14 9月 2016

益丰大药房客户案例

益丰大药房客户案例

项目背景:

益丰大药房是一家全国大型平价药品超市连锁企业,拥有600余家直营大中型门店,年经营规模20亿元。近年来,随着云计算的发展,公司将核心业务系统逐渐迁移到阿里云上,迁移到云上的业务系统需要一套安全的运维管理方式,保证公司的核心资产的安全。

应用场景:

公有云虚拟机运维

问题与痛点:

  • 阿里云上存放着益丰大药房的核心用户数据,一旦泄露将会给公司带来极大的损失,公司需要有效的安全运维管理方式,保证云上的数据的安全,同时对员工的日常操作进行有效监管。
  • 益丰大药房在阿里云上有大量的虚拟机,管理员和用户都要管理数量众多的用户名密码,用户丢失、遗忘用户名密码的事情时有发生,影响了公司的业务效率。

解决方案与价值:

经过一段时间的试用测试,益丰大药房在阿里云上众多的堡垒机厂家中选择了云匣子产品,部署在云环境中。

1、使用云匣子后,用户统一通过云匣子访问云上的资源,云匣子能够对用户的所有操作做有效的监管,对于用户的危险操作可以进行有效阻断和动态授权,保证云上数据的安全,同时通过云匣子的审计系统能对用户的所有操作进行录像,必要时可以进行事后追责。

2、使用云匣子后,云匣子的4A管理功能,可以统一的管理云上资源的用户名密码,用户通过单点登录就可以方便的访问云上的虚拟机,省去了以往纪录大量用户名密码的繁杂,提升了工作效率。

14 9月 2016

怡亚通客户案例

怡亚通客户案例

项目背景:

怡亚通供应链股份有限公司成立于1997年,是中国率先与国际接轨的供应链服务商之一。怡亚通总部设在深圳,员工1000余人,现在全球共拥有9家分公司、18家子公司,怡亚通运用先进的信息技术搭建全方位一站式供应链服务平台。先进的平台需要强大的IT运营支撑,既要保证安全、又要兼顾效率。

应用场景:

数据中心运维

问题与痛点:

1、怡亚通公司业务规模庞大,相应的数据中心的规模也十分巨大,传统的数据中心运维模式管理数量如此巨大的服务器、虚拟机、网络设备等不堪重负,IT运维和研发人员都需要记录多套用户名密码,且出于安全考虑每隔一段时间就要更换密码,极大的影响了公司的业务运行效率。

2、怡亚通公司的业务实时性要求极高,对公司的业务系统也提出了挑战,以往一旦系统出现故障都需要研发和运维第一时间解决,而公司的研发和运维人员很难保证24 小时坐在电脑前,对于一些紧急的需求难以保证第一时间处理。

解决方案与价值:

经过详细的测试试用,怡亚通选购了云匣子产品部署在公司的数据中心。

1、部署云匣子后,公司的运维和开发人员都通过云匣子接入数据中心的设备进行运维和开发,云匣子的4A功能极大的简化了用户的操作,现在用户只需要一套用户名密码就能够实现单点登录,运维自己管理的设备,同时通过云匣子的改密计划功能可以定期的实现密码的更新,也保证了安全。

2、部署云匣子后,公司的业务系统出现紧急情况时,研发和运维人员通过云匣子的手机APP功能就可以接入到设备中进行配置运维,极大的提升了工作效率,也保证了公司业务的实时性。

14 9月 2016

云安宝聚阿里云等发布金盾宣言

云安宝聚阿里云等发布金盾宣言

6月27日,阿里云旗下软件交易与交付第一平台——云市场联合云安宝、用友、东软、畅捷通、驻云、数梦等上百家知名软件服务商,共同发布金盾服务宣言,为云市场用户提供“不满意退款”、“全程担保交易”、“软件交付全程监管”、“6道关卡筛选优质商家与商品”等四个100%承诺,开启了软件行业的体验式购物时代。

ct_jindun_1

云安宝联合阿里云等百家ISV发布金盾宣言

云安宝专注于云计算和大数据时代信息和数据安全解决方案,以打造云计算时代信息安全领域技术领先型企业为目标,立足于云计算安全商业和技术的最前沿,为云计算的顺利落地保驾护航,让用户安全放心的使用云服务。云安宝安全顾问——方滨兴院士提出“云监控与云加密——打造可信云”,云安宝研发并推出了针对性产品——云匣子(云堡垒机)与云加密产品,为客户提供可信可用的云安全解决方案。

