日前,全球权威咨询机构IDC正式发布《2021年中国政务云安全市场分析》报告凭借卓越的产品能力和在安全领域的广泛实践,京东云被评为中国政务云安全典型提供商同时基于混合多云场景打造的宿迁政务云安全建设案例,成功入选政务云安全建设实践案例
政务云是政务业务的基石,对关键信息的保护和业务的不间断运行有很高的要求尤其是在本地化趋势下,异构云基础设施显著增加,云安全成为政务云中考虑的重点
IDC报告显示,2021年,中国80%以上的城市和部分经济发达县将有政务云支撑,所有政府职能部门将基本实现云部署。
伴随着政务云在城市治理,产业推动,企业服务,个人服务等方面发挥越来越重要的作用,政务云安全改革的奇点已经出现,即安全正在向服务,运营等上层应用发展,云厂商和专业安全厂商的能力正在加速融合。
具体来说,云安全服务商需要从技术和服务两方面齐头并进:技术上,构建安全组件服务,数据安全和云原生安全能力,在服务方面,由于本地化等原因,多云异构场景普遍存在,需要开发多云安全运行,主动安全防护,秘密评估的能力。
1+2+3安全体系,京东云创新政务云建设
政务云安全防护是一个实时,动态的过程,安全运行接近实战,需要具备全局安全监控和快速响应能力。
伴随着政务云业务承载率和数据汇聚率的提高,政务云的安全需求不断提高目前,安全运营面临诸多挑战,包括专业安全人员的缺乏,技术的快速迭代更新,异构多云的云环境以及数据资产保护的迫切需求
因此,基于多年的云安全实践经验,结合政府和央企业务迁移到云的特点,京东云提出了1+2+3的创新建设思路,推动政府云安全的整体建设。
建设运营中心。
以安全运营中心为核心,统一管理客户在云上的账户进行集中监控,横向拉通Web应用防火墙,应用安全网关,DDoS基础防护,IP高安全性,主机安全,数据库审计等云安全产品,形成安全产品间的紧密协作,实现云上全生命周期安全托管。
实现两个场景的融合。
托管服务与集中安保管理一体化,为各类国家级,省级重大安保活动提供再保险托管和日常安保管理服务,实现托管服务与集中安保管理一体化。
多云管理与敏捷安全运营相融合,针对大集团+多分公司结构的客户,为大型企业提供多云一站式管理和全生命周期安全运营,将多云管理与敏捷安全运营相融合。
三大技术创新的应用
云环境中的集中式资产管理
为了解决多云场景下客户资产无法集中管理的问题,京东云提出了第三方资产接入标准化方案,由安全资产中心统一管理客户分散的资产,同时支持针对不同资产类型配置相应的安全产品,监控其安全状态,实现跨各种云平台的集中安全运营。
云原生多租户安全托管服务
针对云上各类安全产品各自为战的现状,京东云基于云原生的理念,构建了统一可扩展的安全托管系统,不仅联动多个安全产品协同防御,还管理客户的多个云账户,集中管理并有效发现账户中的潜在风险,如病毒挖掘等。
自动响应处理能力
结合自身丰富的安全管理经验,京东云为用户提供自动安排,处置和响应的能力,方便用户自动处置和响应不同类型的报警威胁,有效降低安全运营平均响应时间,提高威胁处置效率。
可见的和可观察的,混合多云时代的安全性继续发展。
中国已经成为全球网络安全发展最快的国家,云安全是发展最快的领域之一伴随着安全的演进和形势的变化,政务安全由合规驱动,逐步升级为追求整体保障质量
尤其是在混合云趋势下,构建事前可见,过程可控,事后可观察的安全运营体系,确保政务和数据的安全,避免非授权访问,窃取,篡改,是政务云安全的迫切需要。
基于JDCOM在混合云技术场景的深厚积累和服务内外部业务的大规模安全事件经验,京东云探索出了一套系统化的整体安全解决方案,在政务云业务中得到了充分验证
京东云的长期安全体系建设基于资产总量和安全策略,整合安全运营平台,安全防护产品,安全运营人员和安全标准流程,按照安全威胁amp事件管理引导和满足解决安全问题,降低安全风险的需求,保障云上云下整体资产应用和业务系统安全在政务数字化转型过程中,京东云将以云安全运营为核心,构建面向服务的安全能力,持续保障政务安全