云计算安全评估与规划服务-安全实战攻防-奇安信

立即拨打95015

EN

云计算安全评估与规划服务

奇安信云计算安全评估服务涵盖《NIST SP500-292云计算参考模型》的三大服务模式（Iaas、Paas、Saas）和四大部署方式（公有云、私有云、混合云、行业云），融合国内外云计算安全评估标准、自身丰富的云计算安全项目实践经验和实战攻防能力，解耦云计算的IT架构和业务，以模块化的形式开展精准评估并提出整体建设方案，最后以实战化手段验证安全建设效果，实现云计算全场景的纵深防御和精准防护。

首页 > 安全服务 > 云计算安全评估与规划服务

客户价值
服务内容
服务优势

客户价值

SERVICE VALUE

全面提升云全生命周期安全性

提升数据中心、虚拟化、容器、容器编排到应用各个层面对未知威胁识别、检测和防护，实现“可发现、可度量、可验证”的安全管控。

构建“原生”云安全

跟紧业务与IT的发展，实现从“外挂”式安全向“原生”安全的弯道超车。

服务内容

SERVICE CONTENT

数据中心层安全评估

以支撑上层业务和应用安全、稳健、持续发展为目标，以保护重要数据资产安全和业务系统安全为核心，以合法合规为基础，帮助客户在互联网数字化转型时代，提升数据中心层面的基础架构安全，达到或超过合规要求。

虚拟化层安全评估

通过专家评估和工具结合的方式，识别和优化虚拟化平台自身安全能力，提升虚拟化主机在实战场景下未知威胁的检测、防护、溯源能力，避免因应用层漏洞和不安全的虚拟化配置造成虚拟机沦陷。

容器层安全评估

利用专家分析和工具结合的方式，全面评估容器平台和运行环境的宿主机安全配置、守护进程配置、守护程序安全配置、容器构建文件、运行时防护设置、容器安全操作、集群配置、镜像构建验证过程、镜像存储检索过程，避免由错误配置导致的攻击面扩大，提升容器系统的入侵检测与防护能力。

编排层安全评估

组合静态分析和运行时检测能力，构建基于CIS Benchmark的Docker、Kubernetes、yaml、runtime最佳安全操作实践检查方案，采用内置文件检查工具查找文件错误和提供相应的解决措施，从而为企业环境下的应用部署、应用弹性以及应用管理提供更好的支持服务。

应用安全评估

通过人工web渗透、容器渗透、敏感信息泄露检测、软件依赖和开源组件等多种手段结合的方式识别应用层缺陷，提升web应用在实战场景下未知威胁的检测、防护能力，避免攻击者从应用层撕开口子后攻击业务平台。

服务优势

COMPETITIVE ADVANTAGE

全场景覆盖，部署方式灵活

服务能够覆盖所有的云计算场景，支持云计算的三种服务模式：Iaas、Paas、Saas，四种部署方式：公有云、私有云、社区云（行业云）、混合云的安全评估与规划。

工程化实施，支撑前沿IT架构

在技术检测方面实现了工程化，检测效率高。特别针对容器、容器编排、微服务、API安全等前沿IT架构的安全检测取得了较好的成果。

模块化交付，定制化程度高

具备模块化特征，可依据客户实际业务场景快速调整，紧靠业务实际安全需求，在“不影响、不割接、不中断“业务的前提下，开展评估与规划工作。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015