732SecaaS服務(wù)類型和技術(shù)措施

SecaaS服務(wù)類型和技術(shù)措施目錄SecaaS技術(shù)措施SecaaS常見(jiàn)服務(wù)2SecaaS常見(jiàn)服務(wù)Gartner對(duì)MSS進(jìn)行了定義，但是卻沒(méi)有明確的類型劃分，只是做了簡(jiǎn)要描述。目前為止，比較詳細(xì)、更具參考意義的是CSA（云安全聯(lián)盟）下屬的SecaaS工作組在文檔《DefiningCategoriesofSecurityasaService》中，對(duì)SecaaS的12種服務(wù)類別的定義（2016年2月29日發(fā)布）。參照于此，我們對(duì)SecaaS常見(jiàn)服務(wù)分類如下:NetworkSecurity（網(wǎng)絡(luò)安全）網(wǎng)絡(luò)安全由分配網(wǎng)絡(luò)訪問(wèn)、分發(fā)、監(jiān)視和保護(hù)網(wǎng)絡(luò)服務(wù)的安全服務(wù)組成，在云/虛擬環(huán)境中，網(wǎng)絡(luò)安全很可能由虛擬設(shè)備提供。VulnerabilityScanning（脆弱性掃描）漏洞掃描通過(guò)公共網(wǎng)絡(luò)掃描目標(biāo)基礎(chǔ)設(shè)施或系統(tǒng)的安全漏洞。3SecaaS常見(jiàn)服務(wù)WebSecurity（Web安全）Web安全通過(guò)云服務(wù)商提供對(duì)Web流量的代理，從而提供對(duì)公眾所面臨的應(yīng)用服務(wù)的實(shí)時(shí)保護(hù)。其實(shí)現(xiàn)形式一般為Web安全網(wǎng)關(guān)如云WAF等，很多產(chǎn)品能夠同時(shí)提供反DDoS功能。EmailSecurity（Email安全）電子郵件安全提供對(duì)入站和出站電子郵件的控制，保護(hù)組織不受釣魚、惡意附件和垃圾郵件的影響，實(shí)施可接受的使用和垃圾郵件防范等公司政策，并提供業(yè)務(wù)連續(xù)性選項(xiàng)。此外，電子郵件安全還可以支持基于策略的電子郵件加密以及實(shí)現(xiàn)身份識(shí)別和不可否認(rèn)性的數(shù)字簽名功能等。IdentityandAccessManagement（IAM）（身份識(shí)別與訪問(wèn)控制）標(biāo)識(shí)和訪問(wèn)管理（IAM）提供標(biāo)識(shí)管理、治理和訪問(wèn)控制。這包括身份驗(yàn)證、身份確認(rèn)、訪問(wèn)智能和特權(quán)用戶管理。4SecaaS常見(jiàn)服務(wù)Encryption（數(shù)據(jù)加密）加密和密鑰管理服務(wù)提供加密數(shù)據(jù)和/或加密密鑰管理服務(wù)。由云服務(wù)提供以支持客戶管理的加密和數(shù)據(jù)安全，可能僅限于保護(hù)該特定云提供商中的資產(chǎn)，或者可以跨多個(gè)提供商訪問(wèn)（甚至通過(guò)API本地化部署）進(jìn)行更廣泛的加密管理。該類別服務(wù)還包括用于攔截SaaS流量來(lái)加密離散數(shù)據(jù)的SaaS加密代理。IntrusionManagement（入侵管理）入侵管理是使用模式識(shí)別來(lái)檢測(cè)統(tǒng)計(jì)異常事件、防止或檢測(cè)入侵嘗試和管理事件的過(guò)程。使用IDS/IPS作為服務(wù)，信息將提供給服務(wù)提供商的管理平臺(tái)，而不是由客戶自己負(fù)責(zé)事件分析。DataLossPrevention（DLP）（數(shù)據(jù)防丟失）數(shù)據(jù)丟失預(yù)防是指在靜止、運(yùn)行和使用中監(jiān)視、保護(hù)和驗(yàn)證數(shù)據(jù)的安全性。