一、方案概述
统信软件安全接管服务解决方案,是《统信软件“3+3+6”CentOS替换解决方案》中,面向安全接管场景,推出的具体落地方案。
安全接管,是指在CentOS停更背景下,对部分未完成迁移,或无法完成迁移的系统,使之接入统信软件安全更新源。
安全接管方案包含公告订阅、仓库构建及维护等内容,是一项阶段性增值方案,用以帮助客户降低迁移中及迁移后的安全风险。
二、方案亮点:
无侵入防护方案
该方案模式对原有系统不进行改动或替换,客户可基于自身安全管理要求,选择性仓库内可用的漏洞补丁更新。
UAPP计划聚力安全联盟
统信软件与工业和信息化部网络安全技术与产业发展重点实验室,联合国内多家头部安全厂商全面发布UOS主动安全防护计划UAPP(UOS Active Protections Program),共建信息技术应用创新基础软件平台安全底座。
统信专业安全漏洞管理团队
统信软件高度重视系统和数据的安全性,打造了专业的漏洞管理机制,设立专业安全工作组,负责漏洞的识别、挖掘、报告、响应和修复等。
三、方案组成
环境收集
收集用户处网段信息、安全管理场景与要求、安全信息推送接收机制。
规划设计
确定安全仓库源的搭建方式、确定漏洞补丁更新传递方式;
为客户内部漏洞下发机制、补丁更新机制提供建议。
实施实现
提供安全仓库源部署服务支持;
可通过多种介质与方式,实现互联网环境、内网环境下的补丁包传递;
为运维人员/安全厂商/ISV伙伴等,提供相关工具的赋能培训。
运行管理
为客户设计安全接管运行计划,并提供替换相关建议;
为客户提供接管期间的仓库运行保障。
四、典型案例
某央企接入统信软件提供的安全仓库源,获取漏洞补丁
●某央企项目约有60余台CentOS7服务器暂无法迁移,需实行短期安全管理措施,以降低迁移期间的安全风险。
●某安全厂商为该客户提供整体安全管理工作,统信软件向安全厂商提供系统补丁及安全仓库工具,最终客户接入统信软件提供的仓库源。
统信软件
统信UOS