<del id="aymay"></del> 近日,浪潮發布了新一代主機安全增強系統SSR 5.0(System Security Reinforcement),集成了六重重粒度主機防護、大規模集中化管理、全網可視化管理、以及從云端到接入端的“端到端”安全四大能力,幫助私有云用戶更好的應對日趨嚴峻的云安全態勢。
浪潮云計算產品部總經理蔣永昌表示:“SSR 5.0在云安全上實現了質的飛躍,大規模集中化管理、全網可視化管理等安全功能更加適合云計算的形態,進一步提升了浪潮的云安全能力。未來,浪潮將遵循全新主機安全理念SSR2,致力于幫助客戶建立以主機威脅識別、主動防御、態勢感知、攻擊溯源的閉環主機安全防御體系。”
浪潮SSR 5.0集成四大能力,全面增強云化安全能力
浪潮SSR 5.0采用內核級主動防御、應用軟件自動化識別和白名單控制技術、增強外設管控技術、全面的合規性檢測和修復技術,以及完善的集中管理和安全可視化技術等,可提供一體化、集成化、更先進的主機安全平臺解決方案。
相比上一代版本,SSR 5.0 實現了四大功能的集成,包括六重重粒度主機防護、大規模集中化管理、全網可視化管理、云端到接入端的“端到端”防護。
SSR 5.0六重主機安全防護措施包含系統權限分離及強制訪問控制、應用程序/驅動/DLL動態庫防護、移動存儲介質管控、合規性檢測及修復、網絡防護和系統完整性檢測,全方位提升主機安全管控能力,保障業務持續穩定運行。
SSR 5.0具備大規模集中化管理能力,單管理節點可支持高達3000個SSR客戶,并支持分級分權管理,實現分支機構到總部的超強管控能力。同時可通過資源組、策略模板、備份還原功能組合,進行批量策略維護和更新等便捷管理,大大減低維護的工作量。
針對全網部署SSR客戶端的主機系統,SSR 5.0可實施統一的安全監控和可視化管理。通過地圖監控模式可全面感知各類系統的安全狀態,快速定位全網高危資源及安全事件,提高安全應急響應的能力。同時,浪潮SSR 5.0還提供豐富的安全趨勢分析、安全TOP分析、實時安全動態等分析和告警能力,可幫助管理員及時識別系統的違規操作和安全風險。
此外,SSR 5.0具備“端到端”的安全集成解決方案能力,支持云端物理主機、虛擬主機、虛擬化軟件等關鍵計算設施的安全防護,為各類云服務提供安全的計算環境,并可提供豐富的Restful API,能夠與云管理軟件進行深度的集成和聯動,實現云數據中心管理的自動化,降低運維的成本。并能夠針對各類業務終端和自助智能終端等接入端設備,如X86架構的售票機、閘機、ATM機、自助設備等,SSR 5.0可提供完整的安全防護方案。
隨著SSR 5.0的成功發布,浪潮也提出了全新主機安全理念SSR2,進一步滿足數據中心主機安全防護需求。SSR2強化安全加固環節,在提升操作系統自身安全的基礎上,對資源管控進一步加強,實現應用程序及移動介質的管控,強化網絡訪問控制;SSR2增強檢測與響應環節,實現威脅識別及態勢感知,并且優化安全監控視圖,增強與用戶的安全交互。
云安全事件破壞性更強
近年來,黑客攻擊手段愈加隱蔽與多樣化,伴隨著安全邊界逐漸模糊更加難以定義,種種因素交織使得一旦爆發云安全事件,其所造成的破壞與損失更加巨大而令人難以承受。如2017年4月,黑客組織Shadow Brokers泄露出包含了多個關鍵 Windows遠程漏洞利用工具,造成全球70%的Windows服務器“裸露”,所有企業的IT人員都感到威脅。而WannaCry勒索病毒引發的全球恐慌堪稱今年最大的安全事件,該病毒攻擊了超過99個國家萬余臺電腦,其中不乏重要的政府部門與社會機構。
在日趨嚴峻的云安全形勢面前,傳統安全理念采用的各種安全防護產品的堆疊已經無法很好的應對,層次分明且一體化的云安全整體解決方案成為新時期下私有云用戶的首選。
浪潮InCloud Security云安全體系實現數據中心級安全
針對于此,浪潮構建的InCloud Security云安全體系提供從云平臺安全、虛擬化安全、云租戶安全、云運維安全、云安全管理五個維度的安全防御能力,構建從物理層到應用層的安全,是實現對云數據中心的防攻擊、防泄漏、防病毒等目標的安全產品及方案組合。
值得一提的是,浪潮InCloud Security云安全體系分為自研和集成兩大層級,一方面浪潮不斷豐富和更迭自身的安全產品體系,如云主機加固、虛擬化安全防護、云應用交付、安全運維審計系統、數據庫安全防護系統,可信服務器、可信中間件等。另一方面,浪潮也不斷通過“云圖計劃”引入業界優秀的安全合作伙伴,共同構建完整的云端安全防御體系,目前已有數十家合作伙伴在InCloud Lab完成云產品的測評、對接、方案的驗證等工作,如360網神虛擬化安全系統為云主機提供云主機的病毒查殺、系統漏洞虛擬修復、安全基線掃描等安全能力;安賢科技無邊界云計算安全系統軟件提供3-7層的防火墻控制、入侵防御以及病毒查殺,構建了面向租戶的動態安全態勢感知等。
