15 9月 2017

[ISC2017]-大安全时代下的云安宝与您共创安全新未来

[ISC2017]-大安全时代下的云安宝与您共创安全新未来

9月12-13日,第五届中国互联网安全大全(ISC2017)在北京国家会议中心开幕,本次大会以“万物皆变,人是安全的尺度”为主题。云安宝作为360集团重要战略合作伙伴之一,荣幸参加大会。

 

云计算2.0下的安全技术创新论坛

云安宝首席科学家刘川意先生受邀出席创新论坛

云安宝首席科学家刘教授的精彩演讲现场

本次大会,云安宝首席科学家刘川意先生,以“上云时,租户需要配备怎样的瑞士军刀”为切入点,分享了自己十余年来研究安全行业的心得,传授大家如何花更少的钱,买最方便快捷安全的产品,同时表达出了对行业的美好愿景,相信安全运维将朝着越来越便捷和智能的方向发展。

 


安全创客汇

云安宝CTO王爱兵先生受邀安全创客汇

荣获”2017年度最具创新性初创安全企业”十强

 


云安宝发布的主要产品

云堡垒机
云匣子—手机上的云堡垒机

云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。结合多年的运维和安全实践,将云上的运维和安全有机结合。对运维过程事前规划、事中控制和事后审计,在此之上,将自动化运维、资产拓扑发现、账号安全等完美集成在系统之中。

云访问安全代理(CASB)
云加密—你的数据安全管家

国内第一个casb安全产品。无缝接入应用,不改变用户使用习惯,实现敏感数据透明加密,支持高强度标准加密算法和保序加密、格式保全加密、密文搜索等功能加密算法,支持国内主流邮箱应用、网盘应用、CRM等SaaS应用。

微私密-你的隐私卫士

微信文本和文件加密通信。在你需要的时候,给你的微信消息加一道保护锁,让你也有属于自己的隐私。

 


云安宝展会盛况

云安宝资深安全专家与嘉宾详细介绍公司的安全产品

云安宝展位吸引了众多参会嘉宾的火爆现场

 


 

ISC大会圆满落下了帷幕。不仅给了我们与客户与友商一个交流展示的平台,也提供了与行业网络安全专家深入探讨、分享前沿安全技术的机会。未来,云安宝会更加努力为云安全行业贡献一份力量,为云上的租户打造更走心的产品和服务。

我们明年继续相约!

扫描二维码关注云安宝

13 7月 2017

刘川意先生受邀参加CSA深圳分会云安全沙龙

刘川意先生受邀参加CSA深圳分会云安全沙龙

2017年7月8日,CSA深圳分会联合平安科技在平安大厦举行CSA深圳分会云安全沙龙,云安宝公司CEO刘川意先生受邀出席此次活动,参加活动的还有中国银联、中广核、电信云、Ucloud、IBM、H3C等知名企业。

csa_news_1

云安全联盟(Cloud Security Alliance,CSA)作为国际云计算业界的权威组织,致力为云计算行业提供最佳安全解决方案,具有广泛的国际影响力。

会议过程中,平安云正式加入国际“云安全联盟”,平安科技被正式授牌成为CSA中国企业成员。平安科技首席运营官胡玮、CSA大中华区主席李雨航进行了致辞,针对在《网络安全法》全面实施的背景下,各行业面临安全合规的要求越来越严格,金融行业作为关系国计民生的关键,应该如何在面临云计算时代转型过程中,如何应对新的风险、选择合适的云服务商进行了探讨。

csa_news_3

同时云安宝公司CEO刘川意先生就面向金融信息化的内部风险防护与数据保护进行分享,并提出了解决方案。该解决方案除了统一入口,单点登录,事中管控,事后审计等4A传统管控功能,还具备自动运维,资源监控,手机运维,大数据安全套件等创新性功能,解放了运维工作方式,提高了运维效率,实现大数据平台的安全管控,兼顾了效率和安全。平安科技首席运营官胡玮表示高度认可,并期待能与云安宝公司能达成进一步的合作。

csa_news_2

此外,CSA在会上首次发布了《物联网安全指南(中文版)》和《CS-CMMI云安全能力成熟度模型集成评估指南(中文版)》。新指南的发布使中国云计算行业更加标准化专业化,形成更好的云生态促进各行各业发展。

