企業進入數位化、智慧型化,已經不能夠按照過往的模式來進行運營了。上雲成為企業發展的必經之路。雲服務最吸引人的特徵之一是彈性,可以按照不斷變化的需求而向上或向下擴充套件。企業上雲往往是希望既有公有雲彈性擴容、易於維護的優勢,也能擁有像物理機一樣才有的安全穩定、效能獨享的特點。
作為每日既有海量訪問,且訪問量會隨著重大活動、節假日而上下波動的電商平台蘑菇街,對於雲平台的彈性伸縮關注的同時,對於安全問題高更是十分關注。我們知道,電商平台在日常中會面臨著網頁篡改、薅羊毛、ddos攻擊、賬號洩露、木馬植入等一系列風險,而且資料更是電商企業保護的最重要資源。如何通過合理的安全投入,快速部署同樣能夠彈性伸縮的主機安全防護措施,並進行多雲部署下的統一的安全管理,是企業最關心的問題之一。
很多企業會在多個雲平台部署業務,一來享受不同雲廠商的產品和服務優勢;二來分散和減少業務系統風險。但多雲部署也會帶來諸多問題:
主機安全管理難度陡增
首先,每個雲平台的主機的防護都需要單獨管控,企業需要花費大量人力來熟悉和維護各雲平台提供的主機防護產品;有的雲平台不提供或者提供比較簡易的防護功能,企業不得不考慮自行研發,導致安全管理難度和人力投入陡增。
其次,市場上各類主機防護產品功能和體驗參差不齊,企業難以獲得簡單一致的安全產品體驗。如傳統安全行業提供的主機安全檢測/防護系統,軟體公升級和規則庫更新周期長,無法滿足電商**快速變化的安全需求;而各雲廠商的主機防護產品能力差異較大,大部分產品都有風險發現能力不足的問題,有的則只具備主動掃瞄能力而不具備主動防禦能力。這使得很多安全能力強的電商企業選擇好的主機安全產品加自行開發安全外掛程式的方式來提公升系統的安全能力。
為此,蘑菇街需要乙個主機安全產品,能對多個雲平台(包括自建機房)的主機進行統一的安全管理。
企業自身安全積累需要最大化傳承
一方面,安全能力強的企業,都會有大量的安全攻防和安全管理積累,這些經驗積累代表了過往和現在的安全投資,是非常寶貴的安全資產。因此,蘑菇街希望將這些安全積累變成安全基線和安全規則,灌裝到現有安全產品中進行分析和執行,以固化和傳承這些安全積累。
另一方面,企業上雲,也希望能夠得到所在雲平台的安全能力加持,彌補現有安全防護體系的不足,自身安全實踐加上雲平台的安全能力,一道打造更安全、更高效的安全管理方案。
為解決上述挑戰,蘑菇街安全團隊把產品選型的重點聚焦在具備多雲主機安全管理能力的安全產品和平台,並做了以下工作。
分析出核心的安全需求
對國內主流雲平台提供的主機安全產品進行了考察,歸納出以下核心需求:
支援多雲主機統一安全管理,能夠清點雲主機安全資產,準確監控資產暴露情況。
具備高階威脅檢測能力,例如**後門、提權操作、非法外連、高危命令執行等,能夠發現高階持續性威脅(apt)。
基線檢查能力要強,能夠檢測mongodb、nginx、redis、mysql等常用軟體的配置。
支援自定義安全規則的匯入。
對多個雲平台安全產品進行測試
根據上述核心需求,蘑菇街對國內主流雲平台的主機安全產品進行逐一的測試和比對,經過產品選型、攻防測試、穩定性測試等,考察產品是否滿足需求,並綜合分析每個安全產品的得分情況。
「華為雲企業主機安全服務支援多雲統一管理,威脅檢測能力細緻,功能豐富,提供強大的自定義策略功能,能夠高效滿足企業的安全運維需求。服務當前已覆蓋蘑菇街現網所有主機,在所有應檢出場景中穩定的發揮作用。」蘑菇街安全負責人表示。經過多方總和測試分析,最終華為雲企業主機安全服務(host security service,簡稱hss)最終以高分通過了選型。
面對電商企業的需求,華為雲本著恪守資料中立原則,推出多種以資料安全為核心的安全服務,幫助電商客戶構建資料的全棧防護。華為雲企業主機安全服務通過漏洞管理、入侵檢測、安全運營、網頁防篡改等功能,幫助企業更方便地管理主機安全風險,實時發現黑客入侵行為,以及滿足等保合規要求。
