2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽近期在重慶落下帷幕�����,移動云網(wǎng)絡(luò)安全攻防團(tuán)隊在此次比賽中獲得一等獎���。
移動云網(wǎng)絡(luò)安全攻防團(tuán)隊從去年至今,多次參加各項網(wǎng)絡(luò)安全賽事��,并取得了優(yōu)異成績:2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽一等獎�����、2021首屆隴劍杯網(wǎng)絡(luò)安全大賽二等獎���、2021第二屆工業(yè)互聯(lián)網(wǎng)安全大賽二等獎��、2020工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽二等獎等�。
此次獲獎是移動云網(wǎng)絡(luò)安全攻防團(tuán)隊首次獲得國家級賽事一等獎���。參賽隊員積極備戰(zhàn)�,努力研究網(wǎng)絡(luò)安全前沿技術(shù),在比賽中通力合作��,最終實現(xiàn)新的突破����。
網(wǎng)絡(luò)安全,關(guān)乎你我��。而移動云����,始終為網(wǎng)絡(luò)安全保駕護(hù)航!
移動云安全體系
1.移動云安全合規(guī)保障
移動云積極參與國家云安全相關(guān)標(biāo)準(zhǔn)規(guī)范的制定�,對照國家法律法規(guī)要求����,持續(xù)開展安全合規(guī)工作���,通過了國家網(wǎng)信辦云計算服務(wù)安全評估����、公安部等保2.0三級測評,同時積極對照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列網(wǎng)絡(luò)安全法規(guī)及標(biāo)準(zhǔn)����,確保移動云始終滿足各類監(jiān)管要求,為客戶提供安全可信的云服務(wù)���。
移動云先后通過了IS0 27001信息安全管理體系���、IS0 27017云服務(wù)安全管理體系、IS0 27 018云隱私保護(hù)體系�、IS0 22301業(yè)務(wù)連續(xù)性管理體系���、CSA STAR云安全評估認(rèn)證等一系列網(wǎng)絡(luò)安全資質(zhì)認(rèn)證,充分彰顯了移動云扎實的網(wǎng)絡(luò)安全防護(hù)水平��。
2.安全運營
安全運營中心通過大數(shù)據(jù)����、機(jī)器學(xué)習(xí)��、UEBA����、SOAR����、威脅情報等技術(shù)和工具���,結(jié)合自動化流程和安全運營專家服務(wù)�����,打造"威脅感知�、分析定位���、智能決策��、響應(yīng)處置(O0DA)"的快速安全閉環(huán)能力��。安全運營服務(wù)通過"人+流程+數(shù)據(jù)+平臺"�����,構(gòu)建可持續(xù)安全監(jiān)測和響應(yīng)能力;通過設(shè)置專業(yè)的技術(shù)人員崗位����,明確崗位職責(zé);通過制定標(biāo)準(zhǔn)工作流程�����,規(guī)范協(xié)同機(jī)制���。安全運營服務(wù)依托安全產(chǎn)品與安全運營平臺,開展資產(chǎn)梳理�����、漏洞管理�、安全事件監(jiān)測、威脅分析���、事件流程管理及通報��、演示匯報等一系列日常運營工作��,幫助用戶不斷提升安全效果�、提升安全運維和安全管理效率���、展現(xiàn)安全成果����,最終實現(xiàn)"自動響應(yīng)閉環(huán)�����、持續(xù)安全運營"的目標(biāo)���。
3.用戶基礎(chǔ)安全
云主機(jī)安全∶
提供集中化云上資產(chǎn)安全防護(hù)的主機(jī)類安全產(chǎn)品�,可實時對安全威脅進(jìn)行識別和響應(yīng)�。
網(wǎng)絡(luò)安全∶
基于SDN 技術(shù),使用戶能夠構(gòu)建獨立的網(wǎng)絡(luò)空間����,并通過網(wǎng)絡(luò)ACL和安全組功能提高網(wǎng)絡(luò)安全性�。用戶可以自定義網(wǎng)段和IP地址,也可以通過專線或VPN 隧道將VPC 與傳統(tǒng)數(shù)據(jù)中心連接���,靈活部署混合云����,還可配備云下一代防火墻���、抗DDoS等安全產(chǎn)品實現(xiàn)網(wǎng)絡(luò)邊界安全防護(hù)���。
