云環(huán)境數(shù)據(jù)存儲位置不受租戶控制產(chǎn)生的數(shù)據(jù)泄露、針對云環(huán)境發(fā)起的病毒與網(wǎng)絡攻擊、不同來源系統(tǒng)彼此靠近增加的系統(tǒng)漏洞……轉型發(fā)展，或是安全挑戰(zhàn)，面對這兩股持續(xù)對弈的力量，我們該如何平衡、化解？

　　亞信安全為滿足云環(huán)境下衍生出的安全運維新需求，結合近年攻防對抗中的實際應用場景，正式推出亞信安全信艙（DS 20）  - 云主機安全產(chǎn)品，在防病毒、入侵防護、完整性檢測、虛擬補丁、日志審計構建的縱深防御基礎上，形成了全面覆蓋云工作負載保護平臺（Cloud Workload Protection Platform，CWPP）能力的云主機安全方案。

　　云主機承載著大量的核心數(shù)據(jù)和服務價值，是云安全系統(tǒng)核心構成。亞信安全信艙（DS?20）針對CWPP不同層面的安全能力實現(xiàn)了全面覆蓋，確保云主機安全防護不留死角。

　　信艙提供了云主機資產(chǎn)自動化盤點，管理員可在此基礎上實現(xiàn)等保定級跟蹤，并根據(jù)所選服務器的操作系統(tǒng)、軟件應用等信息，自動篩選出該服務器上需要檢查的系統(tǒng)、應用基線，進而制定出云主機安全加固模板，迅速實現(xiàn)云端安全基線的一致化。

　　提供了大量滿足等級保護、不同級別基準要求的模板，涵蓋多個版本的主流操作系統(tǒng)、國產(chǎn)化平臺、Web應用、數(shù)據(jù)庫等。利用這些基線內(nèi)容，用戶通過一鍵批量創(chuàng)建基線任務，快速進行企業(yè)內(nèi)部風險自測，發(fā)現(xiàn)問題并及時修復，以滿足監(jiān)管部門要求的安全條件。

　　全面支持各大云服務商混合云方案和Docker等開源技術構建混合云平臺。對于Docker的安全防護需求，信艙中的Deep Security for Docker可以保存Docker中鏡像的配置文件，并在主機上檢查網(wǎng)絡情況，洞悉Docker中流動的網(wǎng)絡安全威脅，從而阻攔黑客從外部、內(nèi)部（不受限制節(jié)點）發(fā)動的網(wǎng)絡攻擊，為混合云環(huán)境打造一體化的安全管理平臺。

　　信艙云主機漏洞風險管理即能實現(xiàn)對服務器及應用的漏洞掃描、風險評估、修復建議，滿足用戶對漏洞修復的需求，也能通過虛擬補丁能力，在面對0Day漏洞無法快速防護漏洞、老舊操作系統(tǒng)及應用無法修復補丁、關鍵服務器無法重啟的情況下，通過虛擬補丁幫助用戶在無須重啟的情況下，實現(xiàn)服務器及應用系統(tǒng)漏洞批量管理。

　　如今云上新型安全威脅層出不窮，為應對數(shù)據(jù)化進程，應盡早構建云安全體系，這對于企業(yè)業(yè)務和發(fā)展，都是有必要的。未來，亞信安全在堅持核心技術自主研發(fā)的同時，積極擁抱和助推云安全生態(tài)建設，為企業(yè)數(shù)字化轉型提供安全保障，為云安全發(fā)展持續(xù)賦能。

　　亞信安全是中國網(wǎng)絡安全軟件領域的領跑者，作為“懂網(wǎng)、懂云”的安全公司，致力于護航產(chǎn)業(yè)互聯(lián)，成為在 5G 云網(wǎng)時代，守護云、網(wǎng)、邊、端的安全智能平臺企業(yè)。以安全數(shù)字世界為愿景，以護航產(chǎn)業(yè)互聯(lián)為使命，亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理和威脅情報等領域擁有核心技術。同時基于“安全定義邊界”的 發(fā)展理念，亞信安全以身份安全為基礎，以云網(wǎng)安全和端點安全為重心，以安全中臺為樞紐， 以威脅情報為支撐，構建“全云化、全聯(lián)動、全智能”的產(chǎn)品技術戰(zhàn)略，賦能企業(yè)在 5G 時代 的數(shù)字化安全運營能力。