华为云原生安全,助力蘑菇街安全管理效率提升3倍!

2021-04-21 10:34:08来源: 热度:
随着云原生技术的深入发展,企业对网络安全性的要求也越来越高。以前,安全的防御技术都停留在伴生安全上,即依赖给业务系统“穿衣戴帽”(如部署防火墙、安装杀毒软件等)来达到防御目的,但它无法解决业务系统的逻辑错误。
 
华为云在业界首次提出云原生2.0,企业云化从“ON Cloud”走向“IN Cloud“,新生能力与既有能力立而不破、有机协同,实现资源高效、应用敏捷、业务智能、安全可信。与此同时,华为在企业安全方面有20多年的技术积累,能为企业提供技术、产品、安全合规能力经验以及安全治理体系等全方位的安全服务,为新云原生企业保驾护航。
 
中国头部电商网站蘑菇街利用华为云原生高性能计算解决方案,快速构了建统一的离线业务计算平台。同时,在提升业务系统的安全性上,蘑菇街结合华为云原生企业主机安全解决方案,缓解了云上安全运营痛点,安全管理效率提升3倍。
 
两大安全挑战影响蘑菇街业务发展
 
一般而言,大型电商网站,都有数千乃至数万台主机承载业务,这些主机可能分布在多个云平台上(包括自建的机房里)。如何通过合理的安全投入,快速部署同样能够弹性伸缩的主机安全防护措施,并进行多云部署下的统一安全管理,是企业最关心的问题之一。
 
但多云部署也会带来两个问题:1.主机安全管理难度陡增;2. 企业自身安全积累无法最大化传承。中国领先的社交导购平台、直播电商的首创者——蘑菇街,每日有海量访问,且访问量会随着重大活动、节假日而上下波动,它需要能够弹性伸缩的云平台来支撑业务。
 
为此,蘑菇街需要一个主机安全产品,能对多个云平台(包括自建机房)的主机进行统一的安全管理。此外,安全能力强的企业,都会有大量安全攻防和安全管理积累,这些经验积累代表了过往和现在的安全投资,是非常宝贵的安全资产。企业上云也希望能够得到所在云平台的安全能力加持,弥补现有安全防护体系的不足,打造更安全、更高效的安全管理方案。
 
华为云成蘑菇街最优选
 
为提升安全管理效率,蘑菇街安全团队把产品选型的重点,聚焦在具备多云主机安全管理能力的安全产品和平台上:通过对国内主流云平台提供的主机安全产品进行了考察和测试,蘑菇街分析归纳出自身核心的安全需求,考察产品是否满足需求,并综合分析每个安全产品的得分情况,华为云企业主机安全服务(Host Security Service,简称HSS)最终以高分通过了选型。
 
经过一个多月测试和部署,HSS在现网环境大规模稳定运行。蘑菇街通过HSS实现了对多云平台主机的统一安全防护和管理,安全管理效率提升了3倍。同时,蘑菇街安全团队丰富的安全实战经验结合HSS强大的入侵检测能力,提升了蘑菇街的安全防护等级。
 
 
具体而言,华为云原生企业主机安全解决方案给蘑菇街带来了以下业务价值:
 
1.多云统一安全管理:HSS构建出的多云主机安全管理平台,把多个云上运行的主机安全相关数据进行了连接、汇聚和分析,做到统一管理;
 
2. 快速满足安全需求:蘑菇街不再需要投入巨大的人力进行长期的主机安全产品研发,HSS已满足蘑菇街的大部分主机防护需求,且HSS的入侵检测功能检测准确率高,检测种类丰富;
 
3. 获取最新的攻防能力:HSS的安全专家团队实时获取业界最新的安全情报和攻防动态,以不断增强产品的攻防能力,使得包括蘑菇街在内的客户能够获取最新的安全能力;
 
4. 要安全也要“美丽”:蘑菇街不再需要把大量精力花费在主机安全产品的研发和维护上,可专注于设计贴合业务需要的安全体系,从更全面的视野做好整体的防护;
 
5. 固化和传承安全积累:蘑菇街通过HSS的自定义策略管理功能,将多年积累的安全能力与经验固化成安全基线和安全规则,导入到HSS中,在现网继续发挥作用;
 
6. 共享华为云安全团队:华为云安全团队7*24小时响应客户的安全事件和安全请求,华为云的全球安全态势感知与威胁情报能力成为蘑菇街的安全能力,降低了蘑菇街安全管理成本。
 
 
华为云继承了华为20多年的安全能力积累,构建了原生的冰山安全体系,全方位守护云原生企业更安全高效上云。

责任编辑:黄琪