盟讲云安全，知识大放送——概念篇

在前面的文章盟讲云安全，知识大放送--介绍篇中，主要给大家讲了云安全在网络上的一个简单发展历史，国家的发展政策以及云安全市场的几个维度，现在这篇文章主要介绍云安全知识的一些主要概念释义。

主机安全

提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险；主要用于安全风险预防、病毒木马检测、主机漏洞管理、等保合规等。

数据安全

1、数据库安全

基于反向代理及机器学习机制，提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能，保障云上数据库的安全；主要用于数据库防攻击、数据脱敏及审计等。

2、数据加密

基于国家密码局认证的硬件加密机，提供了云上数据加解密解决方案，用户能够对密钥进行安全可靠的管理，也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算；主要用于敏感数据加密、电子验伪、视频数据加密、金融支付等。

应用安全

1、应用防火墙

对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题；主要用于防爬/防刷、防御CC攻击、防数据泄露、防网页篡改/木马后门、0day漏洞修复等。

2、漏洞扫描服务

在业务开发阶段进行编码安全检查，业务发布阶段进行主机、数据库、网站漏洞、业务逻辑漏洞、弱密码、安全基线检测，业务运维阶段定时进行安全监测和巡检，扫描覆盖到业务全生命周期，满足合规要求，让安全弱点无所遁形；主要用于网站漏洞扫描、主机漏洞扫描、弱密码扫描、中间件扫描、内容合规检测等。

3、SSL证书

在云上签发各品牌数字证书，实现网站HTTPS化，使网站可信，防劫持、防篡改、防监听；主要用于网站可信认证、应用可信认证、应用数据传输保护等。

网络安全

1、DDoS高防IP

针对互联网服务器在遭受大流量DDoS攻击后导致服务不可用的情况下，推出的付费服务，用户可通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠；主要用于大型企业门户、电商平台、游戏服务等。

2、云防火墙

统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略，内置威胁入侵检测模块(IPS)，支持全网流量可视、业务间访问关系可视，是业务上云的第一个网络安全基础设施；主要用于主动外联防护、互联网业务防护、微隔离防护等。

安全运营

1、堡垒机

基于协议正向代理实现，对SSH、Windows远程桌面、SFTP等常见运维协议的数据流进行全程记录，再通过协议数据流重组的方式进行录像回放，达到运维审计的目的；主要用于资产管理、运维审计、安全合规等。（推荐阅读：堡垒机和远程连接的区别）

2、态势感知

提供统一的威胁检测和风险处置平台，态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力；主要用于威胁攻击检测、安全弱点分析、安全策略编排等。

随着云计算的普及，越来越多的企业业务云化，云上的安全也变的越来越重要，未来云上安全也会基于安全运营能力、基础资源能力、威胁情报能力、数据安全闭环、安全生态等方向完善和发展；互盟股份多年来一直深耕在安全技术领域的研究，以及在数据中和云计算业务中不断的实践，同时不断整合及丰富云计算安全服务的生态合作，宗旨是为客户提供一个安全、可靠、和谐的云上环境。