新闻动态
依米康·龙控牢筑数据中心系统安全可信的“防护长城”
2022-03-17在国家大力倡导“数字化转型”的政策下,千行百业都在应用新型技术开展数字化升级,这一切的背后,是以数据中心为代表的强大基础设施支持。而当数据中心高速发展的时期,人们往往忽视了一个重要的基础设施风险-网络与信息安全威胁。
近期,就有关于安全风险的事件重现眼帘,业内某公司提供给客户的某型号UPS设备中存在多个高危漏洞,传统的安全检测技术难以识别复杂的高级威胁。在这过程中,攻击者可利用漏洞远程接管对UPS设备与其连接的其他资产实施攻击破坏,其过程无需任何用户交互(零点击攻击),若无及时发现,将会给企业与用户造成严重的经济损失。
依米康·龙控搭建安全可信方案
依米康·龙控作为数据中心基础设施监控与管理的领先企业,在系统安全防护方面也积累了一套自己的方法论,主要通过搭建了安全体系和产品安全保护措施,保护数据中心的网络与信息安全,避免遭受破坏和攻击。
01建立全生命周期安全体系
依米康·龙控融合15+年从业经验,在企业内部建设一套贯穿数据中心基础设施管理平台全生命周期的安全管理体系,从产品设计、开发、测试到运维,积累形成了完善的安全操作规程。同时,设立网络与信息安全小组,定期对系统架构,资源使用、运行状态等多维度开展深度“体检”,并且由安全专家对产品的健康风险作出评估,提前识别、解决风险及问题,做到防患于未然。
02、打造完善的产品安全
系统采用高安全设计,不仅对操作系统、数据库、中间件等关键组件进行加固,而且采用加密传输方式以确保系统与采集网关之间的信道安全,同时,对于敏感数据和账号密码等信息实施加密保护,以此,有效防御窃听、伪造、篡改、越权访问、病毒、网络入侵等危害动作,有效避免监控管理系统安全成为用户网络与信息安全中的短板。
在此基础上,依米康·龙控积极寻找第三方权威机构开展网络及信息安全测试验证。利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击,发现及分析安全漏洞,并针对性的进行整改优化。截至目前,依米康·龙控产品已获得绿盟科技、国家网络与信息系统安全产品质量监督检测中心(国家公安部直属测试机构)的安全测试报告,并通过华为的网络安全测试,成为同类型产品中第一个达到华为安全标准的厂家。
值得一提的是,依米康·龙控同时还积极响应国家安全可信政策要求,顺利通过主流国产化操作系统、数据库厂家的兼容性测试验证,从而避免关键技术被“卡脖子”的形势。
网络与信息安全在国家安全体系中占有极其重要的战略地位,已然成为国家和社会的基础安全保障。在此趋势下,依米康·龙控本着“向内而生、向外而行”的匠人精神,持续提升综合安全防护能力,为客户提供安全、可信、优质的产品服务。