容器安全∶
提供針對k8s容器集群的安全防護(hù)產(chǎn)品,應(yīng)對容器全生命周期出現(xiàn)的安全風(fēng)險��,具備掃描鏡像漏洞�����、檢測容器逃逸�、制定容器行為白名單等功能,有效阻止容器安全風(fēng)險事件的發(fā)生���。
4.用戶數(shù)據(jù)安全
數(shù)據(jù)加密∶
提供彈性�����、安全的云上數(shù)據(jù)加解密服務(wù)���。用戶能夠使用多種加密算法保護(hù)云上業(yè)務(wù)數(shù)據(jù)安全,也能對密鑰進(jìn)行安全可靠的管理��,滿足安全合規(guī)要求���。
密鑰管理∶
提供安全���、可靠、簡單易用的密鑰托管服務(wù)��,幫助用戶集中管理密鑰��,保護(hù)密鑰安全�。密鑰管理服務(wù)通過使用硬件安全模塊保護(hù)密鑰的安全�,所有的用戶密鑰都由硬件安全模塊中的根密鑰保護(hù)�,避免密鑰泄露。
敏感數(shù)據(jù)保護(hù)∶
提供敏感數(shù)據(jù)保護(hù)產(chǎn)品�,為企業(yè)客戶提供敏感
數(shù)據(jù)識別、靜態(tài)脫敏�����、動態(tài)脫敏等數(shù)據(jù)安全能力���,對敏感數(shù)據(jù)進(jìn)行全方位保護(hù)�。
數(shù)據(jù)庫審計∶
一款專業(yè)、主動��、實時監(jiān)控數(shù)據(jù)庫安全的審計產(chǎn)品��,可用于審計移動云平臺中的云數(shù)據(jù)庫���、自建數(shù)據(jù)庫,幫助企業(yè)對數(shù)據(jù)庫操作行為進(jìn)行審計�����,對安全威脅進(jìn)行及時預(yù)警����,提高數(shù)據(jù)安全等級和合規(guī)能力。
5.用戶業(yè)務(wù)安全
Web全棧防護(hù)∶
為互聯(lián)網(wǎng)用戶提供Web應(yīng)用安全防護(hù)�,用戶通過修改DNS解析記錄將業(yè)務(wù)流量牽引至Web全棧防護(hù)集群實時檢測防護(hù)�,保障用戶網(wǎng)站業(yè)務(wù)安全穩(wěn)定。
增強(qiáng)漏洞掃描∶
支持跨域資產(chǎn)的系統(tǒng)漏洞掃描及Web應(yīng)用漏洞掃描服務(wù)���,并可生成更加豐富����、全面的漏洞掃描報告。
網(wǎng)頁防篡改∶
為移動云用戶的Web站點目錄提供全方位保護(hù)��,通過對防護(hù)目錄文件實時監(jiān)控新增����、修改���、刪除等非法操作��,防止黑客�、病毒等對網(wǎng)頁進(jìn)行非法篡改和破壞�。
6.用戶內(nèi)容安全
內(nèi)容審核∶
移動云富媒體內(nèi)容審核支持視頻、音頻���、文檔���、圖片��、文本等內(nèi)容審核����,精準(zhǔn)識別多場景違法違規(guī)內(nèi)容,高效防御內(nèi)容風(fēng)險�����。
7.用戶賬戶安全
身份認(rèn)證∶
提供完善的身份驗證���、注冊信息審核、用戶真實身份鑒別機(jī)制����,在規(guī)定時間內(nèi)未進(jìn)行實名認(rèn)證的客戶不能在移動云上訂購和管理相關(guān)資源。
云堡壘機(jī)∶
幫助云服務(wù)客戶更加精細(xì)地管理云上資產(chǎn)��,實現(xiàn)對云上資產(chǎn)運維過程的事前規(guī)劃���、事中控制和事后審計�,建立安全�����、高效��、可控的運維管理機(jī)制���。
日志審計∶
針對大量分散的異構(gòu)日志進(jìn)行集中采集�、統(tǒng)一管理�����、存儲�、統(tǒng)計分析,可協(xié)助企業(yè)滿足等保合規(guī)要求�、高效統(tǒng)一管理資產(chǎn)日志并為安全事件的事后取證提供依據(jù)。
未來���,移動云將堅定不移地加大研發(fā)投入�,強(qiáng)化核心技術(shù)的自主創(chuàng)新�,打造完整的產(chǎn)品體系和健康的應(yīng)用生態(tài),為客戶打造更安全����、更智慧的云服務(wù)。
鄂公網(wǎng)安備 42112402000149號