作為直播電商的首創(chuàng)者、中國(guó)領(lǐng)先的社交導(dǎo)購(gòu)平臺(tái),蘑菇街每日有海量訪問,且訪問量會(huì)隨著重大活動(dòng)、節(jié)假日而上下波動(dòng),需要能夠彈性伸縮的云平臺(tái)來支撐業(yè)務(wù)�����。
一般而言,大型電商網(wǎng)站,都有數(shù)千乃至數(shù)萬臺(tái)主機(jī)承載業(yè)務(wù),這些主機(jī)可能分布在多個(gè)云平臺(tái)上(包括自建的機(jī)房里)。如何通過合理的安全投入,快速部署同樣能夠彈性伸縮的主機(jī)安全防護(hù)措施,并進(jìn)行多云部署下的統(tǒng)一的安全管理,是企業(yè)最關(guān)心的問題之一,也是本項(xiàng)目要解決的問題����。
兩大挑戰(zhàn)影響業(yè)務(wù)發(fā)展,蘑菇街需要更安全
很多企業(yè)會(huì)在多個(gè)云平臺(tái)部署業(yè)務(wù),一來享受不同云廠商的產(chǎn)品和服務(wù)優(yōu)勢(shì);二來分散和減少業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)。但多云部署也會(huì)帶來兩個(gè)問題�����。
1.主機(jī)安全管理難度陡增
首先,每個(gè)云平臺(tái)的主機(jī)的防護(hù)都需要單獨(dú)管控,企業(yè)需要花費(fèi)大量人力來熟悉和維護(hù)各云平臺(tái)提供的主機(jī)防護(hù)產(chǎn)品;有的云平臺(tái)不提供或者提供比較簡(jiǎn)易的防護(hù)功能,企業(yè)不得不考慮自行研發(fā),導(dǎo)致安全管理難度和人力投入陡增��。
其次,市場(chǎng)上各類主機(jī)防護(hù)產(chǎn)品功能和體驗(yàn)參差不齊,企業(yè)難以獲得簡(jiǎn)單一致的安全產(chǎn)品體驗(yàn)�����。如傳統(tǒng)安全行業(yè)提供的主機(jī)安全檢測(cè)/防護(hù)系統(tǒng),軟件升級(jí)和規(guī)則庫(kù)更新周期長(zhǎng),無法滿足電商網(wǎng)站快速變化的安全需求;而各云廠商的主機(jī)防護(hù)產(chǎn)品能力差異較大,大部分產(chǎn)品都有風(fēng)險(xiǎn)發(fā)現(xiàn)能力不足的問題,有的則只具備主動(dòng)掃描能力而不具備主動(dòng)防御能力����。這使得很多安全能力強(qiáng)的電商企業(yè)選擇好的主機(jī)安全產(chǎn)品加自行開發(fā)安全插件的方式來提升系統(tǒng)的安全能力����。
為此,蘑菇街需要一個(gè)主機(jī)安全產(chǎn)品,能對(duì)多個(gè)云平臺(tái)(包括自建機(jī)房)的主機(jī)進(jìn)行統(tǒng)一的安全管理��。
2.企業(yè)自身安全積累需要最大化傳承
一方面,安全能力強(qiáng)的企業(yè),都會(huì)有大量的安全攻防和安全管理積累,這些經(jīng)驗(yàn)積累代表了過往和現(xiàn)在的安全投資,是非常寶貴的安全資產(chǎn)�����。因此,蘑菇街希望將這些安全積累變成安全基線和安全規(guī)則,灌裝到現(xiàn)有安全產(chǎn)品中進(jìn)行分析和執(zhí)行,以固化和傳承這些安全積累�����。
另一方面,企業(yè)上云,也希望能夠得到所在云平臺(tái)的安全能力加持,彌補(bǔ)現(xiàn)有安全防護(hù)體系的不足,自身安全實(shí)踐加上云平臺(tái)的安全能力,一道打造更安全�、更高效的安全管理方案����。
產(chǎn)品選型四步驟,華為云成蘑菇街最優(yōu)選
為解決上述挑戰(zhàn),蘑菇街安全團(tuán)隊(duì)把產(chǎn)品選型的重點(diǎn)聚焦在具備多云主機(jī)安全管理能力的安全產(chǎn)品和平臺(tái),并做了以下四項(xiàng)工作。
1.分析出核心的安全需求
對(duì)國(guó)內(nèi)主流云平臺(tái)提供的主機(jī)安全產(chǎn)品進(jìn)行了考察,歸納出以下核心需求:
支持多云主機(jī)統(tǒng)一安全管理,能夠清點(diǎn)云主機(jī)安全資產(chǎn),準(zhǔn)確監(jiān)控資產(chǎn)暴露情況���。
具備高級(jí)威脅檢測(cè)能力,例如網(wǎng)站后門�����、提權(quán)操作��、非法外連���、高危命令執(zhí)行等,能夠發(fā)現(xiàn)高級(jí)持續(xù)性威脅(APT)����。
基線檢查能力要強(qiáng),能夠檢測(cè)mongodb��、nginx��、redis����、mysql等常用軟件的配置。
支持自定義安全規(guī)則的導(dǎo)入�。
2.對(duì)多個(gè)云平臺(tái)安全產(chǎn)品進(jìn)行測(cè)試
