安徽移动云安全项目

业务需求

项目背景
1. 伴随着运营商的云计算平台中业务系统数量及种类越来越多,即使安全管理人员能够根据各类规范、标准做到有据可依,但是真正能够完成整体的配置合规检查与修复,面临的工作量仍然十分庞大,并且集团临时要求的基线检查任务十分频繁。

2. 按照集团公司基础安全要求,各省公司必须具备系统漏洞扫描、Web漏洞扫描、安全基线检测的能力,并且省公司应配备异构的检测设备,保障检测手段的准确性。

3. 基于合规和安全需要,安徽移动对企业网络进行了安全区域划分和逻辑隔离,包括业务区域(BOSS)、办公区域、访客区域、远程接入区域等。由于业务需要,云桌面存在数据交换需求,维持原有隔离网络的隔离性和安全性,避免被作为外部入侵的跳板。

解决方案

项目建设
通过部署联软科技云安全解决方案,安徽移动实现了主机端与云桌面端的安全管控,大幅度提升工作效率,提升信息安全风险管理能力,确保信息安全有效地支撑并引领业务发展。

1.主机资产管理
·发现资产,关联资产,管理资产。准确识别网络中运行的服务器设备以及生产环境中用户需要检查的各类检查对象,资产统一到人的管理模式。
·集中自动化地实现针对目标区域中的主机设备、数据库、中间件等资产管理。

2.主机基线自动核查
·主机配置进行安全检查,并能主动生成符合性报告,针对安全不符合项需提出详细的改进方案。
·内置操作系统、数据库、中间件基、大数据Hadoop应用组件、存储组件、采集组件基线模板,并支持自定义。

3.云桌面数据摆渡
·杜绝U盘等危险交换行为,支持多协议客户端进行文件交换。上传过程中系统将进行文件的防病毒扫描、敏感文件扫描。
·在不同隔离网络间的文件交换时,提供文件安全传输、审计留痕、对用户数据传输进行权限控制。
·二次开发指定人员审批功能,解决内部复杂的人员组织架构数据传输审批要求。
·二次开发数据库语句跨网查询功能,数据库查询动作要求进行管理员审批及内容审计。

方案价值

·解决传统基线检查方式,无法保证检查庞大设备资产的覆盖度和质量问题。提高了检查效率,根据服务器资产信息智能地、自适应地进行自动化的安全检查,整改落实到人。完成了对大数据平台体系的Hadoop各组件的安全基线管理。

·不改变现有网络架构,满足员工在多网之间方便快捷交换文件的需求,解决云桌面文件流转安全性和跨网数据库代理查询动作的安全性。