云計算安全評估與規劃服務

奇安信云計算安全評估服務涵蓋《NIST SP500-292云計算參考模型》的三大服務模式（Iaas、Paas、Saas）和四大部署方式（公有云、私有云、混合云、行業云），融合國內外云計算安全評估標準、自身豐富的云計算安全項目實踐經驗和實戰攻防能力，解耦云計算的IT架構和業務，以模塊化的形式開展精準評估并提出整體建設方案，最后以實戰化手段驗證安全建設效果，實現云計算全場景的縱深防御和精準防護。

立即咨詢

服務內容

SERVICE CONTENT

數據中心層安全評估

以支撐上層業務和應用安全、穩健、持續發展為目標，以保護重要數據資產安全和業務系統安全為核心，以合法合規為基礎，幫助客戶在互聯網數字化轉型時代，提升數據中心層面的基礎架構安全，達到或超過合規要求。

虛擬化層安全評估

通過專家評估和工具結合的方式，識別和優化虛擬化平臺自身安全能力，提升虛擬化主機在實戰場景下未知威脅的檢測、防護、溯源能力，避免因應用層漏洞和不安全的虛擬化配置造成虛擬機淪陷。

容器層安全評估

利用專家分析和工具結合的方式，全面評估容器平臺和運行環境的宿主機安全配置、守護進程配置、守護程序安全配置、容器構建文件、運行時防護設置、容器安全操作、集群配置、鏡像構建驗證過程、鏡像存儲檢索過程，避免由錯誤配置導致的攻擊面擴大，提升容器系統的入侵檢測與防護能力。

編排層安全評估

組合靜態分析和運行時檢測能力，構建基于CIS Benchmark的Docker、Kubernetes、yaml、runtime最佳安全操作實踐檢查方案，采用內置文件檢查工具查找文件錯誤和提供相應的解決措施，從而為企業環境下的應用部署、應用彈性以及應用管理提供更好的支持服務。

應用安全評估

通過人工web滲透、容器滲透、敏感信息泄露檢測、軟件依賴和開源組件等多種手段結合的方式識別應用層缺陷，提升web應用在實戰場景下未知威脅的檢測、防護能力，避免攻擊者從應用層撕開口子后攻擊業務平臺。