云计算安全评估与规划服务-安全实战攻防-奇安信

云计算安全评估与规划服务

奇安信云计算安全评估服务涵盖《NIST SP500-292云计算参考模型》的三大服务模式（Iaas、Paas、Saas）和四大部署方式（公有云、私有云、混合云、行业云），融合国内外云计算安全评估标准、自身丰富的云计算安全项目实践经验和实战攻防能力，解耦云计算的IT架构和业务，以模块化的形式开展精准评估并提出整体建设方案，最后以实战化手段验证安全建设效果，实现云计算全场景的纵深防御和精准防护。

服务内容

SERVICE CONTENT

数据中心层安全评估

以支撑上层业务和应用安全、稳健、持续发展为目标，以保护重要数据资产安全和业务系统安全为核心，以合法合规为基础，帮助客户在互联网数字化转型时代，提升数据中心层面的基础架构安全，达到或超过合规要求。

虚拟化层安全评估

通过专家评估和工具结合的方式，识别和优化虚拟化平台自身安全能力，提升虚拟化主机在实战场景下未知威胁的检测、防护、溯源能力，避免因应用层漏洞和不安全的虚拟化配置造成虚拟机沦陷。

容器层安全评估

利用专家分析和工具结合的方式，全面评估容器平台和运行环境的宿主机安全配置、守护进程配置、守护程序安全配置、容器构建文件、运行时防护设置、容器安全操作、集群配置、镜像构建验证过程、镜像存储检索过程，避免由错误配置导致的攻击面扩大，提升容器系统的入侵检测与防护能力。

编排层安全评估

组合静态分析和运行时检测能力，构建基于CIS Benchmark的Docker、Kubernetes、yaml、runtime最佳安全操作实践检查方案，采用内置文件检查工具查找文件错误和提供相应的解决措施，从而为企业环境下的应用部署、应用弹性以及应用管理提供更好的支持服务。

应用安全评估

通过人工web渗透、容器渗透、敏感信息泄露检测、软件依赖和开源组件等多种手段结合的方式识别应用层缺陷，提升web应用在实战场景下未知威胁的检测、防护能力，避免攻击者从应用层撕开口子后攻击业务平台。

BCS2024

天守终端安全管理系统

云计算安全评估与规划服务