近日,浪潮发布了新一代主机安全增强系统SSR 5.0(System Security Reinforcement),集成了六重重粒度主机防护,大规模集中化管理、全网可视化管理、以及从云端到接入端的“端到端”安全四大能力,帮助私有云用户更好的应对日趋严峻的云安全态势。
浪潮云计算产品部总经理蒋永昌表示:“SSR 5.0在云安全上实现了质的飞跃,大规模集中化管理、全网可视化管理等安全功能更加适合云计算的形态,进一步提升了浪潮的云安全能力。未来,浪潮将遵循全新主机安全理念SSR²,致力于帮助客户建立以主机威胁识别、主动防御、态势感知、攻击溯源的闭环主机安全防御体系。”
浪潮新一代主机安全增强系统SSR 5.0全新产品理念——SSR2
浪潮SSR 5.0集成四大能力,全面增强云化安全能力
浪潮SSR 5.0采用内核级主动防御、应用软件自动化识别和白名单控制技术、增强外设管控技术、全面的合规性检测和修复技术,以及完善的集中管理和安全可视化技术等,可提供一体化、集成化、更先进的主机安全平台解决方案。
相比上一代版本,SSR 5.0 实现了四大功能的集成,包括六重重粒度主机防护、大规模集中化管理、全网可视化管理、云端到接入端的“端到端”防护。
SSR 5.0六重主机安全防护措施包含系统权限分离及强制访问控制、应用程序/驱动/DLL动态库防护、移动存储介质管控、合规性检测及修复、网络防护和系统完整性检测,全方位提升主机安全管控能力,保障业务持续稳定运行。
SSR 5.0具备大规模集中化管理能力,单管理节点可支持高达3000个SSR客户,并支持分级分权管理,实现分支机构到总部的超强管控能力。同时可通过资源组、策略模板、备份还原功能组合,进行批量策略维护和更新等便捷管理,大大减低维护的工作量。
针对全网部署SSR客户端的主机系统,SSR 5.0可实施统一的安全监控和可视化管理。通过地图监控模式可全面感知各类系统的安全状态,快速定位全网高危资源及安全事件,提高安全应急响应的能力。同时,浪潮SSR 5.0还提供丰富的安全趋势分析、安全TOP分析、实时安全动态等分析和告警能力,可帮助管理员及时识别系统的违规操作和安全风险。
此外,SSR 5.0具备“端到端”的安全集成解决方案能力,支持云端物理主机、虚拟主机、虚拟化软件等关键计算设施的安全防护,为各类云服务提供安全的计算环境,并可提供丰富的Restful API,能够与云管理软件进行深度的集成和联动,实现云数据中心管理的自动化,降低运维的成本。并能够针对各类业务终端和自助智能终端等接入端设备,如X86架构的售票机、闸机、ATM机、自助设备等,SSR 5.0可提供完整的安全防护方案。
随着SSR 5.0的成功发布,浪潮也提出了全新主机安全理念SSR²,进一步满足数据中心主机安全防护需求。SSR²强化安全加固环节,在提升操作系统自身安全的基础上,对资源管控进一步加强,实现应用程序及移动介质的管控,强化网络访问控制;SSR²增强检测与响应环节,实现威胁识别及态势感知,并且优化安全监控视图,增强与用户的安全交互。
云安全事件破坏性更强
近年来,黑客攻击手段愈加隐蔽与多样化,伴随着安全边界逐渐模糊更加难以定义,种种因素交织使得一旦爆发云安全事件,其所造成的破坏与损失更加巨大而令人难以承受。如2017年4月,黑客组织Shadow Brokers泄露出包含了多个关键 Windows远程漏洞利用工具,造成全球70%的Windows服务器“裸露”,所有企业的IT人员都感到威胁。而WannaCry勒索病毒引发的全球恐慌堪称今年最大的安全事件,该病毒攻击了超过99个国家万余台电脑,其中不乏重要的政府部门与社会机构。
在日趋严峻的云安全形势面前,传统安全理念采用的各种安全防护产品的堆叠已经无法很好的应对,层次分明且一体化的云安全整体解决方案成为新时期下私有云用户的首选。
浪潮InCloud Security云安全体系实现数据中心级安全
针对于此,浪潮构建的InCloud Security云安全体系提供从云平台安全、虚拟化安全、云租户安全、云运维安全、云安全管理五个维度的安全防御能力,构建从物理层到应用层的安全,是实现对云数据中心的防攻击、防泄漏、防病毒等目标的安全产品及方案组合。
值得一提的是,浪潮InCloud Security云安全体系分为自研和集成两大层级,一方面浪潮不断丰富和更迭自身的安全产品体系,如云主机加固、虚拟化安全防护、云应用交付、安全运维审计系统、数据库安全防护系统,可信服务器、可信中间件等。另一方面,浪潮也不断通过“云图计划”引入业界优秀的安全合作伙伴,共同构建完整的云端安全防御体系,目前已有数十家合作伙伴在InCloud Lab完成云产品的测评、对接、方案的验证等工作,如360网神虚拟化安全系统为云主机提供云主机的病毒查杀、系统漏洞虚拟修复、安全基线扫描等安全能力;安贤科技无边界云计算安全系统软件提供3-7层的防火墙控制、入侵防御以及病毒查杀,构建了面向租户的动态安全态势感知等。