创新打造1+2+3"安全体系,京东云入选IDC政务云云安全典型供应

日前,全球权威咨询机构IDC正式发布《中国政务云云安全市场分析,2021》报告 。凭借在安全领域的过硬产品能力、广泛落地实践,京东云被评为中国政务云云安全"典型提供商",同时基于混合多云场景打造的宿迁政务云安全建设案例,成功入选"政务云云安全建设实践案例" 。
国产化推动多云场景激增,政务云云安全奇点已至
政务云是承载政务业务的基石,对关键信息的防护、业务的不间断运行有极高要求 。尤其是在国产化趋势之下,异构云基础设施明显增多,多云安全成为政务云考虑重点 。
根据IDC报告显示,2021年我国 80%以上的地市以及部分经济发达的县域都有政务云的支撑,各政府职能部门基本实现了云化部署 。
伴随政务云在城市治理中、产业促进、法人服务、个人服务中发挥越来越大的作用,政务云云安全的变革奇点已经出现,即“安全朝着服务及运营等上层应用发展,云厂商及专业安全厂商能力加速融合” 。
具体来看,云安全服务商需要从技术和服务两方面齐头并进:技术上,构建安全组件服务化、数据安全及云原生安全能力;服务上,由于国产化等原因,多云异构场景普遍存在,需要发展多云安全运营、主动安全防护、密评能力 。
"1+2+3"安全体系,京东云创新政务云建设
政务云安全防护是实时、动态的过程,安全运营接近实战化,需要具备全局化的安全监测和快速相应能力 。
随着政务云业务承载率、数据汇聚率的提升,政务云的安全需求持续提升,当前安全运营面临多种挑战,包括专业安全人员的缺失、技术的快速迭代更新、异构多云的云环境以及急需的数据资产保护等 。
为此,京东云基于自身多年的云安全实践经验,结合政府、央企业务迁移上云的特点,提出"1+2+3"的创新建设思路,推进政务云云安全整体建设 。
构建一个运营中心
以安全运营中心为核心,统一纳管客户云上账号进行集中监控,横向拉通Web应用防火墙、应用安全网关、DDoS基础防护、IP高防、主机安全、数据库审计等云安全产品,形成安全产品间的紧密协同,实现云上全生命周期安全托管 。
实现两个场景一体化
【创新打造1+2+3"安全体系,京东云入选IDC政务云云安全典型供应】托管服务与集中安全治理一体化,针对各类国家级、省级重大保障活动,提供重保安全托管与日常安全治理的服务,实现托管服务与集中安全治理一体化 。
多云管理与敏捷安全运营一体化,针对"大集团+多分支"结构客户,为大型企业提供多云一站式管理与全生命周期安全运营,多云管理与敏捷安全运营一体化 。
应用三个技术创新点
混合多云场景下的资产集中管理
为解决多云场景下客户资产分散无法集中管理的难题,京东云提出第三方资产接入标准化方案,由安全资产中心统一管理客户的分散资产,同时支持针对不同资产类型配置相应安全产品进行安全状态监控,得以实现横跨各类云平台的集中安全运营工作 。
云原生多租户安全托管服务
针对云上各类安全产品各自为战的现状,京东云基于云原生理念的构建统一、可拓展的安全托管体系,不仅联动多项安全产品协同防御,还能管理客户的多个云账号,集中管理有效发现账号内的潜在风险,如病毒挖矿等 。
自动化编排响应处置能力
结合自身安全治理的丰富经验,京东云为用户提供自动化编排处置与响应能力,方便用户针对不同告警威胁类型进行自动化处置和响应,有效降低安全运营平均响应时长,提升威胁处置效率 。