数字经济时代,越来越多的企业直接选择在云中诞生,而上云企业,也多数应用多云、混合云战略。根据麦肯锡报告,到2025年,依然会有42%的企业保留有私有云,这说明在一段时间内,很多企业需要兼容私有云和公有云架构。
在字节跳动多年业务发展过程中,由多公有云、私有云、边缘云等构成的多云形态长期存在,使火山引擎能够深度洞察企业多云异构环境下的安全需求,积累了丰富的多云管理经验,以及客户在多云部署时的痛点和安全需求:
多云增加安全隐患:各云厂商提供的资产、服务异构、策略不统一带来的安全漏洞、入侵风险增
大;统一安全运营难度大:各云产品运维时身份、权限、账号分散且不统一,造成多云管理账号泄
漏、权限滥用问题,引发运维安全风险;
核心资产管理风险:数据在多云应用、流动情况下,由于权限身份异构、API数据暴露分散,所带来的数据泄漏风险增大、合规治理困难问题,很可能使核心资产变为核心风险。
火山引擎多云安全平台,一站式解决多云安全风险
火山引擎全新发布的轻量级全栈多云安全平台,为火山引擎租户、多云客户提供SaaS化的一站式多云安全管理服务,解决企业在多云环境下护网、合规、数据泄露三个痛点场景。
火山引擎多云安全平台本身具备轻量化、全栈跨多云支持和利旧兼容等特质,能够在多云、云上云下、中心+边缘等环境下统一管理资产、服务、告警、身份四要素,通过云、网、端联动,打通基础设施、工作负载、应用服务、数据共享层面全栈安全防护,一站式解决安全事件难管理、安全漏洞难处置、防护资产不清晰和安全加固难统一等多云安全的核心痛点。
依托字节跳动在多云管理上积累的丰富经验,火山引擎从安全事件检测响应到多云安全运维,再到多云数据安全逐层深入,全面覆盖和解决了多云场景的多种安全问题,既可兼容用户已有安全产品,也可联动火山引擎的多种安全产品,降低企业采购成本。
统一管控,打造云安全的门户和安全底座
火山引擎多云安全平台,是企业 IT 架构中承上管下的关键组件,通过统一管控能力,打造云安全的门户和安全底座,解决用户在多云安全运营、多云运维、多云数据共享场景下的安全风险。
安全运营场景:多云环境下不同云厂商、安全产品的差异,给企业安全策略配置、事件应急,带来成倍增加的时间和人力成本,通过打通资产、服务、事件,利用Agentless模式对多云环境的攻击、漏洞事件做统一排序、响应和修复,提供多云一键处置能力,降低运营复杂度;
多云运维场景:为了减少企业多云账号、AKSK泄漏风险,满足合规需求,借助飞连的统一身份从办公网扩展到数据中心,结合多云资产管理CMDB、云堡垒机,火山引擎多云安全平台,可以为多云运维提供免账密、一键登录、实名审计溯源、高危操作管控等安全运维能力;
数据共享场景:多云间身份权限异构和跨云访问需求,增大了数据泄漏和合规治理的难度,通过数据安全态势DSPM和云服务身份管理CIS提供跨云的服务身份管理,将人、服务、数据做分类分级,赋予统一身份,支持人-数据、人-服务、服务-服务、服务-数据之间的权限管控,并提供审计和合规要求的操作审计和追溯,为客户建立多云环境数据流动全局视图。
依托字节跳动在安全技术上的沉淀和应用实践,无论是“一朵云”还是“多云架构”,火山引擎云安全业务都可以充分保障金融、汽车、泛互、大消费等重点行业的云上安全,增强企业客户网络、数据、云原生和终端等方面的安全。未来,火山引擎将继续深化技术积累、产品创新,助力数字化企业轻松驾驭多云业务,实现云上增长。