企业业务部分上云或部署在多个公共云平台,通过公共云安全统一进行安全管理和防护,满足等保合规要求。

场景描述

有些客户的业务系统部分上云、或者还没上云,但想使用阿里云公共云的安全服务;或者业务系统部署在多个云平台上,想使用阿里云的安全来提供统一服务。

解决的问题

  • 通过阿里云的安全产品和服务,统一管理阿里云、IDC和非阿里云资产。
  • 满足混合云、多云的等保需求。

部署架构图

图示

选用的产品

  • 云安全中心

    云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

    更多关于云安全中心的介绍,参见云安全中心产品详情页

  • 堡垒机

    集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。

    更多关于堡垒机的介绍,参见堡垒机产品详情页

  • 数据库审计

    智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力。

    更多关于数据库审计的介绍,参见数据库审计详情页

  • DDoS高防IP

    DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。

    更多关于DDoS高防IP的介绍,参见DDoS高防IP产品详情页

  • Web应用防火墙

    阿里云Web应用防火墙(WAF)对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

    更多关于Web应用防火墙的介绍,参见Web应用防火墙产品详情页

  • SSL证书

    在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。

    更多关于SSL证书的介绍,参见SSL证书产品详情页

  • 日志服务 SLS

    行业领先的日志大数据解决方案,一站式提供数据收集、清洗、分析、可视化和告警功能。全面提升海量日志处理能力,实时挖掘数据价值,智能助力研发/运维/运营/安全等场景。

    更多关于日志服务的介绍,参见日志服务产品详情页

  • VPN网关

    VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务。阿里云VPN网关在国家相关政策法规下提供服务,不提供访问Internet功能。

    更多VPN网关转换服务的介绍,参见VPN网关详情页

详细信息

点击查看最佳实践详情

更多最佳实践

单击查看更多阿里云最佳实践