Desafíos comerciales
Desafíos comerciales
-
Fácil intrusión
Algunas empresas tienden a prestar mucha más atención a las funciones del servicio que a la seguridad. Sus sistemas y aplicaciones de servicio son vulnerables a ataques, lo que pueden causar pérdidas enormes.Algunas empresas tienden a prestar mucha más atención a las funciones del servicio que a la seguridad. Sus sistemas y aplicaciones de servicio son vulnerables a ataques, lo que pueden causar pérdidas enormes. -
Difícil protección de datos
A medida que los ataques contra las bases de datos se vuelven cada vez más diversos y complejos, garantizar la seguridad de los datos se ha convertido en un gran desafío para todas las empresas.A medida que los ataques contra las bases de datos se vuelven cada vez más diversos y complejos, garantizar la seguridad de los datos se ha convertido en un gran desafío para todas las empresas.
-
Gran inversión en seguridad
Una gran cantidad de dinero se destina a la formación de un equipo de seguridad profesional necesario para el diseño de soluciones de seguridad, la evaluación de seguridad, la operación y mantenimiento y la respuesta de seguridad.Una gran cantidad de dinero se destina a la formación de un equipo de seguridad profesional necesario para el diseño de soluciones de seguridad, la evaluación de seguridad, la operación y mantenimiento y la respuesta de seguridad.
Escenarios típicos
-
Seguridad de sistema SAP
-
Seguridad de SAP Hybris
-
Gestión de seguridad
Seguridad de sistema SAP
El servicio de seguridad full-stack de HUAWEI CLOUD incrementa la seguridad de la red y del sistema SAP y garantiza la ejecución confiable de diversas aplicaciones.
Ventajas
Los centros de datos fuera de Internet de los clientes se comunican con HUAWEI CLOUD a través de Direct Connect o VPN para mantener seguros los canales de servicios y de operación y mantenimiento. El firewall virtual de nueva generación (vNGFW) se implementa para proteger los canales de soporte de SAP y de SAProuter.
Las funciones de grupos de seguridad y ACL de red permiten implementar políticas de control de acceso a la intranet bajo los principios de fallas mínimas y predefinidas. El vNGFW se utiliza para monitorear el tráfico de la intranet.
Seguridad de SAP Hybris
Para reforzar la protección, Database Security Service (DBSS) se combina con muchos otros servicios de seguridad, lo que permite a los clientes garantizar la seguridad de los datos en la nube.
Ventajas
DBSS proporciona funciones como el enmascaramiento de información confidencial, la auditoría de bases de datos y los firewalls de base de datos a través del proxy inverso y el mecanismo de aprendizaje automático. Key Management Service (KMS) usa módulos de encriptación de hardware (HSM) altamente confiables para proteger las aplicaciones del cliente. Este servicio se integra con otros servicios en la nube, como OBS y EVS, y logra el cifrado completo de los datos en la nube.
Web Application Firewall (WAF) detecta las solicitudes anómalas de HTTP y HTTPS y proporciona defensa contra ataques maliciosos, tales como la inyección de SQL, los XSS, los troyanos de sitios web y la intrusión por vulnerabilidad, lo que evita la fuga de información confidencial. Vulnerability Scan Service (VSS) analiza periódicamente las vulnerabilidades para localizar los riesgos de seguridad y ofrece sugerencias de reparación para evitar ataques de hackers.
Servicios relacionados
Gestión de seguridad
Una solución integral de gestión de la seguridad es esencial para mantener un sistema de servicio funcionando de manera estable, mejorar el mantenimiento de seguridad y, en particular, gestionar un entorno de sistema distribuido.
Ventajas
KMS ofrece funciones seguras, confiables y fáciles de usar basadas en los HSM. Se integra con otros servicios de HUAWEI CLOUD, como OBS, EVS e IMS, para implementar la encriptación y el almacenamiento de datos.
VSS detecta las vulnerabilidades del sistema en tiempo real e identifica riesgos. Security Expert Service (SES) proporciona informes de seguridad completos, exhaustivos y profesionales, así como sugerencias de organizaciones profesionales de evaluación para los sistemas del cliente.
Admite la operación y mantenimiento portátil con cualquier terminal y navegador. La autorización dinámica asíncrona requiere una autorización secundaria para las operaciones sensibles. Se cumplen los requisitos de protección de ciberseguridad clasificada de clase 3 para la autenticación de la identidad del usuario, el control de acceso, la auditoría de seguridad y muchas otras funciones.
Servicios relacionados