5SecaaS常見(jiàn)服務(wù)SecurityInformationandEventManagement（SIEM）（安全信息與事件管理）安全信息和事件管理（SIEM）系統(tǒng)接受日志和事件信息、關(guān)聯(lián)和事件數(shù)據(jù)，并提供實(shí)時(shí)分析和關(guān)聯(lián)。云SIEM通過(guò)云服務(wù)收集這些數(shù)據(jù)，而不是由客戶管理的本地系統(tǒng)。BusinessContinuityandDisasterRecovery（BCDR）（業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)）業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)是為了確保在任何服務(wù)中斷的情況下確保操作彈性的措施的實(shí)施。云BCDR服務(wù)商將數(shù)據(jù)從單個(gè)系統(tǒng)、數(shù)據(jù)中心或云服務(wù)備份到云平臺(tái)，而不是依賴本地存儲(chǔ)或運(yùn)送磁帶。ContinuousMonitoring（持續(xù)監(jiān)控）持續(xù)監(jiān)控執(zhí)行持續(xù)風(fēng)險(xiǎn)管理的功能，呈現(xiàn)組織當(dāng)前的安全態(tài)勢(shì)。SecurityAssessments（安全評(píng)估）安全評(píng)估是基于行業(yè)標(biāo)準(zhǔn)的云服務(wù)的第三方審計(jì)，通過(guò)云方式提供對(duì)云服務(wù)的第三方或客戶驅(qū)動(dòng)的審核或?qū)Ρ镜夭渴鹣到y(tǒng)進(jìn)行評(píng)估。6SecaaS技術(shù)措施各大公有云提供商都提供了各種云安全技術(shù)服務(wù)：阿里云提供了針對(duì)各類應(yīng)用場(chǎng)景的安全解決方案：等保合規(guī)安全、政務(wù)云安全、新零售安全、混合云態(tài)勢(shì)感知、互聯(lián)網(wǎng)金融安全、游戲安全、社交/媒體spam、移動(dòng)App推廣欺詐、企業(yè)預(yù)防勒索等騰訊云提供了立體防護(hù)安全、直播安全、URL安全、數(shù)據(jù)安全、數(shù)據(jù)遷移等；網(wǎng)易云·易盾針對(duì)直播、短視頻、社交、金融、游戲、媒體等應(yīng)用專門推出各類安全解決方案；百度云提供從服務(wù)器、網(wǎng)絡(luò)到業(yè)務(wù)應(yīng)用的全體系安全產(chǎn)品和服務(wù)等7SecaaS技術(shù)措施云安全服務(wù)兩大類型：一方面是云服務(wù)商在提供云計(jì)算服務(wù)時(shí)，需附加提供的安全服務(wù)保障，如4A統(tǒng)一安全管理、數(shù)據(jù)保密、數(shù)據(jù)備份等，這是云計(jì)算本身就需要解決的安全問(wèn)題。一方面是將云安全服務(wù)作為云計(jì)算服務(wù)的一種特例，獨(dú)立提供給云用戶，如云WAF、云IDS、云網(wǎng)頁(yè)過(guò)濾與殺毒應(yīng)用、云垃圾郵件過(guò)濾、反惡意軟件/間諜軟件、云安全事件管理、云審計(jì)等。8SecaaS技術(shù)措施SmartProtectionNetwork，譯作“主動(dòng)式云端截毒技術(shù)”或“智能防護(hù)網(wǎng)絡(luò)”，是趨勢(shì)科技的云安全核心技術(shù)。以云端電子郵件信譽(yù)技術(shù)、網(wǎng)站信譽(yù)技術(shù)、文件信譽(yù)技術(shù)“三合一”的交叉關(guān)聯(lián)分析技術(shù)，形成全球威脅情報(bào)關(guān)聯(lián)數(shù)據(jù)庫(kù)，服務(wù)全球客戶。9SecaaS技術(shù)措施SmartProtectionNetwork運(yùn)作方式搜集大量資料透過(guò)大數(shù)據(jù)