威胁猎人与金山毒霸共同发布首个云计算平台合规审计系统(税务合规审计,关键词优化)

导语：随着云计算技术的不断成熟以及云平台的加速落地，大量企业应用正持续向云平台迁移。迁移云平台可以提升企业IT灵活性及成本效益，推动业务创新，但同时云计算本身也面临数据安全防护问题；如何高效地审计平台内容的合规性和安全性，也成了云计算平台的基础建设需要。针对这一痛点，威胁猎人与金山毒霸签订战略合作协议，推出云计算平台合规审计系统——“云清（YunQing）”，为互联网业务安全带来最新“玩法”。

对于黑客而言，服务器无疑是最理想的“肉鸡”。而当前云计算平台中的海量云主机资源，更是黑客日夜窥视的对象。开源系统，本身就存在着比较严重的系统安全漏洞问题，容易使黑客趁虚而入。而虚拟系统安全管理手段匮乏，进一步助长了黑客们的嚣张气焰。云主机薄弱的安全防护机制，又为黑客敞开了方便之门。

云主机任人宰割的三宗罪

1.开源软件漏洞

和传统的商业软件不同，开放源码软件可以被散布在世界各地的编程者、队伍开发，这就为开源系统留下了不可控制的安全隐患。这些漏洞所能造成的危害，就不是将用户的云主机变成“肉鸡”这么简单了。

2.木马、黑客程序

黑客在通过软件漏洞，获得云主机的控制权限后，会通过上传木马程序的方式，来达到对主机长期占有的目的。

另外，在云主机的使用过程中安装的第三方工具软件可能会夹杂一些后门、木马之类的黑客程序，此类程序具有很强的多变性与隐蔽性，还会模仿成系统或服务进程，让用户无法分辨，更难以及时进行处理。

3.撞库、暴力破解、弱口令

除了漏洞和木马之外，如果黑客撑握了用户的登录信息，一样也可以对云主机为所欲为。

此外，还有很多用户并不注意自身登录信息的安全，使用一些非常常用的、易于记忆的用户名、密码进行云主机登录，而这同样也给予了黑客可乘之机。

云计算平台合规审计系统——云清（YunQing）

承载着大型关键业务系统的云数据中心，缺乏可信、安全、可控的生态环境。针对这个问题，威胁猎人与金山毒霸签订战略合作协议，共同发布云计算平台合规审计系统——云清（YunQing）。

“云清（YunQing）”依托威胁猎人的黑产流量布控能力，结合金山毒霸对恶意网站的感知能力，集黑产数据收集、节点监控、黑产活动预警、数据取证为一体的云安全解决方案。

在目前的云计算平台安全防护产品中，云清（YunQing）首创了云计算平台合规审计系统。其核心功能是，云清（YunQing）通过全球蜜罐网络和恶意网站业务跟踪两个维度对云计算平台的合规性进行审计。

1.全球蜜罐网络：利用蜜罐技术在全球范围实时捕获黑产行为，溯源恶意服务器源头并判断是否为云计算平台主机。当前每能监控到超过数亿次的各类攻击流量，每日新发现的有效攻击源服务器超过万个，其中40%左右为国内主机。

2.恶意网站业务跟踪：通过金山毒霸在终端上的欺诈网站判定能力获取最新的恶意网站情况，并跟踪为其提供计算能力的服务商，如果发现其内容是存放在云计算平台，则对该云计算平台的安全人员推送实时预警。当前每日新增数万个恶意攻击源。

相比较传统的低效审计方式，云清（YunQing）采用直接从恶意源头的监控着手。对于违规内容的高实时性跟踪能力，保证了违规内容的快速定位和实时预警。

尤为重要的一点是，云清（YunQing）在提供服务时不需要过多的部署和对信息提供的依赖，只需要知道IP段的范围即可马上启动合规性监测。极大地增强了企业对平台的风险控制。

此外“云清（YunQing）”在检测云主机合规性上还具有三大功能：

1.云主机风险全天候检测

云清（YunQing）系统接入后，将立即对监管范围内的云主机IP进行数据匹配，匹配到的历史数据也将会展示给用户，随后即进行全天候24小时不间断监控，以确保信息时效性。

2.云主机风险场景还原

对于当前被捕获到的云主机IP攻击行为，云清（YunQing）系统将会对其进行攻击行为风险画像，让用户清楚知道攻击者曾经发起过的所有攻击行为详情，精准防控。

3.云主机风险实时推送

当云清（YunQing）系统捕获到监管范围的云主机IP存在攻击行为时，将第一时间以邮件的方式告知用户，邮件内容包含了攻击的详细信息，方便用户进行查验。

目前，云清（YunQing）与数家知名计算云平台开展了深入合作。如向腾讯云提供了内容审计服务，为腾讯云快速定位违规主机提供过百次的预警，并每周通过数据报表向腾讯云提供详细的安全状况报告。双方的合作能让腾讯云平台实现更大的价值。

有记录、有预警、有定位，无需部署、实时监控，云清（YunQing）凭借具备多种威胁识别的能力，为云计算平台提供了内容审计和防护屏障。未来，威胁猎人和金山毒霸将持续致力于服务互联网业务链条中的安全需求，更好地解决目前企业在云计算平台需求上的痛点，打造信任、开放、安全的云计算网络。