根據(jù)上述核心需求,蘑菇街對(duì)國(guó)內(nèi)主流云平臺(tái)的主機(jī)安全產(chǎn)品進(jìn)行逐一的測(cè)試和比對(duì),經(jīng)過產(chǎn)品選型、攻防測(cè)試�、穩(wěn)定性測(cè)試等,考察產(chǎn)品是否滿足需求,并綜合分析每個(gè)安全產(chǎn)品的得分情況。
華為云企業(yè)主機(jī)安全服務(wù)(Host Security Service,簡(jiǎn)稱HSS)最終以高分通過了選型���。
3.從單點(diǎn)部署到小范圍部署到大規(guī)模部署
為安全起見,HSS首先在灰度環(huán)境進(jìn)行單點(diǎn)�、小規(guī)模測(cè)試,并觀察��、記錄和分析運(yùn)行情況;結(jié)果滿意后,在灰度環(huán)境下模擬現(xiàn)網(wǎng),進(jìn)行大規(guī)模部署測(cè)試�。灰度測(cè)試表明產(chǎn)品功能和可用性俱佳,便開始在現(xiàn)網(wǎng)小范圍部署,觀察運(yùn)行結(jié)果;最后進(jìn)行大規(guī)模的現(xiàn)網(wǎng)部署,正式投入使用�����。
4.聯(lián)合創(chuàng)新驅(qū)動(dòng)產(chǎn)品快速迭代改進(jìn)
蘑菇街在測(cè)試與使用HSS的過程中,根據(jù)自身需求及豐富的電商安全實(shí)戰(zhàn)經(jīng)驗(yàn),對(duì)產(chǎn)品提出了很多改進(jìn)建議����。HSS產(chǎn)品團(tuán)隊(duì)及時(shí)響應(yīng)客戶需求,共同討論問題與方案,快速迭代更新產(chǎn)品,很好地滿足了蘑菇街的安全需要。
安全的蘑菇街才能讓你更美麗
經(jīng)過1個(gè)多月的測(cè)試和部署,HSS已在現(xiàn)網(wǎng)環(huán)境大規(guī)模穩(wěn)定運(yùn)行����。蘑菇街通過HSS實(shí)現(xiàn)了對(duì)多云平臺(tái)主機(jī)的統(tǒng)一安全防護(hù)和管理,安全管理效率提升了3倍。同時(shí),蘑菇街安全團(tuán)隊(duì)豐富的安全實(shí)戰(zhàn)經(jīng)驗(yàn)結(jié)合HSS強(qiáng)大的入侵檢測(cè)能力,提升了蘑菇街的安全防護(hù)等級(jí)����。
1.多云統(tǒng)一安全管理
HSS構(gòu)建出的多云主機(jī)安全管理平臺(tái),把多個(gè)云上運(yùn)行的主機(jī)安全相關(guān)數(shù)據(jù)進(jìn)行了連接、匯聚和分析,做到統(tǒng)一管理,不怕多云帶來的安全產(chǎn)品和數(shù)據(jù)的碎片化���。
2.快速滿足安全需求
蘑菇街不再需要投入巨大的人力進(jìn)行長(zhǎng)期的主機(jī)安全產(chǎn)品研發(fā),HSS已滿足蘑菇街的大部分主機(jī)防護(hù)需求���。而且HSS的入侵檢測(cè)功能如反彈shell、高危命令����、root提權(quán)等檢測(cè)準(zhǔn)確率高,檢測(cè)種類豐富,在多個(gè)廠商的對(duì)比測(cè)試中表現(xiàn)突出。
3.獲取最新的攻防能力
HSS的安全專家團(tuán)隊(duì)實(shí)時(shí)獲取業(yè)界最新的安全情報(bào)和攻防動(dòng)態(tài),以不斷增強(qiáng)產(chǎn)品的攻防能力,幾乎每天都有新的功能和策略在現(xiàn)網(wǎng)更新,使得包括蘑菇街在內(nèi)的客戶能夠獲取最新的安全能力����。
4.要安全也要“美麗”
蘑菇街不再需要把大量精力花費(fèi)在主機(jī)安全產(chǎn)品的研發(fā)和維護(hù)上,而可以專注設(shè)計(jì)貼合業(yè)務(wù)需要的安全體系,從更高更全面的視野做好整體的防護(hù),使得安全更“美麗”�。
5.固化和傳承安全積累
蘑菇街通過HSS的自定義策略管理功能,將多年積累的安全能力與經(jīng)驗(yàn)固化成安全基線和安全規(guī)則,導(dǎo)入到HSS中,在現(xiàn)網(wǎng)繼續(xù)發(fā)揮作用����。
6.共享華為云安全團(tuán)隊(duì)
華為云安全團(tuán)隊(duì)7*24小時(shí)響應(yīng)客戶的安全事件和安全請(qǐng)求,華為云的全球安全態(tài)勢(shì)感知與威脅情報(bào)能力成為蘑菇街的安全能力,降低了蘑菇街安全管理成本。
華為云繼承了華為20多年的安全能力積累,鍛造出“冰山”安全體系:用戶在使用冰山上可見的普惠的安全服務(wù)如HSS時(shí),冰山下是華為云構(gòu)筑的更多安全體系和能力,比如全球安全運(yùn)維運(yùn)營(yíng)體系��、安全合規(guī)體系等,提升企業(yè)防護(hù)效率,為用戶提供普惠合規(guī)高效安全服務(wù),助力客戶安全合規(guī)高效的發(fā)展業(yè)務(wù)�����。
華為云企業(yè)主機(jī)安全618優(yōu)惠進(jìn)行中,6折起售,詳情進(jìn)入華為云官網(wǎng)了解!
