10月25日，由安全牛主辦的“2018云安全解決方案大會”在北京麗亭華苑酒店隆重舉行，行業(yè)客戶、知名媒體、業(yè)界廠商共聚一堂共同探討云環(huán)境下的安全問題和解決之道。盛邦安全產(chǎn)品總監(jiān)聶曉磊代表盛邦安全出席并做精彩發(fā)言。會議期間，“盛邦安全多態(tài)云安全治理方案”受到參會者的普遍關(guān)注。

“單一解決方案難以覆蓋全部場景，傳統(tǒng)解決方案容易造成資源浪費(fèi)，安全建設(shè)與管理思路通常頗有偏差，”聶曉磊首先提出了傳統(tǒng)安全方案存在明顯的短板，“而新興的安全方案同樣存在諸多問題，例如在云形態(tài)發(fā)生變化以后，管理權(quán)和使用權(quán)分離帶來的問題成為目前云安全需要解決的主要問題，而不僅僅是以往的監(jiān)測和防護(hù)。”聶曉磊進(jìn)一步解釋說。

面對這樣的現(xiàn)狀，何解？盛邦安全提出多態(tài)云安全治理解決方案，基于盛邦安全獨(dú)創(chuàng)的Web資產(chǎn)安全治理“五步法”，整合多種形態(tài)的云安全能力，形成全生命周期的云安全治理方案，在等級保護(hù)與行業(yè)安全規(guī)范的大框架下，運(yùn)用云計算思維調(diào)度資源；以資產(chǎn)為小安全域，構(gòu)建有針對性的行業(yè)解決方案。

云安全治理帶來的新思路結(jié)合行業(yè)屬性的交付能力
 

WebRAY多態(tài)云安全治理方案框架

WebRAY多態(tài)云安全治理方案運(yùn)營體系

該方案考慮到各類資產(chǎn)不同的運(yùn)營場景，整理了多種建設(shè)方式：一種是虛擬化上云，即“鏡像+OpenAPIs+結(jié)構(gòu)化數(shù)據(jù)輸出”整體交付的形式，可以與業(yè)務(wù)深度耦合，直接參與到云內(nèi)通信環(huán)節(jié)；在保證東西向安全防護(hù)的前提下，為運(yùn)營方與租戶提供相應(yīng)的管理平臺；另一種是云模式運(yùn)營，也就是建設(shè)安全云，如云監(jiān)控平臺、云治理平臺，主動去學(xué)習(xí)和探測資產(chǎn)屬性及安全狀態(tài)，提供豐富的監(jiān)控服務(wù)、預(yù)警方式與可視化呈現(xiàn)；另外，還可以與其他云安全產(chǎn)品打通，建立生態(tài)協(xié)作體系。整個架構(gòu)的核心是管理集中，并對不同用戶群體開放不同的窗口，由用戶根據(jù)自己的實(shí)際需求來搭配組合，形成單純做檢測預(yù)警的監(jiān)控服務(wù)套餐、檢測清洗于一體的立體防護(hù)套餐以及含資產(chǎn)梳理、備案管理和自動化運(yùn)營的綜合治理套餐。