智联云 | 企业上云最重要的是什么？安全！

据相关报道，2020年10月的调查数据显示，在过去的18个月中，有近80%的企业至少经历了一次云数据泄露。而随着后疫情时代的到来，在全球范围内，上云已是企业应对远程工作挑战的必然选择。

上云是大势所趋，云数据泄露却是心头之患。面对这样的状况，不少企业在迈入云端时，会更为谨慎地选择云服务和功能。稳健的云安全服务选择，不仅能够帮助企业释放精力，拓展业务，开辟市场，也能够保障远程办公所需的可用性、可靠性、灵活性和安全性。

作为云数一体化的云综合服务商，长虹佳华携手头部云厂商, 充分利用多种安全产品，打造满足企业成本、运维等需求的综合型云端安全解决方案，帮助企业安全上云。

云安全责任模型

采用共享安全责任模型的运营方式，长虹佳华安全解决方案负责底层云基础设施的安全；企业负责制定对处理敏感数据环境访问策略的限制，或者为要公开的信息部署灵活的控制策略。

在具体的应用中，长虹佳华提供了相应的安全模块，以帮助企业完成安全合规性配置。

账户安全服务

Identity and Access Management (IAM)：可以安全控制对云端资源的个人访问权限或组访问权限。

Amazon Cognito：可以快速轻松地为Web和移动应用程序添加用户注册/登录和访问控制功能。

Secrets Manager：可以保护访问应用程序、服务和IT资源所需的密钥。

实例安全服务

实例安全服务 – Iaas

Elastic Compute Cloud (EC2)是一种Web服务，可以在云中提供安全并且可调整大小的计算容量。

实例安全服务 – Paas

Elastic Beanstalk用于在熟悉的服务器（例如Apache、Nginx、Passenger和 IIS）上部署和扩展使用Java、.NET、PHP、Node.js、Python、Ruby、GO和Docker开发的Web应用程序和服务。只需上传代码，Elastic Beanstalk即可自动处理从容量预置、负载均衡、自动扩展到应用程序运行状况监控的部署。

实例安全服务 – Saas

AWS Lambda无需预置或管理服务器即可运行代码。

实例安全服务 –Systems Manager

Systems Manager是一项管理服务，可以帮助客户自动收集软件清单、应用操作系统补丁、创建系统映像以及配置Windows和Linux操作系统，助力客户定义和跟踪系统配置、防止出现偏差，并保持EC2和本地配置的软件合规性。

网络安全服务

WAF – Web 应用程序防火墙

WAF可帮助保护客户的Web应用程序或API免遭常见Web漏洞的攻击。其包含功能全面的API，借此可以让客户安全规则地创建、部署和维护，实现自动化。

Shield

Shield是一种托管式分布式拒绝服务 (DDoS) 防护服务，可以保护在云端运行的应用程序。Shield提供持续检测和自动内联缓解功能，能够尽可能缩短应用程序的停机时间和延迟。

数据安全服务

Key Management Service (KMS)

KMS可让客户轻松创建和管理加密密钥，并控制其在云端的各种服务和应用程序中的使用。

Certificate Manager

Certificate Manager可帮客户轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性(SSL/TLS)证书，以便用于云端服务和客户的内部互联资源。客户无需再为购买、上传和续订SSL/TLS证书而经历耗时的手动流程。

借助安全监控和日志记录工具：CloudWatch、CloudTrail和VPC Flow Logs网络流量日志，用户可以全面了解云环境中正在发生的情况。

长虹佳华深挖客户需求，以智慧赋能好伙伴，助力伙伴成长、成功。企业无需再像过往那样，不断构建和维护内部的分层“深度防御”安全策略，长虹佳华联合云厂商打造安全解决方案，提供企业客户迫切需要的低成本、高融合、易部署的上云综合服务，成功为企业伙伴上云保驾护航。