02 11月 2016

OA系统加密解决方案

OA系统加密解决方案

一、解决方案

OA系统的应用数据加密与数据保护系统针对应用数据进行加密,能够有效防止数据泄露,只有用户才拥有数据的控制权。通过在每一个终端节点设置数据加密服务,所有从终端节点进入信息化平台的数据都会被加密,存储在应用数据库中的数据以密文的形式存在。而在需要解密时才会使用密钥对相应的数据进行解密,保证数据安全。

oa

二、方案特点

1、数据透明加解密

云加密系统会自动识别不同应用的协议,并对其进行解析,识别出高层语义所对应的数据内容,将数据提取出来进行加密。整个加密和解密的过程对用户是完全透明的。

2、高强度加密算法

云加密系统加密方案将采用AES-256位、国密SM4,SM9等可证明安全强度的加密算法。

3、应用与服务无缝集成

云加密系统充分考虑到应用和服务的跨平台的特性,致力于解决一种应用或服务在多个平台上均能使用该系统提供的安全加密服务。支持国内主流的邮箱服务、网盘服务和在线SaaS应用无缝集成。

4、企业级的密钥管理

云加密系统将每一个加密密钥存储在加密网关或独立的密钥服务器上。

5、高性能架构设计

云加密系统基于高性能的网络架构设计而成,异步事件的网络处理机制极大的提高了网络的吞吐量,降低网络延迟。

6、VPN接入支撑漫游使用

云加密系统支持出差人员或分支机构通过VPN接入到企业的云加密平台上,一方面为用户提供一体化的企业云加密服务,另外一方面也保证数据密钥永远驻留在企业加密网关或安全密钥服务器上。

三、部署架构

oa-arch

 

01 11月 2016

电子邮件系统加密解决方案

电子邮件系统加密解决方案

云加密系统对外发邮件进行透明加密,保证所有邮件无明文流出,并且邮件加密密钥永远驻留在内部的服务器上。同时,本方案不影响内部人员收发邮件的使用习惯,也满足合作伙伴能阅读加密邮件。

yjm

  • 云加密微服务:提供密钥管理、网关身份认证、客户端身份认证、加密邮件在线浏览等服务。
  • 云加密网关:负责对邮件收发进行透明数据加密和解密操作,保证外发的邮件内容无明文流出,并且加密密钥永远驻留在内部服务器上。
  • 云加密客户端负责将邮箱访问请求代理给云加密网关。

 

14 9月 2016

益丰大药房客户案例

益丰大药房客户案例

项目背景:

益丰大药房是一家全国大型平价药品超市连锁企业,拥有600余家直营大中型门店,年经营规模20亿元。近年来,随着云计算的发展,公司将核心业务系统逐渐迁移到阿里云上,迁移到云上的业务系统需要一套安全的运维管理方式,保证公司的核心资产的安全。

应用场景:

公有云虚拟机运维

问题与痛点:

  • 阿里云上存放着益丰大药房的核心用户数据,一旦泄露将会给公司带来极大的损失,公司需要有效的安全运维管理方式,保证云上的数据的安全,同时对员工的日常操作进行有效监管。
  • 益丰大药房在阿里云上有大量的虚拟机,管理员和用户都要管理数量众多的用户名密码,用户丢失、遗忘用户名密码的事情时有发生,影响了公司的业务效率。

解决方案与价值:

经过一段时间的试用测试,益丰大药房在阿里云上众多的堡垒机厂家中选择了云匣子产品,部署在云环境中。

1、使用云匣子后,用户统一通过云匣子访问云上的资源,云匣子能够对用户的所有操作做有效的监管,对于用户的危险操作可以进行有效阻断和动态授权,保证云上数据的安全,同时通过云匣子的审计系统能对用户的所有操作进行录像,必要时可以进行事后追责。

2、使用云匣子后,云匣子的4A管理功能,可以统一的管理云上资源的用户名密码,用户通过单点登录就可以方便的访问云上的虚拟机,省去了以往纪录大量用户名密码的繁杂,提升了工作效率。

14 9月 2016

怡亚通客户案例

怡亚通客户案例

项目背景:

怡亚通供应链股份有限公司成立于1997年,是中国率先与国际接轨的供应链服务商之一。怡亚通总部设在深圳,员工1000余人,现在全球共拥有9家分公司、18家子公司,怡亚通运用先进的信息技术搭建全方位一站式供应链服务平台。先进的平台需要强大的IT运营支撑,既要保证安全、又要兼顾效率。

应用场景:

数据中心运维

问题与痛点:

1、怡亚通公司业务规模庞大,相应的数据中心的规模也十分巨大,传统的数据中心运维模式管理数量如此巨大的服务器、虚拟机、网络设备等不堪重负,IT运维和研发人员都需要记录多套用户名密码,且出于安全考虑每隔一段时间就要更换密码,极大的影响了公司的业务运行效率。

2、怡亚通公司的业务实时性要求极高,对公司的业务系统也提出了挑战,以往一旦系统出现故障都需要研发和运维第一时间解决,而公司的研发和运维人员很难保证24 小时坐在电脑前,对于一些紧急的需求难以保证第一时间处理。

