护航“教育云”,亚信安全信舱云主机安全助力省级考试院建起教育新防线
source link: https://netsecurity.51cto.com/article/709806.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
护航“教育云”,亚信安全信舱云主机安全助力省级考试院建起教育新防线-51CTO.COM
客户需求:某省级考试院针对虚拟化平台筹建网络威胁防御系统,并提出云主机安全能力集成化、一体化需求,同时提出“虚拟补丁”等运维效率提升和云主机性能保障等技术要求,确保云计算应用在“招生、报名、考试、查分”等重要时段的安全稳定运行。
解决方案: 亚信安全信舱云主机安全(DeepSecurity)采用无代理底层防护设计,并且全面覆盖了CWPP金字塔8个不同层面的安全运营平台,不仅可以将用户的各种风险管控进行集成,更化解了用户担心的防毒扫描风暴(AV Storms)难题。
效果/客户证言:亚信安全的信舱满足了我们对云主机安全防护上的安全需求,如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等,同时也满足检查信息系统等保合规性的审计要求,协助我们筹建出了虚拟化平台基础架构的多层次防护体系。
——某省考试院相关技术管理人员
随着教育行业信息化程度的不断提高,逐步深化的云计算应用也遇到了各类新型威胁。在此背景下,某省级招生考试院(以下简称“考试院”)采用亚信安全信舱云主机安全解决方案(DeepSecurity)为云计算应用与虚拟化业务环境建立了一体化防御屏障,确保了招生考试数据的安全性,实现了云计算应用保障能力的全面提升。
云主机承载招考数据 “新威胁”接踵而至
该招生考试院作为省级教育考试机构,承担着高考、成考、研考、自考等数十项国家教育考试、社会考试及其他考试的管理、招生录取和命题任务,并负责相关研究、宣传、信息咨询和技术服务等工作。同时,招生考试院积极信息化建设实践,率先采用云计算、虚拟化、大数据分析等技术建设,对招生远程录取、无纸化录取与阅卷、英语听力口语考试等提供支撑。
然而,随着云计算业务应用的提速,针对考试查分、报考、信息公示等重点时期网络安全问题也逐渐暴露了出来。在此背景下,考试院需要针对虚拟化平台建设网络威胁防御系统,并提出了以下三点核心需求:
1. 能够对云主机提供整体防护
在日常运维过程中,考试院希望只要云内虚拟机开启上线,安全平台就能够通过资产管理、风险发现、威胁监测、病毒查杀、安全检测、合规基线、安全分析、威胁捕获等功能,实现持续的监控与分析。
2. 能够全面提升漏洞修复时间
每当互联网上有新的漏洞情报被暴出,运维人员就如临大敌,严阵以待,准备“打补丁”、做防御。但是,手动为数据中心的大量服务器打上补丁,不但耗时太长,更容易在修复过程存出现兼容性隐患。
3. 能够避免防毒扫描风暴
由于传统防病毒软件不是针对虚拟化而设计,虚拟机上安装传统防病毒软件后,当所有的虚拟机进行预设扫描时,VMware虚拟化平台的CPU利用率、I/O读写等都变得非常高,造成系统访问缓慢、卡顿,而在每年填报志愿、考试、录取、查分等时期绝不能出现这种状况。
部署亚信安全信舱云主机 痛点问题迎刃而解
经过前期论证以及后续上线测试,亚信安全信舱云主机安全解决方案(DeepSecurity)在防护功能完整性以及运维效率方面都满足了用户需求,最终被部署在考试院的VMware云平台上,实现了云主机安全防护的一体化。
首先,亚信安全信舱云主机安全(DeepSecurity)作为全面覆盖了CWPP金字塔8个不同层面的安全运营平台,不仅拥有云主机高级威胁攻击识别和防御能力,更通过病毒防护、资产管理、日志审核、漏洞风险管理、主机资源监控、安全基线等手段,为考试院建立面向了物理机、虚拟机等多种环境的一体化防护屏障,自动化安全策略部署更可确保主机上线即可处于安全保护状态。
其次,云主机的漏洞风险管理能够实现对服务器及应用的漏洞扫描、风险评估、修复建议,更能通过虚拟补丁技术,在面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助考试院实现云主机及应用系统漏洞的批量管理。
最后,采用“无代理”设计的亚信安全信舱云主机(DeepSecurity)集成了VMware的vShield Endpoint技术接口,使VMware虚拟化平台上的所有虚拟机无需安装任何软件就能对病毒、间谍软件、木马等威胁进行查杀,有效降低了虚拟机并发全盘扫描、病毒库更新时对云平台产生的大量资源消耗,彻底解决了之前存在的防毒扫描风暴(AV Storms)问题。
满足等保工作要求 筑牢教育信息化的安全底座
考试院各类IT系统中都有大量的学生信息,一旦遭受攻击或信息泄露,将产生巨大的危害。为此,院领导高度重视等级保护工作,要求技术部门及时发现系统内部的安全隐患与不足之处,并通过安全整改提升系统的安全防护能力,降低被攻击的风险。
针对云主机安全项目的部署效果,该省考试院的网安管理人员给出了高分评价。相关技术负责人表示:“亚信安全的信舱满足了我们对云主机安全防护上的安全需求,如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等,同时也满足检查信息系统等保合规性的审计要求,协助我们筹建出了虚拟化平台基础架构的多层次防护体系。”
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK