天池云安全管理平台(简称“天池”) 是安恒根据对云计算多年的深入研究和风险分析,结合自身在安全领域多年的经验及技术积累,打造的专门针对云上安全的安全产品,旨在帮助用户解决云上的安全问题。天池通过不断的汇聚云安全能力,帮助用户构建一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池,为用户提供一站式的云安全综合解决方案。
天池通过云计算虚拟化技术,把物理资源虚拟成安全资源池,为用户提供包含云监测、云防御、云审计等覆盖全生命周期的云安全产品服务,满足用户多样化的云安全需求。
为用户提供便捷的统一管理平台,实现安全产品的自助开通、统一运维、自动编排、策略管理、资产管理、状态监控、数据分析等。运营管理员可以通过天池云安全运营平台监控整个云平台的安全状态和安全资源的使用情况,云租户可以通过天池云安全租户平台管理自己的云安全资源,掌握自己业务的整体安全动态。
通过部署天池云安全管理平台,用户能够全局观察整个云平台的安全态势,实现安全拓扑、业务风险、安全合规等可视化管理,让安全运维管理变得更加简单。
天池为用户提供统一的云安全管理平台,实现安全资源池的统一运维、安全服务的即开即用、安全服务状态的统一监控、安全策略的自动化编排等功能,大大降低用户购买、部署、运维安全服务的成本。
天池构建了包含云平台、云租户的一体化安全防护能力,建设了覆盖“云+管+端”各个层面的安全防御体系,满足云平台和云租户多样化的安全需求。天池开放第三方接口,允许第三方安全产品接入,丰富云安全资源池的能力。
天池提供了等保合规推荐套餐和等保自测评能力,满足用户不同业务的等保合规要求。天池等保自测评服务,可帮助用户快速了解自身业务的合规情况,及时响应整改,业务合规。
天池通过安全资源池的方式为用户提供一体化的安全解决方案,为运营商提供了云安全运营能力,运营商可以将安全资源池的安全能力以安全增值服务的方式提供给用户,实现运营创收。
天池实现云平台安全和云租户安全管理权限分离,云租户与云租户之间安全数据权限隔离,让安全管理变得有条理,安全责任边界变得清晰明了。帮助用户理清了安全责任边界。
超融合一体机交付模式是将计算、网络、存储、操作系统、安全等资源集于一体做整体交付的模式。超融合一体机通过网络对接的方式为用户的业务系统提供安全解决方案,可通过扩展超融合一体机的计算节点,实现模块化的无缝横向扩展(scale-out),构建统一的资源池。
天池提供标准API,云平台调用API实现管理业务开发。安全服务直接部署在云平台虚拟机上,和用户业务网络互通,云厂商的云管理平台作为统一的管理平台接管安全服务的业务逻辑,实现安全业务的统一管理,包括统一管理计算资源的和安全资源。
以云安全数据分析中心为抓手,实现对云环境的日常网络安全监管,建设云安全运营中心,形成监控——感知——应急全套流程的安全监管机制。
通过该中心的建设能够实时感知云平台当前安全态势与外部安全威胁,建立起有效的安全事件监控预警与应急处理机制,避免重大安全事件的发生。
安全资源池的能力可弹性扩展,直接通过扩充计算节点到集群中,就可以横向快速扩展安全资源池性能。
当某个安全服务性能不足时,可一键扩展安全 服务的安全性能。
云中心的统一管理已经成为了当下云发展的趋势,云安全的统一管理也成了刚需,警务云、大型政企云等场景都具备多数据中心的架构。
天池可实现通过页面配置,实现多区域资源池节点的添加,实现在天池上对不同的区域资产池节点产品的开通、监控、删除,从而实现云安全的统一管理。
安全能力以服务的方式提供,用户通过管理平台一键开通,自动化部署,实现安全服务的即开即用,简化安全资源使用流程,降低人力投入成本。