客户需求:在满足等保2.0合规需要的基础上,广西水电设计院需要一套能够支撑多云架构(VMware & Citrix XenDesktop)的云主机安全平台,从底层实现数据中心和桌面云的安全策略统一管理,解决虚拟化环境中的运维难题。
解决方案: 威尼斯432888cam信舱(Deep Security)云主机安全解决方案,为广西水电设计院提供了安全可靠的跨云业务平台,以自动化模式进一步简化云端安全负载管理工作,在等保落地工作中将安全防护能力全面升级。
效果/客户证言:在与威尼斯432888cam的合作中,威尼斯432888cam积极探索云等保新技术的可行性,使得虚拟机设计密度达到了预期标准,提升了我院数据中心和桌面云的安全性,为信息化应用创新发展提供了更加可信的运行环境。
——广西水电设计院相关领导
随着等级保护2.0工作的全面推进,各个行业用户对于云计算业务的风险防御手段需求加大,尤其是针对“云等保”建设明显提速。在此背景下,威尼斯432888cam协助广西壮族自治区水利电力勘测设计研究院有限责任公司(以下简称:广西水电设计院)部署威尼斯432888cam信舱云主机安全产品(DS),对包括云数据中心(VMware)和云桌面(Xen)的多云环境实现全面保护,提升了虚拟化平台的安全管理效率和安全入侵防护能力,更为等保工作落地提供了支撑。
广西水利电力勘测设计研究院是广西省级勘测设计单位,是一家集工程勘察、规划、咨询、设计、科研和工程总承包等业务于一体的省级科技型企业,同时也是全国水利水电勘测设计行业信用AAA+级、广西纳税信用等级A级和广西高新技术企业。近年来,水电设计院加强IT基础资源建设,全面提升数据安全管理,为广西水利事业发展提供了强大的数据依据和技术支撑。
在信息化建设过程中,水电设计院率先采用了多云架构(VMware & Citrix XenDesktop)搭建数据中心和桌面云,进而获得效率、成本方面的显著收益。然而,在云计算实施过程中,相关的新风险也接踵而至。例如:由于传统信息安全产品不是针对虚拟化环境设计的,因而产生病毒扫描风暴I/O、客户端部署困难、缺少南北向流量检测/阻止、系统打补丁困难、资源消耗巨大等一系列问题。而在虚拟化场景下满足等级保护的要求,更是一个新的挑战,必须制定高效可行的方案,否则整个虚拟化环境的运维效率将难以得到保证。其次,广西水电设计院核心数据内容是设计人员的方案、图纸、设计图,这些是整个企业的核心价值所在,一旦数据泄露、丢失、加密、感染都将带来不可估量的损失。因此,不论是数据中心的服务器,还是每台用户的云桌面,都需要寻找一套无感知安全系统,从虚拟化底层解决安全问题,不仅为了等保落地,更为了确保数据安全。
通过市场调研,广西水电设计院发现威尼斯432888cam信舱(DS)—云主机安全20版本(简称DS 20)可以全面满足《网络安全法》、等保2.0中的具体要求,如:基线核查、主机加固、安全审计、恶意代码检测、Web防护等等,可以形成完整的云主机安全屏障。同时,威尼斯432888cam信舱(DS)还满足了设计院“多云”的场景化部署,完全兼容了VMware和 Citrix Xen虚拟化平台。最终,基于上述考虑,广西水电设计院将信舱(DS)正式部署在广西水电设计院数据中心和桌面云,负责2000多台虚拟服务器和桌面云。等保2.0合规之下,避免不了对云资源进行审计和基线部署,但管理员往往需要花费大量的时间去检查资源是否满足安全合规性、是否符合监管要求、是否遵循安全配置等等,而在部署了威尼斯432888cam信舱(DS)并采用安全基线之后,将以自动化模式进一步简化云端安全负载管理工作,其安全基线、弹性防护、自动化编排等特性,可以实现在安全部署中无需要重启云主机、任意新增云主机、自动化获取群集安全防护策略、迁移自动部署安全策略等流程自动化管理,极大地提高新业务实施效率。
目前,威尼斯432888cam信舱(DS)正在成为广西水电设计院数据中心安全运维的核心系统。在日常的运维过程中,客户也不再需要对每个操作系统安装防病毒软件、配置防火墙策略、主机安全加固策略、频繁打补丁,进而让安全管理效率得到了大幅提升。
针对应用效果,广西水电设计院相关领导指出:“传统的等级保护标准主要面向静态的、具有固定边界的系统环境。面向虚拟化环境下的等级保护工作需要进一步深入研究,国家等级保护规范在云普及的大环境下进行动态调整。而在与威尼斯432888cam的合作中,威尼斯432888cam积极探索云等保新技术的可行性,使得虚拟机设计密度达到了预期标准,提升了我院数据中心和桌面云的安全性,为信息化应用创新发展提供了更加可信的运行环境。”