“華為云”拍了拍你：蘑菇街同款“冰山”安全體系了解一下

2020-06-23 14:12:19 作者：來源：CTI論壇評論：0 　點(diǎn)擊：

　　相信大家都知道花式直播的帶貨力量

　　種草達(dá)人、飯圈愛豆、大佬總裁組團(tuán)出道

　　千萬乃至上億的業(yè)績說來就來

　　這不

　　華為云老朋友、直播電商鼻祖

　　蘑菇街在618期間也發(fā)出捷報，

　　拿下單日銷售額全網(wǎng)第三的好成績

　　圖片來源于網(wǎng)絡(luò)

　　蘑菇街作為中國領(lǐng)先的社交導(dǎo)購平臺，平時就有巨大的訪問量，重大活動、節(jié)假日期間更是大幅激增，因此相當(dāng)需要能夠彈性伸縮的云平臺來支撐業(yè)務(wù)。

　　一般而言，業(yè)務(wù)需要，大型電商網(wǎng)站都有數(shù)千乃至數(shù)萬臺主機(jī)，這些主機(jī)可能分布在多個云平臺上（包括自建的機(jī)房里）。如何通過合理的安全投入，快速部署可彈性伸縮的主機(jī)安全防護(hù)措施，并在多云部署下進(jìn)行統(tǒng)一的安全管理？

　　這是企業(yè)最關(guān)心的問題之一

　　魚和熊掌選誰？最好是——都要

　　多云部署，可以分散和減少業(yè)務(wù)系統(tǒng)風(fēng)險，以及享受不同云廠商的產(chǎn)品和服務(wù)優(yōu)勢，但多云部署也會帶來兩個問題：

主機(jī)安全管理難度陡增；
企業(yè)自身安全積累無法最大化傳承。

首先，每個云平臺的主機(jī)防護(hù)需要單獨(dú)管控，需要人來熟悉和維護(hù)。遇到平臺不提供防護(hù)或者功能較簡單的，企業(yè)甚至得考慮自研，出錢又出力。
此外，市場上各類主機(jī)防護(hù)功能和體驗(yàn)參差不齊，軟件升級和規(guī)則庫更新周期長、風(fēng)險發(fā)現(xiàn)能力不足、不具備主動防御能力等問題不一而足。SO，安全能力強(qiáng)的電商企業(yè)提升系統(tǒng)安全能力，都選擇：

　　好的主機(jī)安全產(chǎn)品+自行開發(fā)安全插件

　　而且，安全能力強(qiáng)的企業(yè)，都會有大量安全攻防和安全管理積累，這些經(jīng)驗(yàn)積累代表了過往和現(xiàn)在的安全投資，是非常寶貴的安全資產(chǎn)。

　　將這些安全積累變成安全基線和安全規(guī)則，灌裝到現(xiàn)有安全產(chǎn)品中進(jìn)行分析和執(zhí)行，固化和傳承這些安全積累的同時，借力云平臺安全能力彌補(bǔ)現(xiàn)有安全防護(hù)體系不足，強(qiáng)強(qiáng)聯(lián)合是最優(yōu)解！

　　生死看淡，說干就干

　　有了理論支持，剩下的事就是——落實(shí)最優(yōu)解，蘑菇街分了三步走：

　　見自己：分析出自身核心安全需求

　　對國內(nèi)主流云平臺提供的主機(jī)安全產(chǎn)品進(jìn)行考察后，蘑菇街歸納出了自己的核心訴求：

支持多云主機(jī)統(tǒng)一安全管理，能夠清點(diǎn)云主機(jī)安全資產(chǎn)，準(zhǔn)確監(jiān)控資產(chǎn)暴露情況；
備高級威脅檢測能力，例如網(wǎng)站后門、提權(quán)操作、非法外連、高危命令執(zhí)行等，能夠發(fā)現(xiàn)高級持續(xù)性威脅（APT）；
基線檢查能力要強(qiáng)，能夠檢測mongodb、nginx、redis、mysql等常用軟件的配置；
支持自定義安全規(guī)則的導(dǎo)入。

　　見天地：對多個云平臺安全產(chǎn)品測試

　　根據(jù)核心需求，蘑菇街對國內(nèi)主流云平臺的主機(jī)安全產(chǎn)品進(jìn)行逐一的測試和比對，通過產(chǎn)品選型、攻防測試、穩(wěn)定性測試等指標(biāo)，綜合分析每個安全產(chǎn)品的得分情況。

　　最終，蘑菇街選擇了以高分通過的華為云企業(yè)主機(jī)安全服務(wù)（HSS），并順利走完了從單點(diǎn)部署、小范圍部署、到大規(guī)模部署的全過程。

　　見眾生：聯(lián)合創(chuàng)新驅(qū)動產(chǎn)品快速迭代改進(jìn)

　　蘑菇街在測試與使用HSS的過程中，根據(jù)自身需求及豐富的電商安全實(shí)戰(zhàn)經(jīng)驗(yàn)，對產(chǎn)品提出了很多改進(jìn)建議；

　　HSS產(chǎn)品團(tuán)隊(duì)也及時響應(yīng)蘑菇街需求，共同討論問題，快速迭代更新出能很好滿足蘑菇街安全需要的方案。

　　我們來看看成效：

　　在與蘑菇街的“牽手”中，華為云 HSS把蘑菇街多個云上運(yùn)行的主機(jī)安全相關(guān)數(shù)據(jù)進(jìn)行了連接、匯聚和分析，做到統(tǒng)一管理，而且入侵檢測功能如反彈shell、高危命令、root提權(quán)等功能也快速滿足了安全需求。

　　此外，自定義策略管理將多年積累的安全能力與經(jīng)驗(yàn)固化成安全基線和安全規(guī)則，導(dǎo)入到HSS中，在現(xiàn)網(wǎng)繼續(xù)發(fā)揮作用。

　　經(jīng)過1個多月的測試和部署，HSS已在蘑菇街現(xiàn)網(wǎng)環(huán)境大規(guī)模穩(wěn)定運(yùn)行。通過HSS對多云平臺主機(jī)的統(tǒng)一安全防護(hù)和管理，蘑菇街安全管理效率提升了3倍。

　　華為云“冰山”安全體系

　　呵護(hù)你的業(yè)務(wù)安全合規(guī)高效發(fā)展

　　而在HSS之外，華為云繼承華為20多年的安全能力積累，鍛造出的“冰山”安全體系，正呵護(hù)更多用戶的業(yè)務(wù)安全合規(guī)高效發(fā)展。冰山之上，是可見的普惠的安全服務(wù)如HSS；冰山之下，華為云構(gòu)筑的更多安全體系和能力，比如全球安全運(yùn)維運(yùn)營體系、安全合規(guī)體系等。

　　如果你正尋求普惠合規(guī)高效安全服務(wù)，那么推薦了解下華為云企業(yè)主機(jī)安全618優(yōu)惠，6折起售，限時搶購。

　　你將獲得華為云安全團(tuán)隊(duì)7*24小時的安全事件和安全請求響應(yīng)、華為云全球安全態(tài)勢感知與威脅情報能力，業(yè)界最新的安全情報和攻防動態(tài)。

　　你只需專注讓世界美麗，安全交給我們！

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn)，與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立，不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考，并請自行承擔(dān)全部責(zé)任。

相關(guān)熱詞搜索：華為云

上一篇:IBM推出Watson Works幫助企業(yè)應(yīng)對復(fù)工挑戰(zhàn)

下一篇:最后一頁

相關(guān)閱讀：