大市中国

大市中国 > 宏观 >

创新打造1+2+3"安全体系,京东云入选IDC政务云云安全典型供应商

时间:2022-05-28 09:16:46

 

来源:中国网科技

日前,全球权威咨询机构IDC正式发布《中国政务云云安全市场分析,2021》报告。凭借在安全领域的过硬产品能力、广泛落地实践,京东云被评为中国政务云云安全"典型提供商",同时基于混合多云场景打造的宿迁政务云安全建设案例,成功入选"政务云云安全建设实践案例"。

国产化推动多云场景激增,政务云云安全奇点已至

政务云是承载政务业务的基石,对关键信息的防护、业务的不间断运行有极高要求。尤其是在国产化趋势之下,异构云基础设施明显增多,多云安全成为政务云考虑重点。

根据IDC报告显示,2021年我国 80%以上的地市以及部分经济发达的县域都有政务云的支撑,各政府职能部门基本实现了云化部署。

伴随政务云在城市治理中、产业促进、法人服务、个人服务中发挥越来越大的作用,政务云云安全的变革奇点已经出现,即“安全朝着服务及运营等上层应用发展,云厂商及专业安全厂商能力加速融合”。

具体来看,云安全服务商需要从技术和服务两方面齐头并进:技术上,构建安全组件服务化、数据安全及云原生安全能力;服务上,由于国产化等原因,多云异构场景普遍存在,需要发展多云安全运营、主动安全防护、密评能力。

"1+2+3"安全体系,京东云创新政务云建设

政务云安全防护是实时、动态的过程,安全运营接近实战化,需要具备全局化的安全监测和快速相应能力。

随着政务云业务承载率、数据汇聚率的提升,政务云的安全需求持续提升,当前安全运营面临多种挑战,包括专业安全人员的缺失、技术的快速迭代更新、异构多云的云环境以及急需的数据资产保护等。

为此,京东云基于自身多年的云安全实践经验,结合政府、央企业务迁移上云的特点,提出"1+2+3"的创新建设思路,推进政务云云安全整体建设。

构建一个运营中心

以安全运营中心为核心,统一纳管客户云上账号进行集中监控,横向拉通Web应用防火墙、应用安全网关、DDoS基础防护、IP高防、主机安全、数据库审计等云安全产品,形成安全产品间的紧密协同,实现云上全生命周期安全托管。

实现两个场景一体化

托管服务与集中安全治理一体化,针对各类国家级、省级重大保障活动,提供重保安全托管与日常安全治理的服务,实现托管服务与集中安全治理一体化。

多云管理与敏捷安全运营一体化,针对"大集团+多分支"结构客户,为大型企业提供多云一站式管理与全生命周期安全运营,多云管理与敏捷安全运营一体化。

应用三个技术创新点

混合多云场景下的资产集中管理

为解决多云场景下客户资产分散无法集中管理的难题,京东云提出第三方资产接入标准化方案,由安全资产中心统一管理客户的分散资产,同时支持针对不同资产类型配置相应安全产品进行安全状态监控,得以实现横跨各类云平台的集中安全运营工作。

云原生多租户安全托管服务

针对云上各类安全产品各自为战的现状,京东云基于云原生理念的构建统一、可拓展的安全托管体系,不仅联动多项安全产品协同防御,还能管理客户的多个云账号,集中管理有效发现账号内的潜在风险,如病毒挖矿等。

自动化编排响应处置能力

结合自身安全治理的丰富经验,京东云为用户提供自动化编排处置与响应能力,方便用户针对不同告警威胁类型进行自动化处置和响应,有效降低安全运营平均响应时长,提升威胁处置效率。

可视可控可察,混合多云时代安全持续演进

中国已成为全球网络安全增速最快的国家,云安全是其中增速最快的领域。随着安全的演进、形势的变化,政务云云安全正在由合规驱动,逐步向追求整体防护质量升级。

尤其是在混合多云大趋势下,构建"事前可视、事中可控、事后可察"的安全运营体系,保障政务安全和数据安全,避免未经授权的访问、窃取、篡改,是政务云的安全刚需。

基于京东在混合多云技术场景的深厚积累,和服务内外部业务的大规模安全事件经验,京东云已探索出一套系统性的整体安全解决方案,并在政务云业务中得到充分验证。

以全量资产为基础、安全策略为手段,京东云的长效安全体系建设集安全运营平台、安全防护产品、安全运营人员、安全规范流程于一身,根据"安全威胁&事件管理"导向、满足"解决安全问题、降低安全风险"诉求、保障云上云下整体资产应用及业务系统安全。在政务数字化转型过程中,京东云将重点投入多云安全运营,构建服务化的安全能力,持续保障政务安全。

(文内图片为京东授权中国网使用)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。