解决方案与价值:

经过详细的测试试用,怡亚通选购了云匣子产品部署在公司的数据中心。

1、部署云匣子后,公司的运维和开发人员都通过云匣子接入数据中心的设备进行运维和开发,云匣子的4A功能极大的简化了用户的操作,现在用户只需要一套用户名密码就能够实现单点登录,运维自己管理的设备,同时通过云匣子的改密计划功能可以定期的实现密码的更新,也保证了安全。

2、部署云匣子后,公司的业务系统出现紧急情况时,研发和运维人员通过云匣子的手机APP功能就可以接入到设备中进行配置运维,极大的提升了工作效率,也保证了公司业务的实时性。

14 9月 2016

云安宝聚阿里云等发布金盾宣言

云安宝聚阿里云等发布金盾宣言

6月27日,阿里云旗下软件交易与交付第一平台——云市场联合云安宝、用友、东软、畅捷通、驻云、数梦等上百家知名软件服务商,共同发布金盾服务宣言,为云市场用户提供“不满意退款”、“全程担保交易”、“软件交付全程监管”、“6道关卡筛选优质商家与商品”等四个100%承诺,开启了软件行业的体验式购物时代。

ct_jindun_1

云安宝联合阿里云等百家ISV发布金盾宣言

云安宝专注于云计算和大数据时代信息和数据安全解决方案,以打造云计算时代信息安全领域技术领先型企业为目标,立足于云计算安全商业和技术的最前沿,为云计算的顺利落地保驾护航,让用户安全放心的使用云服务。云安宝安全顾问——方滨兴院士提出“云监控与云加密——打造可信云”,云安宝研发并推出了针对性产品——云匣子(云堡垒机)与云加密产品,为客户提供可信可用的云安全解决方案。

服务”诟病多完善服务体系刻不容缓

在云计算技术的推动下,我国软件市场正从“软件+硬件”模式向“软件+云计算资源”转变。2015,也被定义为SaaS元年。以SaaS、API、Docker、镜像等新软件形式的出现再次把软件业推向高峰。随之而来的,是传统软件服务模式亟需做出改变的呼声也越来越高,服务的重要性再一次凸显。

之前,软件更多是“卖方市场”,缺乏行业规范,交易过程中没有统一定价标准,交付过程中缺乏规范约束,导致服务售后等问题时有发生。

在软件网发起的一份关于“您所使用的所有管理软件1年内出现问题的频次是多少?”的调查中,44%的用户是3次以内,21%的用户是6次以内,10%的用户是12次以内,甚至有8%的用户表示这个数值会更高。也就是说,作为一个售后问题频发的行业,软件商的服务能力和水准如何就成为这个行业的关键。

云软件市场发展迅猛服务需“随行”

Gartner调研结果显示,从2013年至2015年,美国企业的SaaS软件预算增加了78%。国内也不例外,阿里云云市场的快速发展,就是我国包含SaaS软件在内全软件市场的一个代表和缩影。

目前,已有超过500家海内外知名软件商的逾3000款软件入驻云市场,用户可在阿里云官网直接购买,一键开通“软件+云计算资源”。

数据是显性的,但在数据背后,是云市场对消费者购买软件“售前、售中、售后”服务持之以恒的提升。阿里云运营中心总经理杨名表示:“在交易前,我们通过‘6道关卡严格筛选优势服务商’,在整个交易环节,我们把‘不满意退款’、‘全程担保交易’、‘全程监管’等一系列增值服务嵌套在每个订单的行为周期中,每一个入驻云市场的商家均需要遵循这些服务准则”。

在一个包罗万象的软件开放市场里,云市场对交易和交付体系建设所付出的心血和精力远远比大家看到的页面要多的多,阿里云总裁胡晓明发布宣言时表示,“我们将以终为始,以服务去铺设云计算生态的最后一公里。”

正如App Store引发智能手机软件的变革一样,云计算的发展也给企业软件市场带来了新的模式,一键开通“软件+云计算资源”便是变革所催生的新产品形态。我们相信,未来企业购买软件就如同在App Store上下载应用一样方便,同时还能够享有全方位的服务保障。为此,我们承诺:

第一,    全程担保交易,先验货后打款,保证用户资金的100%安全;

第二,    监管全程透明,运维产品全程录屏,保证用户享受100%的服务保障;

第三,    在软件购买过程中不满意全额退款,确保商品的满意度达到100%;

