咱们见面吧

HardenedVault基于AWS打造安全增强版Linux,为中国企业出海提供全球部署和合规解决方案

Hardened Linux

AWS在全球范围内设有众多区域和可用区,严格遵循各地区的安全法规和标准,提供全球部署解决方案,助力中国企业走向世界。这一优势让企业能够更高效地部署应用和服务,同时提升用户体验。因此,HardenedVault选择在AWS平台上构建安全增强版Linux,以满足中国企业在全球范围内开展业务时面临的复杂合规要求(如GDPR、HIPAA、PCI-DSS等)。这些要求在操作系统层面上都离不开STIG和CIS的技术指南。因此,HardenedVault的安全加固方案不只满足STIG和CIS的要求,还集成了针对Linux内核运行时的疫苗式0-day防御方案VED(Vault Exploit Defense),并制定了一套根据恶意软件攻击案例提炼出的安全加固策略。

自2022年7月起,HardenedVault在AWS上推出了安全增强版Linux。我们的用户来自多个行业,包括但不限于区块链以及Fintech/支付等领域。在过去的一年中,我们的技术场景用例覆盖了以太坊验证节点防护、云原生环境下的容器逃逸防护、安全合规性强化,以及安全日志分析服务器的防护等。经过连续的迭代开发和改良,我们最新推出的v1.6版本包含了HardenedVault的Linux内核疫苗方案VED(Vault Exploit Defense)的长期支持版本。

alter-text

Ubuntu是一个维护优良的GNU/Linux发行版,极其适合云原生环境。我们的AMI产品基于Ubuntu服务器,预置了全方位的安全加固措施,包括执行CIS和STIG基线,并根据恶意软件攻击案例产生的行业最佳实践进行调整。这款产品不仅可提供卓越的防护效果,还能快速满足PCI-DSS、GDPR以及亚洲各国的合规要求。

以下是有关该产品的一些关键特性

  • 集成了CIS和STIG等安全基线,使得与您业务的合规性集成变得更为容易。
  • 配备了Wazuh代理,用于进行SIEM(安全信息和事件管理)和XDR(扩展检测和响应)监控,VED可以把SIEM/XDR的监控维度扩大到Linux内核运行时:
alter-text
  • 集成了ClamAV杀毒软件,保护系统免受恶意软件攻击。
  • 使用AIDE进行文件系统的完整性管理,确保数据的一致性和准确性。
  • 使用Auditd进行系统活动监控,以便及时发现和响应可能的安全威胁。
  • VED(Vault Exploit Defense),用于Linux内核运行时保护。该功能旨在保护您的数字资产免受高级威胁,如0-day Linux内核漏洞利用、提权、容器逃逸和rootkit攻击。
  • 内置DNSCrypt-proxy,支持DNSCrypt中继、本地DNS-over-HTTPS等功能,增强网络通信的安全性。
  • 其他根据恶意软件攻击形成的基线,进一步强化了系统的防护能力。

HardenedVault的安全方案非常适合电商、游戏、Web3等需要出海的机构使用。它能够提供强大的防护能力,同时还能帮助您轻松实现各种安全合规要求。使用方便,一键开箱后,系统管理员只需专注于业务系统部署即可。如果你有任何疑问,请参阅常见问题或者直接联系我们。


Let’s work together.

有兴趣打造你自己的赛博堡垒?

Contact Us