相信大家都知道花式直播的帶貨力量
種草達(dá)人、飯圈愛豆、大佬總裁組團(tuán)出道
千萬乃至上億的業(yè)績說來就來
這不
華為云老朋友、直播電商鼻祖
蘑菇街 在618期間也發(fā)出捷報,
拿下單日銷售額全網(wǎng)第三的好成績
圖片來源于網(wǎng)絡(luò)
蘑菇街作為中國領(lǐng)先的社交導(dǎo)購平臺,平時就有巨大的訪問量,重大活動、節(jié)假日期間更是大幅激增,因此相當(dāng)需要能夠彈性伸縮的云平臺來支撐業(yè)務(wù)。
一般而言,業(yè)務(wù)需要,大型電商網(wǎng)站都有數(shù)千乃至數(shù)萬臺主機(jī),這些主機(jī)可能分布在多個云平臺上(包括自建的機(jī)房里)。如何通過合理的安全投入,快速部署可彈性伸縮的主機(jī)安全防護(hù)措施,并在多云部署下進(jìn)行統(tǒng)一的安全管理?
這是企業(yè)最關(guān)心的問題之一
魚和熊掌選誰?最好是——都要
多云部署,可以分散和減少業(yè)務(wù)系統(tǒng)風(fēng)險,以及享受不同云廠商的產(chǎn)品和服務(wù)優(yōu)勢,但多云部署也會帶來兩個問題:
- 主機(jī)安全管理難度陡增;
- 企業(yè)自身安全積累無法最大化傳承。
- 首先,每個云平臺的主機(jī)防護(hù)需要單獨(dú)管控,需要人來熟悉和維護(hù)。遇到平臺不提供防護(hù)或者功能較簡單的,企業(yè)甚至得考慮自研,出錢又出力。
- 此外,市場上各類主機(jī)防護(hù)功能和體驗參差不齊,軟件升級和規(guī)則庫更新周期長、風(fēng)險發(fā)現(xiàn)能力不足、不具備主動防御能力等問題不一而足。SO,安全能力強(qiáng)的電商企業(yè)提升系統(tǒng)安全能力,都選擇:
好的主機(jī)安全產(chǎn)品+自行開發(fā)安全插件
而且,安全能力強(qiáng)的企業(yè),都會有大量安全攻防和安全管理積累,這些經(jīng)驗積累代表了過往和現(xiàn)在的安全投資,是非常寶貴的安全資產(chǎn)。
將這些安全積累變成安全基線和安全規(guī)則,灌裝到現(xiàn)有安全產(chǎn)品中進(jìn)行分析和執(zhí)行,固化和傳承這些安全積累的同時,借力云平臺安全能力彌補(bǔ)現(xiàn)有安全防護(hù)體系不足,強(qiáng)強(qiáng)聯(lián)合是最優(yōu)解!
生死看淡,說干就干
有了理論支持,剩下的事就是——落實最優(yōu)解,蘑菇街分了三步走:
見自己:分析出自身核心安全需求
對國內(nèi)主流云平臺提供的主機(jī)安全產(chǎn)品進(jìn)行考察后,蘑菇街歸納出了自己的核心訴求:
- 支持多云主機(jī)統(tǒng)一安全管理,能夠清點云主機(jī)安全資產(chǎn),準(zhǔn)確監(jiān)控資產(chǎn)暴露情況;
- 備高級威脅檢測能力,例如網(wǎng)站后門、提權(quán)操作、非法外連、高危命令執(zhí)行等,能夠發(fā)現(xiàn)高級持續(xù)性威脅(APT);
- 基線檢查能力要強(qiáng),能夠檢測mongodb、nginx、redis、mysql等常用軟件的配置;
- 支持自定義安全規(guī)則的導(dǎo)入。
見天地:對多個云平臺安全產(chǎn)品測試
根據(jù)核心需求,蘑菇街對國內(nèi)主流云平臺的主機(jī)安全產(chǎn)品進(jìn)行逐一的測試和比對,通過產(chǎn)品選型、攻防測試、穩(wěn)定性測試等指標(biāo),綜合分析每個安全產(chǎn)品的得分情況。
最終,蘑菇街選擇了以高分通過的華為云企業(yè)主機(jī)安全服務(wù)(HSS),并順利走完了從單點部署、小范圍部署、到大規(guī)模部署的全過程。
見眾生:聯(lián)合創(chuàng)新驅(qū)動產(chǎn)品快速迭代改進(jìn)
蘑菇街在測試與使用HSS的過程中,根據(jù)自身需求及豐富的電商安全實戰(zhàn)經(jīng)驗,對產(chǎn)品提出了很多改進(jìn)建議;
HSS產(chǎn)品團(tuán)隊也及時響應(yīng)蘑菇街需求,共同討論問題,快速迭代更新出能很好滿足蘑菇街安全需要的方案。
我們來看看成效:
在與蘑菇街的“牽手”中,華為云 HSS把蘑菇街多個云上運(yùn)行的主機(jī)安全相關(guān)數(shù)據(jù)進(jìn)行了連接、匯聚和分析,做到統(tǒng)一管理,而且入侵檢測功能如反彈shell、高危命令、root提權(quán)等功能也快速滿足了安全需求。
此外,自定義策略管理將多年積累的安全能力與經(jīng)驗固化成安全基線和安全規(guī)則,導(dǎo)入到HSS中,在現(xiàn)網(wǎng)繼續(xù)發(fā)揮作用。
經(jīng)過1個多月的測試和部署,HSS已在蘑菇街現(xiàn)網(wǎng)環(huán)境大規(guī)模穩(wěn)定運(yùn)行。通過HSS對多云平臺主機(jī)的統(tǒng)一安全防護(hù)和管理,蘑菇街安全管理效率提升了3倍。
華為云“冰山”安全體系
呵護(hù)你的業(yè)務(wù)安全合規(guī)高效發(fā)展
而在HSS之外,華為云繼承華為20多年的安全能力積累,鍛造出的“冰山”安全體系,正呵護(hù)更多用戶的業(yè)務(wù)安全合規(guī)高效發(fā)展。冰山之上,是可見的普惠的安全服務(wù)如HSS;冰山之下,華為云構(gòu)筑的更多安全體系和能力,比如全球安全運(yùn)維運(yùn)營體系、安全合規(guī)體系等。
如果你正尋求普惠合規(guī)高效安全服務(wù),那么推薦了解下華為云企業(yè)主機(jī)安全618優(yōu)惠,6折起售,限時搶購。
你將獲得華為云安全團(tuán)隊7*24小時的安全事件和安全請求響應(yīng)、華為云全球安全態(tài)勢感知與威脅情報能力,業(yè)界最新的安全情報和攻防動態(tài)。
你只需專注讓世界美麗,安全交給我們!