AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
保險云安全解決方案
從基礎設施、云平臺、云上業務、云安全管理出發,基于每個層次面臨的安全威脅,明確各個層次需要具備的安全能力,同時以合規為基礎,充分參考并借鑒國內外成熟的標準和規范,覆蓋云上安全的運營能力。
在當今“十四五”時期,信息化進入數字化快速發展、建設數字中國的新階段,“十四五”時期信息化發展重點任務之一就是構建云網融合的新型算力設施。然而,隨著業務上云、數據上云無疑會加大網絡安全風險,帶來諸多挑戰,云計算基礎設施必將是APT攻擊、勒索病毒、供應鏈攻擊、數據泄漏風險、基礎設施多源多維攻擊的核心目標之一,甚至是敵對組織獲取我國重要數據的關鍵目標。
金融行業信息系統關系到國計民生,是國家信息安全重點保護對象,國家信息安全監管職能部門頒布了《云計算技術金融應用規范 技術架構》(JR/T 0166-2020)、《云計算技術金融應用規范 安全技術要求》(JR/T 0167-2020)、《金融行業網絡安全等級保護測評指南》(JR/T 0072-2020)等多項行業標準,以對其安全保護工作進行指導監督。
保險機構也需充分意識云計算帶來的巨大優勢與需要面臨的風險,在建設云平臺基礎設施的同時同步考慮配套的安全建設,以安全合規作為云平臺建設的基礎前提,積極應對業務上云后面臨的各種安全風險。
-
云安全能力框架
保險云安全體系設計參考借鑒人行、公安部等云計算安全框架,充分考慮云平臺自身特點和要求,從合規、風險管理、縱深防御、攻防實戰等維度進行建設。
云安全框架設計從基礎設施、云平臺、云上業務、云安全管理幾個層次出發,基于每個層次面臨的安全威脅,明確各個層次需要具備的安全能力,同時以合規為基礎,充分參考并借鑒國內外成熟的標準和規范,覆蓋云上安全的運營能力。 -
-
-
云基礎設施安全規劃設計
主要由云服務商配合數據中心實現,包括物理環境安全需求、網絡及核心設備冗余、計算及存儲資源冗余、業務網絡與管理網絡分離、基礎設施監控等。
-
-
云平臺安全規劃設計
主要包括分區分域及邊界訪問控制、外部邊界安全防護設計、遠程接入安全防護設計、計算資源安全防護設計、平臺安全管理。
-
-
云上業務(租戶)安全規劃設計
主要包括云上合規、云工作負載安全、云上業務安全、實戰安全(欺騙防御)等。
-
-
云安全集中管理設計
主要包括面向安全資源池的管理員的云安全管理平臺、面向云租戶的租戶管理平臺以及橫跨多云的多云安全管理平臺。
-
-
云安全運營
以資產為核心、以安全事件管理為關鍵流程建立一套實時的資產風險模型,協助管理人員進行事件分析、風險分析、預警管理和應急響應
滿足監管合規
信息安全等級保護是國家在信息安全保障工作的一項基本制度,本方案滿足金融等保三級標準要求。全面應對云基礎設施、云平臺安全、云上業務(租戶)、云安全集中管理、云安全運營等各層面風險。
兼容各類云平臺
可無縫對接阿里云、華為云、騰訊云、Ucloud、百度云、青云等主流公有云平臺,同時也支持浪潮云、華為云、VMware等私有云平臺和傳統數據中心,一站式覆蓋公有云、私有云、傳統數據中心多種業務場景。
授權按需分配
安全能力支持采用通用許可進行開通,支持回收再利用,用戶只需要關注許可池的授權總數。