服务”诟病多完善服务体系刻不容缓

在云计算技术的推动下,我国软件市场正从“软件+硬件”模式向“软件+云计算资源”转变。2015,也被定义为SaaS元年。以SaaS、API、Docker、镜像等新软件形式的出现再次把软件业推向高峰。随之而来的,是传统软件服务模式亟需做出改变的呼声也越来越高,服务的重要性再一次凸显。

之前,软件更多是“卖方市场”,缺乏行业规范,交易过程中没有统一定价标准,交付过程中缺乏规范约束,导致服务售后等问题时有发生。

在软件网发起的一份关于“您所使用的所有管理软件1年内出现问题的频次是多少?”的调查中,44%的用户是3次以内,21%的用户是6次以内,10%的用户是12次以内,甚至有8%的用户表示这个数值会更高。也就是说,作为一个售后问题频发的行业,软件商的服务能力和水准如何就成为这个行业的关键。

云软件市场发展迅猛服务需“随行”

Gartner调研结果显示,从2013年至2015年,美国企业的SaaS软件预算增加了78%。国内也不例外,阿里云云市场的快速发展,就是我国包含SaaS软件在内全软件市场的一个代表和缩影。

目前,已有超过500家海内外知名软件商的逾3000款软件入驻云市场,用户可在阿里云官网直接购买,一键开通“软件+云计算资源”。

数据是显性的,但在数据背后,是云市场对消费者购买软件“售前、售中、售后”服务持之以恒的提升。阿里云运营中心总经理杨名表示:“在交易前,我们通过‘6道关卡严格筛选优势服务商’,在整个交易环节,我们把‘不满意退款’、‘全程担保交易’、‘全程监管’等一系列增值服务嵌套在每个订单的行为周期中,每一个入驻云市场的商家均需要遵循这些服务准则”。

在一个包罗万象的软件开放市场里,云市场对交易和交付体系建设所付出的心血和精力远远比大家看到的页面要多的多,阿里云总裁胡晓明发布宣言时表示,“我们将以终为始,以服务去铺设云计算生态的最后一公里。”

正如App Store引发智能手机软件的变革一样,云计算的发展也给企业软件市场带来了新的模式,一键开通“软件+云计算资源”便是变革所催生的新产品形态。我们相信,未来企业购买软件就如同在App Store上下载应用一样方便,同时还能够享有全方位的服务保障。为此,我们承诺:

第一,    全程担保交易,先验货后打款,保证用户资金的100%安全;

第二,    监管全程透明,运维产品全程录屏,保证用户享受100%的服务保障;

第三,    在软件购买过程中不满意全额退款,确保商品的满意度达到100%;

第四,    与平台上的服务商共同实现行业自律,保证100%优质商家与商品入驻。

我们看到,没有银行业的整体自律,就没有现代金融的繁荣。同样,如果没有软件服务市场的共识与行动,企业SaaS化进程也将无从谈起。因此,阿里云将与生态伙伴共同恪守遵守这一服务承诺,共同推动DT时代软件行业的可持续发展。

09 9月 2016

重庆电子政务资源中心安全项目

重庆电子政务资源中心安全项目

项目背景:

近年来,随着虚拟化和云计算的发展,重庆市经信委的电子政务中心也在向云化集中迁移,重庆市经信委在重庆联通总部建设电子政务中心将重庆市39个区县的IT设备迁到重庆联通的机房。业务迁移完成后,重庆电子政务中心拥有西南地区最大的数据中心。伴随着业务和数据的集中,数据中心规模变的异常庞大、设备繁多,而重庆电子政务资源中心对于业务的连续性和数据的安全性都有较高要求,重庆电子政务资源中心急需寻找一种数据中心的高效运维管理方式解决安全运维管理的难题。

