江苏龙网

  1. 首页 > 人文 > >

环球科技在此 “华为云”拍了拍你:蘑菇街同款“冰山”安全体系了解一下

相信大家都知道花式直播的带货力量
种草达人、饭圈爱豆、大佬总裁组团出道
千万乃至上亿的业绩说来就来
这不
华为云老朋友、直播电商鼻祖
蘑菇街在618期间也发出捷报 ,
拿下单日销售额全网第三的好成
环球科技在此 “华为云”拍了拍你:蘑菇街同款“冰山”安全体系了解一下
文章图片
图片来源于网络
蘑菇街作为中国领先的社交导购平台 , 平时就有巨大的访问量 , 重大活动、节假日期间更是大幅激增 , 因此相当需要能够弹性伸缩的云平台来支撑业务 。
一般而言 , 业务需要 , 大型电商网站都有数千乃至数万台主机 , 这些主机可能分布在多个云平台上(包括自建的机房里) 。 如何通过合理的安全投入 , 快速部署可弹性伸缩的主机安全防护措施 , 并在多云部署下进行统一的安全管理?
这是企业最关心的问题之一
鱼和熊掌选谁?最好是——都要
多云部署 , 可以分散和减少业务系统风险 , 以及享受不同云厂商的产品和服务优势 , 但多云部署也会带来两个问题:
?1.主机安全管理难度陡增;
?2.企业自身安全积累无法最大化传承 。
首先 , 每个云平台的主机防护需要单独管控 , 需要人来熟悉和维护 。 遇到平台不提供防护或者功能较简单的 , 企业甚至得考虑自研 , 出钱又出力 。
此外 , 市场上各类主机防护功能和体验参差不齐 , 软件升级和规则库更新周期长、风险发现能力不足、不具备主动防御能力等问题不一而足 。 SO , 安全能力强的电商企业提升系统安全能力 , 都选择:
好的主机安全产品+自行开发安全插件
而且 , 安全能力强的企业 , 都会有大量安全攻防和安全管理积累 , 这些经验积累代表了过往和现在的安全投资 , 是非常宝贵的安全资产 。
将这些安全积累变成安全基线和安全规则 , 灌装到现有安全产品中进行分析和执行 , 固化和传承这些安全积累的同时 , 借力云平台安全能力弥补现有安全防护体系不足 , 强强联合是最优解!
生死看淡 , 说干就干
有了理论支持 , 剩下的事就是——落实最优解 , 蘑菇街分了三步走:
见自己:分析出自身核心安全需求
对国内主流云平台提供的主机安全产品进行考察后 , 蘑菇街归纳出了自己的核心诉求:
?1)支持多云主机统一安全管理 , 能够清点云主机安全资产 , 准确监控资产暴露情况;
?2)具备高级威胁检测能力 , 例如网站后门、提权操作、非法外连、高危命令执行等 , 能够发现高级持续性威胁(APT);
?3)基线检查能力要强 , 能够检测mongodb、nginx、redis、mysql等常用软件的配置;
?4)支持自定义安全规则的导入 。
见天地:对多个云平台安全产品测试
根据核心需求 , 蘑菇街对国内主流云平台的主机安全产品进行逐一的测试和比对 , 通过产品选型、攻防测试、稳定性测试等指标 , 综合分析每个安全产品的得分情况 。
最终 , 蘑菇街选择了以高分通过的华为云企业主机安全服务(HSS) , 并顺利走完了从单点部署、小范围部署、到大规模部署的全过程 。
见众生:联合创新驱动产品快速迭代改进
蘑菇街在测试与使用HSS的过程中 , 根据自身需求及丰富的电商安全实战经验 , 对产品提出了很多改进建议;
HSS产品团队也及时响应蘑菇街需求 , 共同讨论问题 , 快速迭代更新出能很好满足蘑菇街安全需要的方案 。
我们来看看成效:
在与蘑菇街的“牵手”中 , 华为云HSS把蘑菇街多个云上运行的主机安全相关数据进行了连接、汇聚和分析 , 做到统一管理 , 而且入侵检测功能如反弹shell、高危命令、root提权等功能也快速满足了安全需求 。
此外 , 自定义策略管理将多年积累的安全能力与经验固化成安全基线和安全规则 , 导入到HSS中 , 在现网继续发挥作用 。


推荐阅读


上一篇:美通社 为物联网安全赋能,移远通信携手华大电子推出NB-IoT增强型开发板

下一篇:永福社会|伊朗情报大楼已被摧毁,现场卫星图曝光!,深夜多架F35火力全开