阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案
近日,国际权威咨询机构Gartner发布了《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP),旨在为企业用户推荐全球具有代表性的CWPP服务提供商。相对于其他厂商的安全产品因只具备某一领域安全功能而入围垂直安全领域供应商,阿里云凭借云安全中心丰富完善的产品功能及支持多个云平台的能力而入围“全功能、多系统”的全球供应商。
基于云原生的一体化安全解决方案成企业刚需
随着数字化转型的深入,企业云上资产越发多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。传统的通过安全产品堆砌来搭建安全体系的方式已经无法适应云上业务对于敏捷性和复杂性的要求。未来企业需要的是一体化的综合解决方案,尤其在云端,传统的解决单点问题的安全产品会朝着All in One的趋势演变,让企业安全运维化繁为简。
这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理,不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护,而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环,让企业里的安全运营人员从海量告警中解放出来,同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题,实现全方位默认安全防护。
集成云原生能力,有效解决客户安全痛点
有别于其他的主机安全产品,阿里云云安全中心是唯一一款基于云原生能力打造的产品,云安全中心的漏洞和基线修复集成了云计算的快照能力,在修复弱点时能自动帮助用户建立快照,避免修复失败对业务造成的不可逆影响。
传统安全产品如果要妥善的解决一个安全问题,往往需要多个产品的操作才能完成,繁琐而又不可持续。基于云原生的能力,云安全中心把产品割裂的问题优雅的解决了,通过集成阿里云网络安全能力,云上企业可以在云安全中心一键对漏洞利用或是暴力破解等网路攻击进行拦截,也能自主配置策略,通过自动化安全编排完成快速响应。
基于自适应风险评估技术,解决企业面临大量无效漏洞管理难题
阿里云云安全中心采用2019 Gartner十大安全技术项目之一的持续自适应风险与信任评估技术,为客户提供漏洞管理的能力(Carta-Inspired Vulnerability Management)。漏洞修复最大的问题不在于识别弱点,而在于修复漏洞需要消耗巨大人力。
阿里云云安全中心通过对漏洞和云上资产风险状况的综合分析、评估得到漏洞生命周期中最可能被黑客利用的时间点,以及该漏洞在服务器被利用的可能性,从而帮助用户判断该漏洞修复的必要性,避免无效漏洞修复占据客户大量时间和精力,而忽略了真正对客户安全有影响的漏洞和风险上。
内建云安全态势管理,从根本上杜绝安全隐患
基于公有云IaaS和PaaS服务中的高度自动化和用户自服务特性,正确的云配置和合规性也越发体现出其重要性。一个不当的配置可能会导致数千个系统或大量敏感数据的暴露。云安全中心的态势管理(CSPM)是面向云平台的风险评估能力,有别于CWPP侧重在主机安全,CSPM能帮助用户识别云平台的配置风险,对基础设施安全配置进行分析与管理。
云安全中心支持对身份认证、网络访问、数据安全、日志审计、监控告警等五大类云平台的配置进行实时的风险评估。基于阿里云安全团队的云安全配置最佳实践,用户不需要配置或是培训,即可以通过云安全中心提供的能力进行不当配置的识别和修复。
与时俱进推两大方案,解决客户新安全挑战
混合云安全管理,帮助企业解决混合云、多云环境下安全挑战
早在2017年,IDC就预计80%的企业IT组织将采用混合云架构。混合云的多重部署优势已经使之成为越来越多企业的首选云战略。但由于混合云部署通常使用不同的云环境,部署模式会导致企业面临不同的底层架构、安全工具的不一致,从而带来割裂的安全管理等运营挑战。
