30 3月 2016

云安宝参加CSAC成立大会

云安宝参加CSAC成立大会

2016年3月25日,中国网络空间安全协会在北京举行成立大会。中央网信办与民政部民间组织管理局领导共同为协会揭牌。云安宝作为网络空间安全协会的发起单位,参加网络空间安全协会成立大会!中国工程院院士方滨兴当选为中国网络空间安全协会会理事长。

ct_csac_1

与会期间,云安宝董事长金丽华女士、云安宝首席科学家刘川意教授与方滨兴院士就关于如何更好的为网络用户提供专业高效的云计算信息安全解决方案进行了深入交流!方院士在听取云安宝在云计算信息安全领域方案的总结经验报告后,非常赞成我司这种锐意进取,开拓创新的精神!同时就公司产品未来规划发展方向给出宝贵建议,希望我司再接再励,为国内外网络安全事业建设开辟新的里程碑!

ct_csac_2

图为:云安宝董事长金丽华女士与方滨兴院士合影

ct_csac_3

图为:云安宝首席科学家刘川意教授与方滨兴院士合影

云安宝科技有限公司总部设立于深圳,公司由国内权威人士指导组建,自成立以来,专注于为企业及其个人提供云计算、大数据信息内部安全管控、运行维护、信息加密等方面的综合解决方案!我们的核心团队由清华、北邮实战派人士组成,目前博士5人 ,硕士20人,拥有国内领先的技术及一流的人才优势!公司秉承正直,诚信,求实,创新的经营理念,做国内性能最稳定,技术最先进的产品,提供最可靠的云平台大数 据安全与管控解决方案!用心服务每一位客户!

ct_csac_04

10 3月 2016

政府机构数据中心安全运维管理

政府机构数据中心安全运维管理

一、政府机构数据中心的运维管理工作面临问题

1、运维管理复杂度高 :网络设备的多样化,运维管理人员增多,如何安全有效的管理好大量的设备是一项复杂繁琐的工作。

2、共享账号存在安全隐患:多个运维管理人员用同一个账号管理同一设备,无法将操作记录与人员关联,另外,人员离职会使这个账号面临泄漏的安全隐患。

3、误操作造成严重损失 :复杂繁重的运维管理工作难免会造成误操作,导致业务服务中断,甚至可能导致核心数据的修改和删除,造成不可挽回的经济损失,并对组织声誉带来严重影响。

4、访问控制策略不完善 :网络设备、系统的访问控制设置需要运维管理人员具备专业的操作技能,同时,由于配置复杂、工作量大,稍有操作不慎,就会影响数据中心业务的正常运行。

5、审计用户操作困难 :审计用户操作存在很多困难,一是无法对运维用户操作期间的行为进行实时的监控和管理,二是审计用户操作的手段单一,三是成审计无据可循。

二、解决方案

yxz

产品特点:

1、账号集中管理

在云匣子管理系统中建立基于唯一身份标识的全局用户账号(系统管理员),统一维护云平台、服务器、虚拟机和网络设备的管理账号,实现与各云平台、服务器、虚拟机和网络设备的无缝连接。

3-1

2、统一登录与管控

云匣子系统无缝适配各大主流云平台,不改变现有云平台管理系统,加固云平台管理和安全。云匣子管理系统是国内第一款通过 HTML5 进行服务器、虚拟机和网络设备运维的安全管理系统,且用户体验不逊色于任何成熟的客户端登录系统。

3-2

3、记录与审计

通过云匣子管理系统的访问历史记录回放功能,可随时查看每个用户对所属服务器、虚拟机和网络设备的访问情况。

record-audit

4、细粒度权限划分与动态授权

云匣子系统将云平台与服务器的权限进行了细粒度权限划分,不同的角色对应不同的权限。

al_qiye_4

5、敏感指令拦截

用户在通过云匣子系统使用资源时,所有的指令都将被云匣子自动截获。系统管理员可以通过自定义指令集来分类用户所使用的指令,并以黑名单的方式对其中的敏感指令进行拦截。

al_qiye_5

al_qiye_6

6、无缝适配多种终端的接入运维

移动互联让终端设备变得多样化,急需突破仅能依靠PC单一终端的运维模式。云匣子具备手机、平板等多种移动终端接入的无缝运维和远程操作能力。

7、大数据分析

云匣子具备大数据分析能力,所有的数据融合起来,做大数据挖掘、预测。不仅能从不同维度分析人员活动情况,资产使用情况等,并能在大数据分析基础上,智能驱动权限和策略的优化。

