǎo）障用户身份的合（hé）法性。

分级授权（quán）访（fǎng）问（wèn）：用户可以按角色进（jìn）行分组，不同的角色可以授权访问不同的业务系统，杜绝账号冒用及越权访问。

操作审（shěn）计（jì）：对接入的用户（hù）进行（háng）审计，记录用（yòng）户（hù）的登录、注（zhù）销（xiāo）、资源（yuán）访问情况。

2、实现（xiàn）传输安全

根据用户端的对象不同，我们提供了三种场（chǎng）景（jǐng）的传输安（ān）全解决方案。

WEB应用：当公（gōng）众用（yòng）户访（fǎng）问（wèn）互联网应（yīng）用时，我们提供（gòng）HTTPS加密（mì）的功（gōng）能（néng），将用（yòng）户的HTTP应（yīng）用自动（dòng）转化（huà）成HTTPS应用交（jiāo）付（fù）给公众（zhòng）用户（hù），借助SSL加密（mì）机制，确保在整（zhěng）个数据（jù）传输过程中的信息安全性。

用户接入：企业的（de）内部（bù）员工、合（hé）作伙伴、授权客（kè）户（hù）等访问部（bù）署在云端（duān）的企业内部应用时可通过SSL VPN接入的（de）方（fāng）式进（jìn）行传输加密。

混合云接（jiē）入：当（dāng）用户本地的（de）数据中心与公有云互联时（shí），可（kě）以通过广域网（wǎng）优化组件（jiàn）提供的IPSec VPN协议（yì）进（jìn）行加（jiā）密，同时支持国密算法，满足企业合规性要求。

3、数据中心安全

用户（hù）在公（gōng）有云平台上的数（shù）据中心安全包括租户安全与平台安全两部分，我们主要负责平台安全，但也提供相应的（de）安全（quán）解决方案来（lái）保证租（zū）户（hù）安全（quán）。

我们（men）为（wéi）租户在云端（duān）的业务提供与本地数（shù）据中心相媲美的安全解决方案（àn），从（cóng）网络安全、应用安（ān）全、数据安全三个维度（dù）提供完整的安全防护，让用户在（zài）云端的应用安全（quán）无忧，并符合等级保护的建（jiàn）设（shè）要求（qiú）。

通过公有云安全解决方案（àn），除了保障用户互联网应用的安全外（wài），还（hái）可为（wéi）授权用户（hù）接入、混（hún）合云接入提供完整的安（ān）全解决方案（àn），满（mǎn）足监管部门的等级保护合规性要求，为企（qǐ）业客户业务的全面迁云提供了可能（néng）性。并提供以下两个安全服务：

1. DDoS高防（fáng）服务：用户只需（xū）切换（huàn）DNS到指定的地址，即可享（xiǎng）受（shòu）DDoS流量清洗（xǐ）服务（wù），无需部署任何硬件设（shè）备（bèi），在DDoS安全防护（hù）过程中，安全专家会全程参与防御，观察网站访问（wèn）情况，及时做出（chū）响（xiǎng）应措施。

2. 漏洞扫描服务：企业安全（quán）的核心是发现潜（qián）在（zài）安全风险（xiǎn），我们（men）为用户提（tí）供基于云（yún）的漏洞扫（sǎo）描（miáo）服务，用（yòng）户无需（xū）部署（shǔ）任何硬（yìng）件设备，可定期对（duì）指定网站（zhàn）进行漏洞监（jiān）控，生成监控报告，检测范围覆盖了SQL注入、XSS、命令执行、文件包含、解析漏（lòu）洞、服务配置、信息（xī）泄露（lù）、弱口（kǒu）令检测，后（hòu）门检测、网站内容风险（xiǎn）等（děng），为用户提供全面的（de）检测报告以及相应的（de）安全加固（gù）建议。