应用场景:

重庆经信委电子政务数据中心运维

问题与痛点:

1、由于数据和业务的集中,重庆经信委电子政务数据中心有规模巨大的服务器和网络设备,这些设备在运维以及使用时都需要通过用户名和密码访问,大量的用户名密码给设备的使用者和运维人员带来了极大的困扰,账户密码忘记、丢失这类事件时有发生,极大的影响了数据中心的使用和运维效率。

2、重庆经信委电子政务的数据中心承载着组织的核心业务和数据,业务的连续和数据的安全至关重要。虽然组织内部一再加强监管,但是数据中心的系统安全以及数据丢失的风险依然存在,公司没有相关的系统能够及时阻止违规事件的发生也难以实现事后追责。

解决方案与价值:

经过一段时间的详细测试,重庆经信委电子政务数据中心选择了深圳云安宝公司的云匣子数据中心运维安全方案,部署在数据中心,管理公司大规模的服务器和网络设备。

al_cqlt

1、使用云匣子后,数据中心的使用者和运维人员统一通过云匣子来访问数据中心。云匣子的4A管理功能完美实现了用户帐号和设备的统一管理,现在用户只需要使用一套用户名密码,就可以方便的访问数据中心的资源,省去了繁杂的账户密码管理工作,提升了员工的工作效率。

2、使用云匣子后,云匣子的统一管控、统一授权功能,有效避免了用户的越权访问,同时云匣子能够实现敏感指令操作的拦截,避免了用户做一些危险操作危害组织的业务系统和数据,加强了业务的连续和数据的安全。

3、使用云匣子后,云匣子可以对用户的所有操作进行录像和审计,不仅满足了监管部门的审计要求,而且通过审计系统能够实现事后追责,也在一定程度上避免了违规行为的发生,加强了组织的安全管理。

09 9月 2016

中顺易金融客户案例

中顺易金融客户案例

项目背景:

深圳中顺易金融服务有限公司(以下简称“中顺易”)是由中信信托、顺丰速运、网易联手打造的互联网金融公司,致力于提供专业、创新的互联网金融产品与服务,中顺易目前拥有中顺易金融、信通宝两大互联网金融平台。作为一家直接服务客户的金融公司,中顺易数据中心即要满足国家的监管要求,也要对用户负责,公司急需一套安全运维审计产品解决数据中心安全运维审计问题。

应用场景:

数据中心运维

问题与痛点:

1、中顺易公司数据中心分为本地和多套云环境,本地通过VPN连接到云环境,公司整体共有约400台虚机的规模。大量的虚机以及服务器网络设备在维护时涉及到繁多的密码,且公司的密码需要经常更换以满足安全要求,这给运维和使用人员带来了很大的不便,影响了公司的办公效率。
2、中顺易公司作为一家金融公司受到国家的监管,公司的数据中心安全标准需要满足国家三级等保要求,提供完善的审计制度,而公司的数据中心并没有相应的审计设备。
3、数据以及业务的安全对公司至关重要,而传统运维模式难以对避免用户的越权访问,也无法拦截用户的危险操作,公司的数据和系统存在安全风险。

解决方案与价值:

经过一段时间的试用,中顺易选择了深圳云安宝公司的云匣子产品,部署在数据中心。
1、安装云匣子后,公司内的运维人员和开发人员都通过云匣子访问数据中心虚拟机和设备,用户只需要记住云匣子的用户名密码就可以实现单点登录,大大提高了公司运维和开发的工作效率。
2、安装云匣子后,通过云匣子的4A管理功能可以实现用户权限的细分避免了用户的越权访问,云匣子还能够自动拦截和动态授权危险指令,保障了系统和数据的安全,同时云匣子的审计系统能够实现对用户的所有操作进行审计满足国家的3级等保标准。