8、更加安全,攻击面更小

云匣子作为信息化资产运维和操作的统一入口,只开放一个端口,自身有最高的安全等级,免受内部人员对重要数据的窃取,以及外部恶意攻击和入侵。

三、方案价值

提升效率:通过对帐号的集中管理与授权,无论是系统管理员、运维人员、普通用户以及第三方人员都可以方便的通过单一的用户名密码实现单点登录,免去了管理和纪录多套密码的繁杂,同时云匣子支持多种终端接入运维,保证了用户的远程操作能力,提升了管理与使用效率。

保障安全:使用云匣子后,由云匣子实现用户权限的细颗粒度划分,避免了用户越权访问带来的安全隐患。同时对于用户的敏感操作,云匣子可以实现事中拦截以及动态授权,充分保障了系统的安全。

全面审计:通过云匣子的运维审计系统,可以对用户的一切操作录像,并进行审计分析,即做到了事后追责也满足了国家以及监管部门的高标准的安全审计要求。

10 3月 2016

企业云匣子安全运维

企业云匣子安全运维

一、应用背景

近年来,云计算已成为企业IT转型的重点方向,企业的数据中心架构正逐步向云化迁移,但在云化的数据中心中传统的安全运维问题依然存在,同时这种全新的IT架构也带来一些新的安全问题。

一方面,云计算、虚拟化技术在企业的运营中全面渗透。大中型公司机构,在使用数量众多的服务器主机、虚拟机、数据库、网络设备的同时也通过公有云、私有云、混合云等IT新模式来提供基础网络服务、运行关键业务。随着数据中心规模化、运维人员复杂化等因素,企业数据中心的运维、管理风险不断加大,其中包括越权访问、误操作、恶意破坏、滥用权限等情况,这不仅影响数据业务的正常运行,严重时还会造成企业业务中断和数据丢失。

另一方面,当 IT 运维系统规模较大时,往往面临着运维任务重、设备管理难、运维成本高、运维效率低等问题。而基于云环境下的 IT 运维将面临新的挑战:对内部人员分工更细化,对外包人员可见可控,数据中心环境更加复杂,对于云平台的内部管理、外部监管更严格、让精细的数据安全能够被所有者可控等问题。同时还将面临云模式架构的挑战:互联网、大数据中心、移动智能、BYOD (员工自带设备)等需要新的数据安全策略。如何规范化管理数据中心,提高运维管理水平,跟踪运维人员的操作行为,提供控制和审计依据,越来越成为当前企业IT运维管理最为关心的问题。

al_qiye

二、解决方案

方案一:管控公有云的虚拟机

 

al_bs_1

 

方案二:私有云管控

 

al_bs_2

方案三:管理托管服务器、网络设备

 

al_bs_3

三、方案价值

提升效率:通过对帐号的集中管理与授权,无论是系统管理员、运维人员、普通用户以及第三方人员都可以方便的通过单一的用户名密码实现单点登录,免去了管理和纪录多套密码的繁杂,同时云匣子支持多种终端接入运维,保证了用户的远程操作能力,提升了管理与使用效率。

保障安全:使用云匣子后,由云匣子实现用户权限的细颗粒度划分,避免了用户越权访问带来的安全隐患。同时对于用户的敏感操作,云匣子可以实现事中拦截以及动态授权,充分保障了系统的安全。

全面审计:通过云匣子的运维审计系统,可以对用户的一切操作录像,并进行审计分析,即做到了事后追责也满足了国家以及监管部门的高标准的安全审计要求。

10 3月 2016

金融行业云匣子安全运维

金融行业云匣子安全运维

一、应用背景

金融行业是经济发展的核心,随着虚拟化、云计算等信息技术的快速发展,金融行业IT信息化的规模不断扩大,信息科技在金融系统中的应用越来越广,金融机构对信息系统的依赖程度也越来越高,与此同时,金融机构IT系统的运维管理越来越复杂,遭受内部攻击、违规操作以及信息泄露等安全威胁也在不断增加。

 

二、解决方案

云匣子系统采用“物理旁路,逻辑串联”的部署模式,只需将云匣子连接到组织内部局域网,确保云匣子能够访问公网及受管控的服务器与云平台,并使运维人员正常访问云匣子即可。

 al_bs_4

 

第三方机构对金融机构内部云平台管理与使用日志进行审计与分析,通过云匣子的审计功能,机构内部能够将其对云平台进行管控所有过程记录下来,通过大数据审计平台可以随时获知云平台的操作日志,完成其审计与分析工作。