指南 | 传统企业如何设计“上云”安全解决方案

原创： 京小云 京东云开发者社区  3月28日

如今，大数据、云计算等新兴技术正在以一种前所未有的方式迅速改变着这个世界。企业级用户不愿意把自身业务迁移到公有云，最主要的因素还是出于对价格、数据安全、以及稳定性等方面。

但近几年的政策持续利好，国内云计算市场掀起一阵发展浪潮。“上云”已经成为大多数企业的势在必行的举动。

内容支持 ：

京东云安全团队

京东云企业云业务团队

传统企业数字化转型的浪潮高歌猛进，但每一个企业在转型过程中也经历着切肤之痛。或担心于企业数据安全、业务稳定，或受制于陈旧的IT基础设施，或困惑于新技术、新概念更新迭代之快，企业“上云”的选择与条件，需因地制宜。

今天与大家分享的是一个典型的大型传统企业：

“品牌+连锁”的经营战略

线下专卖店规模庞大（≥1000家）

经营范围包括了产品全生命周期

在这样的场景下，“上云”的安全性是企业的首要考虑的问题。

1

核心数据库监管审计安全管控难？

对于传统企业“上云”而言，线上交易和库存管理等核心交易系统转变为云服务模式，对应核心数据库监管审计的管控是十分重要的一环。 数据安全的核心是对“数据”全方位的安全防护，其产品及解决方案直接涉及企业的核心机密。因此数据库审计方面，京东云团队为核心交易数据库提供了访问记录、安全审计、数据库防注入等。

2

对粗放式安全管理的挑战？

企业用户的核心系统采用云端服务对传统防火墙等粗放式安全管理是一项不小的挑战。在IP高防方面，我们设计了弹性DDOS防护能力，并且智能调度用户流量，为客户提供四层防护。Web应用防火墙针对大型传统企业应用层提供七层防护，防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、等OWASP常见攻击，抵御恶意CC攻击，为网站保驾护航。

3

防护安全能力未知？

传统企业“上云”涉及的上线智慧门店系统，多会面临企业定制开发的应用模块，防漏洞、防注入、防篡改等能力未知的问题。漏洞扫描服务必不可少，整体扫描线上系统，找出系统漏洞和高危漏洞，并给出改进建议是一个“优秀”的安全解决方案需要具备的能力。防渗透测试也为客户解决了应用系统安全问题和被攻击问题等。

4

不可预知的公网安全风险？

传统大型企业IT系统全线上云之后其实会面临着更多不可预知的公网安全风险。这时候安全优化是我们需要做的第一步，这其中包含云端系统安全部署优化建议和应急响应。（应急响应是当用户遇到黑客入侵、病毒、重点时期等特殊问题时，及时快速帮助用户分析问题，提供解决方案。）

安全解决方案

— 大型传统企业客户案例—

在了解传统企业用户“上云”的安全痛点及建议后，我们给出了一个大型传统企业客户“上云的案例解决方案：

传统企业“上云”安全解决方案架构图

方案解读

• 规划自己的专属 VPC，包含网段及 IP 分配信息；

• 在专属 VPC 内创建与生产中心一一对应的灾备云主机和控制台，用以承载灾备数据 和管理控制灾备任务;

• 通过数据专线连通生产中心与京东云灾备 VPC，提高备份数据传输效率和安全性;

• 在生产中心物理服务器和京东云灾备主机上部署 Agent，用以监控系统状态和数据 
  变化;

• 通过统一管理界面，实现集中运维管理，实现应用系统到京东云的容灾。

使用产品

借助以上京东安全解决方案，在低成本、短建设周期的前提下可为客户实现异地灾备中心的建设，并可享有专属灾备培训和指导。

同时，利用京东云公有云弹性伸缩、按量计费等普惠优点，降低传统运维维护成本，提高自有数据安全性和业务连续性，在提升运维管理效率的同时将更多精力放在业务创新上。

我们也通过此方案，在过去两年中，帮同量级的企业客户实现了营业收入突破百亿元。