当代数据中心是一套复杂的软硬件设施综合体，用于实现对数据信息的集中处理、存储、传输和管理。支持关键业务应用程序良好运行。数据中心不仅是企业运营的重要组成部分，也是推动数字化转型、大数据分析和物联网等现代技术趋势的基石。能源行业在社会经济发展中具有极其重要的地位，是社会经济发展的基础，对于各个行业的正常生产运行具有重要意义。其数据中心安全稳定运行对整个社会都具有重要战略意义。
在能源行业逐渐扩张的数据中心环境下，传统裸金属服务器环境已逐渐被混合云替代，虚拟机服务已逐渐向容器化转换。数据中心安全管控问题日益复杂多变。

• 安全边界模糊：当代混合数据中心私有云、公有云、混合云、多云场景共存。安全边界随着业务云化容器化，从而变得模糊不清。
• 安全防护对象繁杂：数据中心长期存在多种工作负载形态，服务器物理机、虚拟机和容器环境同时运行。计算资源，网络资源以不同的形态存在。安全防护部署渗透难度高。
• 业务对象不清晰：能源行业业务体量庞大，业务交互关系复杂，安全管控策略难定义。
• 面对此场景，安全解决方案需要能够进行业务资产梳理、资产风险识别并可视化呈现。管控粒度可灵活控制，粗可针对物理服务器威胁检测防护，细可针对文件、进程、容器应用的策略管控防护，威胁攻击防御。事后具备详尽的安全溯源能力。全阶段深入解决数据中心安全问题。

采用云顶集团云铠产品解决方案，此方案是可提供针对私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。采用分布式架构，将安全服务能力分散部署到各个主机节点内，提供本地化安全防护能力。可提供如下关键能力：

• 资产与安全可视：全面掌握主机和容器环境资产及安全态势；
• 防火墙：领先的微隔离技术助推“零信任”方案落地；
• 漏洞扫描：及时发现漏洞风险，有效避免黑客攻击；
• 入侵检测：高效检测运行时过程中的恶意行为及异常事件；
• 合规基线：帮助用户认清云环境合规现状并给出修复建议；
• 病毒查杀：精准发现并处置恶意文件，营造安全工作环境；

• 资产与安全可视：实时同步资产信息，全面监控主机安全。云顶集团云铠帮助用户实时监控云工作负载资产信息，并快速同步资产变化，为网络微隔离、流量可视化、运行时安全监控提供基础。同时用户还可切换主机与容器监控大屏了解云环境系统、漏洞、安全事件等信息，轻松实现业务的安全运维。
• 漏洞扫描与合规基线：持续评估基础设施安全，全面掌控主机风险。云顶集团云铠可针对主机系统及容器镜像进行深度漏洞扫描，帮助用户尽早发现主机系统及容器镜像中存在的漏洞风险，并能够阻止高危漏洞镜像的启动，有效避免黑客攻击行为。同时为满足监管政策与合规性要求，云铠基于CIS 基线合规标准，可分别对主机、容器、镜像进行合规性检测，帮助用户认清云环境安全合规现状，满足企业监管要求。
• 安全落地主机入侵防御：实时检测高级威胁，主动实施行为管控。云顶集团云铠通过监听主机和容器的进程、文件、网络等行为，建立行为模型后形成相应规则，从而实现对入侵行为的检测与防御。此外，为应对更为复杂的入侵场景，云顶集团云铠入侵检测引擎，支持对反弹Shell、恶意提权、挖矿等高危行为进行监听和阻断，从而帮助用户及时发现威胁行为，有效防治运行时安全风险。
• 主机病毒查杀：精准发现并处置恶意文件，营造安全业务环境。云顶集团云铠结合强大的专业病毒查杀引擎，通过对主机文件，容器镜像文件进行恶意文件扫描，针对主机上已发现的病毒恶意文件，可以直接对其进行处置，处置动作包括隔离，删除，修复，信任。发现威胁的同时也可以消灭病毒威胁。
• 网络访问控制管控：以微隔离技术理念实现“零信任”安全落地。云顶集团云铠结合防火墙的优势能力，以领先的微隔离技术实现云工作负载环境精细化的网络流量访问控制，减少风险暴露面，并通过透视镜功能辅助用户查看云内应用与服务的网络互访关系画像，有效监控并阻断风险的横向扩散，助力用户“零信任”方案落地。