新聞動態
依米康·龍控牢筑數據中心系統安全可信的“防護長城”
2022-03-17在國家大力倡導“數字化轉型”的政策下,千行百業都在應用新型技術開展數字化升級,這一切的背后,是以數據中心為代表的強大基礎設施支持。而當數據中心高速發展的時期,人們往往忽視了一個重要的基礎設施風險-網絡與信息安全威脅。
近期,就有關于安全風險的事件重現眼簾,業內某公司提供給客戶的某型號UPS設備中存在多個高危漏洞,傳統的安全檢測技術難以識別復雜的高級威脅。在這過程中,攻擊者可利用漏洞遠程接管對UPS設備與其連接的其他資產實施攻擊破壞,其過程無需任何用戶交互(零點擊攻擊),若無及時發現,將會給企業與用戶造成嚴重的經濟損失。
依米康·龍控搭建安全可信方案
依米康·龍控作為數據中心基礎設施監控與管理的領先企業,在系統安全防護方面也積累了一套自己的方法論,主要通過搭建了安全體系和產品安全保護措施,保護數據中心的網絡與信息安全,避免遭受破壞和攻擊。
01建立全生命周期安全體系
依米康·龍控融合15+年從業經驗,在企業內部建設一套貫穿數據中心基礎設施管理平臺全生命周期的安全管理體系,從產品設計、開發、測試到運維,積累形成了完善的安全操作規程。同時,設立網絡與信息安全小組,定期對系統架構,資源使用、運行狀態等多維度開展深度“體檢”,并且由安全專家對產品的健康風險作出評估,提前識別、解決風險及問題,做到防患于未然。
02、打造完善的產品安全
系統采用高安全設計,不僅對操作系統、數據庫、中間件等關鍵組件進行加固,而且采用加密傳輸方式以確保系統與采集網關之間的信道安全,同時,對于敏感數據和賬號密碼等信息實施加密保護,以此,有效防御竊聽、偽造、篡改、越權訪問、病毒、網絡入侵等危害動作,有效避免監控管理系統安全成為用戶網絡與信息安全中的短板。
在此基礎上,依米康·龍控積極尋找第三方權威機構開展網絡及信息安全測試驗證。利用主流的攻擊技術和工具對目標網絡、業務系統、數據庫進行模擬黑客攻擊,發現及分析安全漏洞,并針對性的進行整改優化。截至目前,依米康·龍控產品已獲得綠盟科技、國家網絡與信息系統安全產品質量監督檢測中心(國家公安部直屬測試機構)的安全測試報告,并通過華為的網絡安全測試,成為同類型產品中第一個達到華為安全標準的廠家。
值得一提的是,依米康·龍控同時還積極響應國家安全可信政策要求,順利通過主流國產化操作系統、數據庫廠家的兼容性測試驗證,從而避免關鍵技術被“卡脖子”的形勢。
網絡與信息安全在國家安全體系中占有極其重要的戰略地位,已然成為國家和社會的基礎安全保障。在此趨勢下,依米康·龍控本著“向內而生、向外而行”的匠人精神,持續提升綜合安全防護能力,為客戶提供安全、可信、優質的產品服務。