写点什么

企业级数据安全,天翼云是这样理解的

  • 2022 年 7 月 05 日
  • 本文字数:984 字

    阅读完需:约 3 分钟

1 月 4 日,为落实《数据安全法》等法律法规要求,国家网信办、发改委等 13 部门修订发布了《网络安全审查办法》,数据安全得到前所未有的重视。随着企业数字化转型进入快车道,企业云上数据的安全也面临着巨大的挑战。

针对这个热议的话题,天翼云为客户提供全栈安全解决方案,为企业云上安全保驾护航。


在某 ERP 业务系统云安全项目中,为进一步提高用户安全防护能力、保障日常系统正常运行、对现有信息系统进行等保合规建设,天翼云从整体架构、数据访问、数据运维以及云上数据安全多个层面,为数据提供了全方位的安全防护!

 

PART 1 整体架构

项目过程中,天翼云采取了必要的安全技术措施用于满足等保 2.0 三级基本要求,整个架构以业务应用为中心,安全管理为支撑,分为四大系统,涵盖十余个安全子系统。通过以上网络安全建设,客户信息化系统具备:层层设防、重点突出、策略联动、管理为上的特性,能够全面满足企业未来几年信息安全建设的需求。

整体架构,合理!

 

PART 2 数据访问


接下来,在数据访问初始阶段,采用了标准的安全套接层 SSL 对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的 SSL VPN 解决方案可保证企业进行安全的全局访问。

访问阶段,安全!

 

PART 3 数据运维

运维层面,天翼云采取了多种防护措施。一种防护是云防火墙+云入侵检测,企业可以基于协议、源 IP、源端口、目的 IP、目的端口等条件灵活自定义安全访问控制策略,实现了零信任的安全防护。实时检测溢出攻击、RPC 攻击、WEBCGI 攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的 11 大类超过 3500 种网络攻击行为。另一种防护是云堡垒机,企业可以通过对访问账号集中管理,精细的权限规划和运维审计,提升企业的内部运维风险控制水平。

运维阶段,安全!

 

PART 4 云上数据

在云上数据的安全措施,则更为丰富。

云主机防护:有效查杀主机上的文件、内存、进程中的恶意程序;

云日志审计:提供日志收集、存储、查询和统计分析等功能;

云 WAF:为客户网站提供 7*24 小时实时防护,能有效阻断 SQL 注入、跨站脚本、WebShell、应用层 CC 等网络攻击。

云上多种安全措施并行,全方位保护企业云上数据安全~

云上数据,安全!

 

数字化转型的浪潮已经涌来,数据安全作为数字时代的基石,是数字化转型的“必选题”。未来天翼云也将继续探索,不断完善天翼云全栈安全解决方案,筑牢数据安全保护网,为千行百业的数字化转型保驾护航!

发布于: 刚刚阅读数: 3
用户头像

还未添加个人签名 2022.02.22 加入

天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。

评论

发布
暂无评论
企业级数据安全,天翼云是这样理解的_数据安全_天翼云开发者社区_InfoQ写作社区