chanong 种草达人、粉丝偶像、老板CEO集体出道
几千万甚至上亿的成就都是轻而易举的事。
这不是
华为云老朋友、直播电商鼻祖
蘑菇街在618期间也发布了好消息,
荣获全网单日销量第三名
图片来自网络
作为中国领先的社交导购平台,蘑菇街平时访问量巨大,重大活动和节假日期间访问量激增。 因此,非常需要一个可弹性扩展的云平台来支撑其业务。
一般来说,大型电商网站由于业务需要,拥有数千甚至数万台主机,而这些主机可能分布在多个云平台上(包括自建机房)。 如何通过合理的安全投资,快速部署可弹性扩展的主机安全防护措施,并在多云部署下进行统一的安全管理?
这是企业最关心的问题之一
鱼和熊掌该选谁?两者最好
多云部署可以分散和降低业务系统风险,享受不同云厂商产品和服务的优势。 但多云部署也会带来两个问题:
▸1. 主机安全管理难度急剧增加;
▸2. 企业自身的安全积累无法得到最大程度的传承。
首先,各个云平台的主机保护需要独立控制,需要人员熟悉和维护。 当遇到不提供防护或者功能比较简单的平台时,企业甚至可能不得不考虑自研、花钱、费力。
此外,市场上各类主机防护功能和体验参差不齐,软件升级和规则库更新周期长,风险发现能力不足,缺乏主动防御能力。 SO,安全能力较强的电商企业选择提升系统安全能力:
好的主机安全产品+自主研发的安全插件
而且,安全能力强的企业会有大量的安全攻防和安全管理积累。 这种经验的积累代表了过去和当前的安全投资,是非常有价值的安全资产。
将这些安全积累转化为安全基线和安全规则,并注入到现有的安全产品中进行分析和执行。 在巩固和继承这些安全积累的同时,利用云平台的安全能力弥补现有安全防护体系的不足,加强联盟才是最优方案!
淡然生死,只管去做
有了理论支持,剩下的就是实现最优解了。 蘑菇街分三步走:
审视自己:分析自己的核心安全需求
蘑菇街在调研了国内主流云平台提供的主机安全产品后,总结出其核心诉求:
▸1) 支持多云主机统一安全管理,可盘点云主机安全资产,精准监控资产暴露情况;
▸2)具备高级威胁检测能力,如网站后门、提权操作、非法外部连接、高危命令执行等,可检测高级持续性威胁(APT);
▸3)基线检查能力一定要强,能够检测nginx、redis、mysql等常用软件的配置;
▸ 4) 支持导入自定义安全规则。
放眼世界:在多个云平台上测试安全产品
蘑菇街基于核心需求,对国内主流云平台的主机安全产品进行一一测试对比,通过产品选型、攻防测试、稳定性测试等指标,综合分析各安全产品的评分。
最终蘑菇街选择了华为云企业主机安全服务(HSS),以高分通过,顺利完成了从单点部署、小规模部署到大规模部署的整个流程。
见万物生:联合创新驱动产品快速迭代改进
在测试和使用HSS的过程中,蘑菇街根据自身的需求以及丰富的电商安全实践经验,提出了很多产品改进的建议;
HSS产品团队也及时响应蘑菇街的需求,共同讨论问题,快速迭代更新出能够很好满足蘑菇街安全需求的解决方案。
我们来看看结果:
在与蘑菇街的“携手”中,华为云HSS对蘑菇街多个云上运行的主机安全相关数据进行连接、聚合和分析,实现统一管理,并具备反弹shell、高危命令等入侵检测功能、root提权等功能也能快速满足安全需求。
此外,自定义策略管理将多年积累的安全能力和经验固化为安全基线和安全规则,导入HSS并在现网持续发挥作用。
经过一个多月的测试和部署,HSS已经在蘑菇街现网环境中大规模稳定运行。 通过HSS对多云平台主机的统一安全防护和管理,蘑菇街的安全管理效率提升了三倍。
华为云“冰山”安全体系,为您的业务安全、合规、高效发展保驾护航
除了HSS之外,华为云继承了华为20多年的安全能力积累,打造了“冰山”安全体系,正在为更多用户业务的安全、合规、高效发展保驾护航。 冰山之上可见HSS等包容性安全服务; 冰山之下,是华为云打造的更多安全体系和能力,比如全球安全运维体系、安全合规体系等。
如果您正在寻找普惠、合规、高效的安全服务,建议查看华为云企业主机安全618优惠,40%起,限时促销。
您将收到来自华为云安全团队的24/7安全事件和安全请求响应、华为云的全球安全态势感知和威胁情报能力,以及业界最新的安全情报和攻防趋势。
您只需专注于让世界变得美丽,把安全交给我们!
微信扫一扫打赏
支付宝扫一扫打赏