为了帮助客户解决这些安全挑战,云安全中心早在2019年9月就推出了混合云安全解决方案。借助云安全中心提供的混合云适配能力,企业可以做到云上与专有云、自建IDC和其他云环境的统一安全管理,通过一个控制台实现一致的安全策略,避免因为不同平台安全水位不一致导致的攻击风险。目前混合云安全解决方案已在政府、教育、科技金融、烟草等行业中产生最佳实践。
容器安全解决方案,提供无缝的安全体验
伴随着云原生和混合云的热潮,容器成为近两年被市场所关注、发展速度最快的IT领域之一。IDC预测, 未来五年容器基础架构软件市场将以56.1%的复合增长率呈爆发式增长。容器安全成为企业需要解决的主要问题。
2019年云安全中心上线发布了容器安全相关能力。截止2020年4月,云安全中心已经能够从容器镜像漏洞扫描、镜像签名鉴权,到容器运行时威胁检测和宿主机的容器基线各层面,做到在镜像上线前定位漏洞,运行前镜像签名避免镜像被篡改或植入后门病毒,运行时实时检测容器是否被攻击、中毒或是发生逃逸等容器全生命周期的安全,并提供从平台、宿主机到容器级别的统一安全防护。
云安全中心为客户提供覆盖容器完整生命周期的安全防护能力。通过与阿里云容器产品ACK和ACR的深度整合,不需要复杂配置即可使用,为客户提供无缝的安全体验。同时,基于重云轻端的架构,对于主机几乎资源零占用,而云引擎的架构能最大化无限的扩展检测能力,打破传统解决方案在端上资源占用较大同时检测能力存在瓶颈的难题。
未来,基于云原生安全能力,安全建设和运营将不再是企业的一种负担,而是一种内置于基础设施中的默认能力,阿里云希望将高等级的安全能力普惠给每一个云上企业。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
【智能硬件DIY】使用手机控制房间的顶灯
【DIY背景】夏天蚊子比较多,于是买了一个全封闭的蚊帐。但是也有麻烦,每次都要先关灯,抹黑上床封闭蚊帐,挺麻烦的。于是就想用手机来控制顶灯的开关,这样就可以躺在床上开关灯了。 【技术要点】1、硬件:使用ESP8266模块作为网络和控制核心2、服务器:使用阿里云的物联网平台作为数据转发服务器3、控制端:使用java开发一个简单的安卓app程序,实现连接服务器、开灯、关灯、断开服务器四个功能。 【系统架构示意图】 【所需材料】1、ESP8266模块 2、继电器的底板,继电器最大负载250V10A 3、5V1A的电源适配器一个 4、USB转TTL模块一个 5、5.5/2.5 接线头 【DIY流程】1、准备好硬件 2、申请一个阿里云账户并开通物联网平台 3、编写嵌入式软件 4、使用USB转TTL模块将写好的嵌入式程序写入ESP8266芯片 5、用java编写一个简单的Android app 6、将继电器的底板、ESP8266模块以及点灯连接好 7、上电测试
- 下一篇
什么是物联网应用托管?
云栖号快速入门:【点击查看更多云产品快速入门】不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作! 面向物联网应用开发者提供基于Kubernetes的一键式应用容器化托管、部署及运维能力,实现物联网应用的快速接入及应用的低成本复制。 功能特点 物联网应用托管服务主要功能: 镜像管理:支持应用业务逻辑本地打包镜像后上传仓库,并且仓库支持镜像多版本化管理。 应用配置:通过可视化拖拽方式将应用业务逻辑镜像和依赖中间件做编排配置。 目前支持的开源中间件有:MySQL、SQL Server、Redis、Kafka、ZooKeeper、InfluxDB、MongoDB、postgreSQL、RabbitMQ。 目前支持的云产品中间件有:RDS MySQL、RDS SQL Server。 应用部署: 将应用配置一键式部署至公共云或边缘集群,实现单应用多地及多次部署。 (1).公共云:支持华北2公共云部署。(2).边缘集群:支持自建边缘集群用于应用部署。 应用运维:支持提供集中式日志、报警及扩容等远程运维能力,有效降低应用运维成本。 (1).日志:提供多重维度的快速检索能力,快速...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Hadoop3单机部署,实现最简伪集群
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度