產品選型之後,接下來就是針對具體的應用進行前期的測試工作。在測試使用的過程中,為安全起見,hss首先在灰度環境進行單點、小規模測試,並觀察、記錄和分析運**況;結果滿意後,在灰度環境下模擬現網,進行大規模部署測試。灰度測試表明產品功能和可用性俱佳,便開始在現網小範圍部署,觀察執行結果;最後進行大規模的現網部署,正式投入使用。
測試的過程其實也是產品磨合的過程,蘑菇街在測試與使用hss的過程中,根據自身需求及豐富的電商安全實戰經驗,對產品提出了很多改進建議。hss產品團隊及時響應其需求,餘蘑菇街共同討論問題與方案,快速迭代更新產品,很好的滿足了蘑菇街的安全需要。
經過1個多月的測試和部署,hss已在現網環境大規模穩定執行。蘑菇街通過hss實現了對多雲平台主機的統一安全防護和管理,安全管理效率提公升了3倍。同時,蘑菇街安全團隊豐富的安全實戰經驗結合hss強大的入侵檢測能力,提公升了蘑菇街的安全防護等級。
(1)多雲統一安全管理
hss構建出的多雲主機安全管理平台,把多個雲上執行的主機安全相關資料進行了連線、匯聚和分析,做到統一管理,不怕多雲帶來的安全產品和資料的碎片化。
(2)快速滿足安全需求
蘑菇街不再需要投入巨大的人力進行長期的主機安全產品研發,hss已滿足蘑菇街的大部分主機防護需求。而且hss的入侵檢測功能如**shell、高危命令、root提權等檢測準確率高,檢測種類豐富,在多個廠商的對比測試中表現突出。
(3)獲取最新的攻防能力
hss的安全專家團隊實時獲取業界最新的安全情報和攻防動態,以不斷增強產品的攻防能力,幾乎每天都有新的功能和策略在現網更新,使得包括蘑菇街在內的客戶能夠獲取最新的安全能力。
(4)要安全也要「美麗」
蘑菇街不再需要把大量精力花費在主機安全產品的研發和維護上,而可以專注設計貼合業務需要的安全體系,從更高更全面的視野做好整體的防護,使得安全更「美麗」。
(5)固化和傳承安全積累
蘑菇街通過hss的自定義策略管理功能,將多年積累的安全能力與經驗固化成安全基線和安全規則,匯入到hss中,在現網繼續發揮作用。
(6)共享華為雲安全團隊
華為雲安全團隊7*24小時響應客戶的安全事件和安全請求,華為雲的全球安全態勢感知與威脅情報能力成為蘑菇街的安全能力,降低了蘑菇街安全管理成本。
華為雲繼承了華為20多年的安全能力積累,鍛造出「冰山」安全體系:使用者在使用冰山上可見的普惠的安全服務如hss時,冰山下是華為雲構築的更多安全體系和能力,比如全球安全運維運營體系、安全合規體系等,提公升企業防護效率,為使用者提供普惠合規高效安全服務,助力客戶安全合規高效的發展業務。
華為雲企業主機安全618優惠進行中,6折起售,詳情進入華為雲官網了解!
點選關注,第一時間了解華為雲新鮮技術~
蘑菇街 投籃遊戲
有乙個投籃遊戲。球場有p個籃筐,編號為0,1.p 1。每個籃筐下有個袋子,每個袋子最多裝乙個籃球。有n個籃球,每個球編號xi 規則是將數字為xi 的籃球投到xi 除p的餘數為編號的袋裡。若袋裡已有籃球則球彈出遊戲結束輸出i,否則重複至所有球都投完。輸出 1。問遊戲最終的輸出是什麼?第一行兩個整數p,...
蘑菇街筆試題5
題目描述 輸入描述 一行由小寫字母構成的字串,字串長度小於等於10 輸出描述 yes no 例子 coco 輸出 yes 如下 bool ispalindrome string s int main string input while cin input if input.size 0 input...
蘑菇街 最大間隔
給定乙個遞增序列,a 12 n 定義這個序列的最大間隔為d max 1 i2 a 3 a n 1 中刪除乙個元素。問剩餘序列的最大間隔最小是多少?輸入描述 第一行,乙個正整數n 1 n 100 序列長度 接下來n個小於1000的正整數,表示乙個遞增序列。輸出描述 輸出答案。輸入例子 5 1 2 3 ...