金蝶云?蒼穹安全能力的全面升級，華為云為何功不可沒？

金蝶云?蒼穹是金蝶旗下的基于云原生架構(gòu)開發(fā)的企業(yè)級云服務(wù)平臺，提供從生產(chǎn)、采購、銷售、財務(wù)到人力資源管理等完整的SaaS服務(wù)和PaaS服務(wù)。作為大企業(yè)數(shù)字公共平臺，金蝶云·蒼穹鏈接成百上千的各行各業(yè)的企業(yè)。在巨大的業(yè)務(wù)量下，如何保證平臺的安全性，對金蝶云變得尤為重要，數(shù)據(jù)安全特別是用戶隱私保護是金蝶客戶最重視的問題。

基于華為云態(tài)勢感知、Web應(yīng)用防火墻和企業(yè)主機安全等服務(wù)，金蝶云?蒼穹落實隱私數(shù)據(jù)保護，構(gòu)筑起完整的安全防護體系。金蝶安全負(fù)責(zé)人表示："華為云安全服務(wù)為金蝶云的多個網(wǎng)絡(luò)節(jié)點提供安全防護，為用戶提供事前、事中、事后安全管理，增強了金蝶云?蒼穹在云上的安全能力，助力金蝶業(yè)務(wù)更好發(fā)展。"

金蝶云的業(yè)務(wù)訴求與安全挑戰(zhàn)

1、具備保護云上客戶隱私數(shù)據(jù)的能力

金蝶云·蒼穹平臺集合了財務(wù)云、企業(yè)績效云、供應(yīng)鏈云等20余項云服務(wù)的百余款企業(yè)應(yīng)用，會接觸到包含財務(wù)數(shù)據(jù)、商業(yè)機密、個人隱私等在內(nèi)的大量數(shù)據(jù)資產(chǎn)。金蝶云自身已具備很強的數(shù)據(jù)安全和隱私保護能力，但如何能強上加強，更省心省力的保護海量的核心數(shù)據(jù)和用戶隱私數(shù)據(jù)，對金蝶來說是一個不小的挑戰(zhàn)。

2、具備發(fā)現(xiàn)有效安全風(fēng)險且快速處置的能力

金蝶云·蒼穹平臺的網(wǎng)絡(luò)規(guī)模愈來愈大，網(wǎng)絡(luò)安全管理的難度也不斷增加。企業(yè)往往需要投入大量人力以及技術(shù)資源來從不同角度去尋找可能存在的UR暴力破解、漏洞攻擊、Web攻擊等安全問題，一來投入較大，二來如對重要風(fēng)險，僅靠運維人工識別和處理，會極大降低安全威脅的處置效率。

選擇華為云安全服務(wù)應(yīng)對安全挑戰(zhàn)

經(jīng)多方對比，金蝶云選擇了華為云的安全服務(wù)，將隱私數(shù)據(jù)的安全保護能力進一步落到實處，構(gòu)筑更契合自身業(yè)務(wù)發(fā)展的一站式安全防護體系。

1、從云平臺到云服務(wù)都可信，通過安全產(chǎn)品落地隱私保護

Web應(yīng)用防火墻(WAF)助力金蝶兼顧Web防御和隱私保護

WAF除了為蒼穹平臺提供Web應(yīng)用系統(tǒng)提供精細(xì)的防御，在不降低安全運維效率的同時，WAF還可對攻擊日志中的賬號、密碼，業(yè)務(wù)數(shù)據(jù)等敏感信息進行脫敏，確保用戶隱私數(shù)據(jù)在傳輸過程中，經(jīng)由WAF時，訪問日志中不包含隱私數(shù)據(jù)，避免其在內(nèi)部運維人員面前呈現(xiàn)。提高核心數(shù)據(jù)和用戶隱私數(shù)據(jù)的安全性。

態(tài)勢感知服務(wù)方便安全數(shù)據(jù)統(tǒng)一管理

金蝶云可以通過態(tài)勢感知，將威脅數(shù)據(jù)導(dǎo)到已有的SIEM/SOC中訂閱和分析云上感知的威脅信息，既保護企業(yè)的歷史投資，又方便安全數(shù)據(jù)統(tǒng)一管理。為此，華為云態(tài)勢感知還獲得了可信云大會2020頒發(fā)的安全管理技術(shù)最佳實踐獎。

2、威脅告警，安全漏洞，一站式的閉環(huán)處理

華為云態(tài)勢感知提供統(tǒng)一的威脅檢測和風(fēng)險處置平臺

態(tài)勢感知的威脅告警實時監(jiān)控，統(tǒng)計以及攻擊者排名的功能可以實時匯總威脅告警事件，并進行全方位的關(guān)聯(lián)定級，將需要處理的告警進行優(yōu)先級排名，還可以針對不同的威脅事件生成相應(yīng)的安全防護策略，提供給用戶一鍵下發(fā)。

金蝶云·蒼穹利用態(tài)勢感知構(gòu)建了一個云上作戰(zhàn)指揮中心，從識別，分析到處置，一站式閉環(huán)應(yīng)對威脅告警，預(yù)制精準(zhǔn)有效的安全防護策略，大大提升了運維人員對安全事件的處置效率

企業(yè)主機安全服務(wù)(HSS)支持及時發(fā)現(xiàn)漏洞并一鍵修復(fù)

不同于傳統(tǒng)的主機安全防護系統(tǒng)，或風(fēng)險識別能力單一，或僅具備識別而不具備風(fēng)險處置的能力。HSS提供主動漏洞風(fēng)險探知功能，可以快速對可能受影響的網(wǎng)絡(luò)節(jié)點進行漏洞驗證。13萬+的漏洞庫覆蓋了大部分漏洞，支持實時更新，新型漏洞可在24小時內(nèi)添加入庫。漏洞爆發(fā)后，企業(yè)可以快速定位到受影響的資產(chǎn)范圍。

此外，在漏洞修復(fù)上，主機安全的漏洞一鍵修復(fù)功能可以幫助金蝶快速處置漏洞。耗時短還能避免誤操作，大大降低漏洞攻擊風(fēng)險，提升運維速度和準(zhǔn)確性。

打造最值得托付的企業(yè)服務(wù)平臺，是金蝶的企業(yè)愿景，筑牢安全底座，可信可靠，才能保證的企業(yè)朝著正確的航向前進，華為云安全服務(wù)將持續(xù)為金蝶保駕護航。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）