第四,    与平台上的服务商共同实现行业自律,保证100%优质商家与商品入驻。

我们看到,没有银行业的整体自律,就没有现代金融的繁荣。同样,如果没有软件服务市场的共识与行动,企业SaaS化进程也将无从谈起。因此,阿里云将与生态伙伴共同恪守遵守这一服务承诺,共同推动DT时代软件行业的可持续发展。

09 9月 2016

重庆电子政务资源中心安全项目

重庆电子政务资源中心安全项目

项目背景:

近年来,随着虚拟化和云计算的发展,重庆市经信委的电子政务中心也在向云化集中迁移,重庆市经信委在重庆联通总部建设电子政务中心将重庆市39个区县的IT设备迁到重庆联通的机房。业务迁移完成后,重庆电子政务中心拥有西南地区最大的数据中心。伴随着业务和数据的集中,数据中心规模变的异常庞大、设备繁多,而重庆电子政务资源中心对于业务的连续性和数据的安全性都有较高要求,重庆电子政务资源中心急需寻找一种数据中心的高效运维管理方式解决安全运维管理的难题。

应用场景:

重庆经信委电子政务数据中心运维

问题与痛点:

1、由于数据和业务的集中,重庆经信委电子政务数据中心有规模巨大的服务器和网络设备,这些设备在运维以及使用时都需要通过用户名和密码访问,大量的用户名密码给设备的使用者和运维人员带来了极大的困扰,账户密码忘记、丢失这类事件时有发生,极大的影响了数据中心的使用和运维效率。

2、重庆经信委电子政务的数据中心承载着组织的核心业务和数据,业务的连续和数据的安全至关重要。虽然组织内部一再加强监管,但是数据中心的系统安全以及数据丢失的风险依然存在,公司没有相关的系统能够及时阻止违规事件的发生也难以实现事后追责。

解决方案与价值:

经过一段时间的详细测试,重庆经信委电子政务数据中心选择了深圳云安宝公司的云匣子数据中心运维安全方案,部署在数据中心,管理公司大规模的服务器和网络设备。

al_cqlt

1、使用云匣子后,数据中心的使用者和运维人员统一通过云匣子来访问数据中心。云匣子的4A管理功能完美实现了用户帐号和设备的统一管理,现在用户只需要使用一套用户名密码,就可以方便的访问数据中心的资源,省去了繁杂的账户密码管理工作,提升了员工的工作效率。

2、使用云匣子后,云匣子的统一管控、统一授权功能,有效避免了用户的越权访问,同时云匣子能够实现敏感指令操作的拦截,避免了用户做一些危险操作危害组织的业务系统和数据,加强了业务的连续和数据的安全。

3、使用云匣子后,云匣子可以对用户的所有操作进行录像和审计,不仅满足了监管部门的审计要求,而且通过审计系统能够实现事后追责,也在一定程度上避免了违规行为的发生,加强了组织的安全管理。

09 9月 2016

中顺易金融客户案例

中顺易金融客户案例

项目背景:

深圳中顺易金融服务有限公司(以下简称“中顺易”)是由中信信托、顺丰速运、网易联手打造的互联网金融公司,致力于提供专业、创新的互联网金融产品与服务,中顺易目前拥有中顺易金融、信通宝两大互联网金融平台。作为一家直接服务客户的金融公司,中顺易数据中心即要满足国家的监管要求,也要对用户负责,公司急需一套安全运维审计产品解决数据中心安全运维审计问题。

应用场景:

数据中心运维

问题与痛点:

1、中顺易公司数据中心分为本地和多套云环境,本地通过VPN连接到云环境,公司整体共有约400台虚机的规模。大量的虚机以及服务器网络设备在维护时涉及到繁多的密码,且公司的密码需要经常更换以满足安全要求,这给运维和使用人员带来了很大的不便,影响了公司的办公效率。
2、中顺易公司作为一家金融公司受到国家的监管,公司的数据中心安全标准需要满足国家三级等保要求,提供完善的审计制度,而公司的数据中心并没有相应的审计设备。
3、数据以及业务的安全对公司至关重要,而传统运维模式难以对避免用户的越权访问,也无法拦截用户的危险操作,公司的数据和系统存在安全风险。

解决方案与价值:

经过一段时间的试用,中顺易选择了深圳云安宝公司的云匣子产品,部署在数据中心。
1、安装云匣子后,公司内的运维人员和开发人员都通过云匣子访问数据中心虚拟机和设备,用户只需要记住云匣子的用户名密码就可以实现单点登录,大大提高了公司运维和开发的工作效率。
2、安装云匣子后,通过云匣子的4A管理功能可以实现用户权限的细分避免了用户的越权访问,云匣子还能够自动拦截和动态授权危险指令,保障了系统和数据的安全,同时云匣子的审计系统能够实现对用户的所有操作进行审计满足国家的3级等保标准。