华为云冰山安全防攻击体系,它的核心思路是围绕黑客可能的攻击路径来构建关键的防御措施,这些措施就是各种安全服务。一个黑客获取了云上用户的数据,或者控制权限,无外乎是通过网络安全-->技术安全-->安全管理,这一个或几个层面来实施的,这几个层面也叫攻击路径。那么我们就在这每一条路上都设置关卡,增加它的攻击成本,或者让它压根就不能从这条路攻进来。
这几个关键得安全领域,或者叫安全路径,构建了安全服务,在华云的官网,产品的安全目录里面也都有呈现。关于计算安全,我们有 企业主机安全 ,它能实时的监控云主机的系统、插件、应用软件等等的安全情况,并且能够实时地发现针对主机的攻击,还能给出各种 安全加固 的方案,以保证用户在云上有一个安全的计算环境。
关于应用安全,我们构建了外部应用防火墙,在互联网根服务器之间筑起一道防火墙。这道防火墙会接管,无论是恶意还是非恶意的各种服务器的访问,只要发现恶意的它就拦截并且告警。正常的当然就放行到网站服务器上正常的响应请求。
在 数据安全 领域,我们构建了 数据库安全 服务,这个服务也是在互联网跟 数据库 之间树立起一道类似防火墙的东西。它接管所有针对数据库的访问,正常的访问就会放行,不正常的拦截。
安全管理方面,我们有安全专家服务,能够帮用户整改自己的安全架构,或者安全专家服务里面的安全体检能够帮助用户及时的提前的发现自己网站面临的安全风险,然后 态势感知 能够实时的感知说租户在云上整个资产它的安全的情况。