01 9月 2016

诈骗背后的真相

诈骗背后的真相

近期,大学生徐玉玉的被骗身亡以及清华大学教授1700多万被骗,将电信诈骗又推到了风口浪尖,广大群众在为年轻生命的离去扼腕叹息和骗子们的无孔不入之时,偏偏有部分吃瓜群众似乎是为了显示自己的与众不同,他们想到的不是这个骗子有多坏,而是这个学生为何这样笨,心理素质为何如此脆弱,这个教授为何会有这么多钱。
20160902213201

记得之前曾经发生过有女生在地铁和公交上遭到咸猪手骚扰,也有声音说这并不怪这些罪犯,而是这些女生穿着太暴露,太风骚,故意勾引人犯罪。

这个世界上总有一些人,他们在面对其它人的苦难时,非但没有丝毫的同情和怜悯,反而抱着事不关己的态度,大肆的挖苦嘲讽,在这些受害者的伤口上再撒一把盐。

他们始终相信这些事不会发生在自己身上,发生在别人身上的不幸都是别人自身的原因,就像这些诈骗受害者,被骗是因为愚蠢,而他们自己早就识破了骗子的一切花招。

然而,随着骗局的不断升级,这些自以为聪明的家伙真的能够独善其身,当有一天他们也被骗了,是否会哀叹自己愚蠢呢。

被骗真的是因为受害者蠢吗,让我们通过这两起诈骗事件的发生看一看,诈骗事件的背后到底隐藏着什么。

罗庄女孩徐玉玉今年高考以568分考入了南京邮电大学,19日她接到一骗子打来的诈骗电话,声称有一笔2600元的助学金要发放给她。由于处世未深,女孩被骗9900元学费。

在和家人到派出所报案回来的路上,女孩呼吸心脏骤停,后经医院全力抢救,最终还是离开人世。巧合的是,在这通陌生电话之前,徐玉玉曾接到过教育部门发放助学金的通知。“18日,女儿接到了教育部门的电话,让她办理了助学金的 相关手续,说钱过几天就能发下来。”徐玉玉的母亲李自云说,由于前一天接到的教育部门电话是真的,所以当时他们并没有怀疑这则电话的真伪。
20160902213319

无独有偶,8月29日晚上23点25分,中关村派出所110接报,海淀区蓝旗营小区清华大学一教师,被冒充公检法电信诈骗人民币1760万元。

多方信息显示,这位清华大学教师,之所以手里有这么多钱,是因为他刚刚卖了一套房子,然后回到家立即就接到了诈骗电话,称他漏缴各种税款等等,各种恐吓威逼,然后一步步中计,结果1760万全部被骗走。

是啊,就是这么巧,骗子们似乎对我们的被害人的情况了解的一清二楚。

“神奇的骗子为什么能够那么精准,那么及时的知道这些数据和信息呢?是骗子神通广大,还是某些部门太无能,不得不让我们怀疑内部有鬼!据IDC一份调查统计表明,80%的网络安全问题来自内部。

古希腊,一座名叫特洛伊的坚固之城,在固若金汤地经受住外敌重重围攻之后,却意外被因为城内的一只巨大木马,一夜间城陷国崩。今天,信息保障的手段十分丰富,但各种泄密事件却呈几何级增长。在这样日益严峻的情况下,如何保护好存储了全部核心机密数据的系统后台设备,尤其是如何更好地防范与审计内部管理人员对这些数据的访问和操作,成为眼下内网信息安全最根本的环节。

目前内网的行为审计主要通过堡垒机来实现,做堡垒机的厂商很多,而面对纷繁复杂的云环境,云安宝公司推出了一款“云匣子”产品,被称为新一代堡垒机。

面对来势汹汹、花样百出的诈骗行为,不仅需要我们提高防范意识,更需要有关部门切实担当起监督管理的责任,阻断信息的内部泄漏,让骗子无机可乘。愿有一天电信诈骗能远离我们的生活。