系統在公有云上，還要過等保嗎？

多云場景下，又如何做等保？

過等保2.0要花多少錢？能包過嗎？……

近年來，針對性勒索事件比例上升，數據竊取與勒索攻擊事件持續上升，另外信息泄露與破壞事件頻發，數據安全形勢日益嚴峻，越來越多的網絡安全事件頻出，不管是大小企業還是事業單位，業務系統都面臨巨大的安全風險，網站被篡改、敏感信息泄露、業務系統遭遇DDoS攻擊導致癱瘓、遠程運維安全、勒索病毒等安全事件造成企業經濟損失等，如果因自身網站及系統存在大量漏洞而給黑客利用的機會，企業不僅要面臨攻擊所帶來的業務受阻問題，還將面臨執法單位嚴重的行政處罰。

  多云場景下，安全問題面臨更大挑戰

據《 Flexera 2020年云狀態報告》調研，93%的企業采用了多云策略；87%的企業擁有混合云策略，大部分企業選擇把業務部署在多個云平臺上，使用多云服務既能利用單個云廠商的優勢，還能根據業務、技術及性能等需求動態調整多云部署的策略，但同時也會帶來更高的安全挑戰：如何做好多云場景下的安全部署？如何集中化滿足等保合規要求？

等保2.0在2019年12月1日正式實施，對比等保1.0，安全管理中心中對集中管控作出了明確要求，未來統一的集中管理平臺將成為剛需；系統定級必須經過專家評審和主管部門審核，才能到公安機關備案，整體定級更加嚴格；注重全方位主動防御、安全可信、動態感知和全面審計。

為此安恒云正式發布云上等保2.0解決方案，包含了多云環境下過等保二級和三級所需要部署的安全服務能力，以及過等保相關的測評報告、整改建議等，幫助企業在多云場景下滿足等保合規要求，為業務系統做好安全防護。

  安恒云有別于傳統安全能力

傳統的安全能力在“一個硬件盒子”里進行計算分析，而現在用的是基于云上的能力，進行一個大數據挖掘分析，把更多的安全風險給分離出來，同時能夠把自身的安全能力快速部署下去，這是就是云安全的優勢。

  多云場景下安全統一建設統一管理

多云場景下，傳統方案是每朵云都需要單獨部署一套安全產品，各云平臺云安全能力參差不齊，無法實現統一的安全配置、運維與安全態勢分析，造成應用容易被入侵、數據被竊取等嚴重安全問題，另外每朵云都需要獨立建設安全，安全建設成本高。

因此，企業需要對多個云的云資源，特別是安全資源進行清晰的管理和分析。這就需要統一的多云管理及多云安全管理平臺，綜合各種安全產品的數據，特別是各種典型風險與告警，并以可視化的方式展示攻擊歷史，感知安全現狀，預測攻擊態勢。

安恒云云上等保解決方案，用戶無需自建安全能力，可通過安恒云安全中心打通各公有云管理平臺，將云資產導入，由安恒云安全中心為不同類型的資產提供安全防護。安恒云安全中心提供網絡層、應用層、數據層、主機層等整體安全防護能力，網絡層和主機層安全能力需要下沉到云租戶網絡中，在租戶網絡中通過鏡像共享方式將虛擬FW部署在租戶VPC內，EDR、防篡改和云數據庫審計等安全能力可以登陸到安恒云安全中心下載Agent，并將Agent部署到主機上，然后通過安恒云安全中心進行統一管理和配置。通過安恒云安全中心態勢感知對所有的安全數據、信息進行統一分析，呈現整體云安全態勢。

通過在多云場景下部署安全服務，具有事前云監測、事中云防御、事后云審計等云安全防御能力，安恒云擁有云堡壘機、Web應用防火墻、網站監測、漏洞掃描、數據庫審計、日志審計、EDR管理、云抗D、防篡改管理等眾多云安全產品，可同時對多個云平臺平資源進行防護，避免重新建設，從而幫助企業節省成本。

安恒云利用SaaS化技術將安全能力服務化，可有效防御DDoS攻擊、CC攻擊、黑客入侵、病毒木馬、0day、APT等網絡攻擊，避免出現業務癱瘓、數據篡改、信息泄露、木馬后門等安全事件。可無縫對接阿里云、AWS、華為云、騰訊云、Ucloud、百度云、Azure、京東云、青云等主流公有云，全面提升各種云環境下的安全防護水平。安恒云將云管理和云安全進行結合，簡化運維的復雜度，通過更低的成本，為企業提供更高效的安全能力和更好的運維管理體驗，滿足等保2.0評測的同時，對網站及云主機提供全方位的安全防護。