首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

金山云:严防云服务滥用,构建一体化云端安全体系!

前言

北京时间2019年1月29日讯,金山云高级安全经理张娜出席了近日举办的2018云安全年会,根据如今的网络安全现状和云安全问题,发表了以《云服务滥用防范实践》为主题的演讲。据众视媒体记者得知,张娜认为,如果想要有效的防范云服务滥用引起的网络安全,一方面要做好自身安全防范措施,另一方面则要发动和联合各大云厂商,共同分享威胁情报,压制网络攻击,从而有效扼制云服务滥用的现状,维护云端的安全环境。

新趋势下,云端安全不容忽视

随着互联网科技的飞速发展,人们获取网络信息资源的方式更加便捷,越来越多的网络安全问题逐渐涌现,其中包含了DDOS攻击、木马和传播恶意软件。据悉,著名云安全机构CSA将目前比较明显的12项云计算安全威胁列出,其中“云服务滥用”是当前各大云厂商面临的共同难题。

目前,云计算以其资源获取的便利性、业务扩展的敏捷性和更好的数据安全性,得到了越来越多用户的认可。但这也给网络流量中的DDOS提供了便利,云服务提供商在防范过程里很难进行识别,需要提供安全检查工具去评估客户的云环境安全度,从云端降低滥用的可能性。

从场景的多用性和隐蔽性角度入手,云厂商除了拥有有效的管控和云服务用户外,还需重视云厂商自身的业务安全性,从而建立完善的安全流程体系。据众视媒体记者了解到,金山云在安全服务方面可以提供成熟的产品和服务,通过防攻击中心、Web应用防火墙、服务器安全、漏洞扫描、高级安全服务、证书管理等产品和服务,以及丰富的企业级服务经验和在安全领域的多年深耕,为客户提供从系统结构设计、保障机制建设和数据存储管理等全流程服务,构建安全可靠的云端环境。

四大措施严防云服务滥用

在互联网安全态势如此严峻的情况下,如何杜绝云服务滥用的情况,金山云提出希望通过事前、事中、事后的立体化安全防护,以专业的安全团队提供强力技术支撑,避免用户因为滥用导致的不良影响。以下是进行风险管控的四大措施:

1.用户协议方

在法律层面,金山云通过用户协议约束用户不得利用云资源开展违法业务、进行违法行为。

2.用户账号风险管理

在用户账号风险管理层面,金山云通过严格的实名认证、账号情报来规避恶意账号注册。金山云也利用多因素认证、登录行为检测来防止账号被盗用。同时,金山云也通过数据库防护、数据接口进行强鉴权来防止账号信息泄露,多维度保障用户账号的安全。

3.云平台安全建设

在云平台安全建设方面,金山云通过建立自动化立体防护体系,在网络、主机、应用、服务等多个维度保障基础安全;同时,在利用自动化检测的基础上,金山云也定期进行人工渗透测试。另外,金山云也依靠不断完善威胁情报渠道及机制,通过多种防护手段来保证整个云平台的安全。

4.监控体系

在监控体系方面,金山云针对云服务不同的滥用场景,采用不同的安全监控机制,与防护体系进行互补,例如流量监测、攻击监测、内容监测、备案监测,以应对各种云服务滥用的场景。

值得注意的是,作为中国最大的独立云服务商,金山云已经构建了完善的安全流程体系,具备ISO 9001/27001、等保三级 、可信云、国际云安全联盟C-STAR等多项安全认证,被国际知名分析机构IDC评为国内安全等级最高的云厂商之一,为用户提供覆盖云、管、端的全套云安全产品以及游戏、视频、金融、政务、制造、交通、能源等众多垂直行业的云安全解决方案,通过完善的云安全服务,有效应对云服务滥用问题,为用户提供安全合规、稳定可靠的云服务。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190129B0WUGY00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券