HardenedVault基于AWS打造安全增强版Linux，为中国企业出海提供全球部署和合规解决方案

Hardened Linux

AWS在全球范围内设有众多区域和可用区，严格遵循各地区的安全法规和标准，提供全球部署解决方案，助力中国企业走向世界。这一优势让企业能够更高效地部署应用和服务，同时提升用户体验。因此，HardenedVault选择在AWS平台上构建安全增强版Linux，以满足中国企业在全球范围内开展业务时面临的复杂合规要求（如GDPR、HIPAA、PCI-DSS等）。这些要求在操作系统层面上都离不开STIG和CIS的技术指南。因此，HardenedVault的安全加固方案不只满足STIG和CIS的要求，还集成了针对Linux内核运行时的疫苗式0-day防御方案VED（Vault Exploit Defense），并制定了一套根据恶意软件攻击案例提炼出的安全加固策略。

自2022年7月起，HardenedVault在AWS上推出了安全增强版Linux。我们的用户来自多个行业，包括但不限于区块链以及Fintech/支付等领域。在过去的一年中，我们的技术场景用例覆盖了以太坊验证节点防护、云原生环境下的容器逃逸防护、安全合规性强化，以及安全日志分析服务器的防护等。经过连续的迭代开发和改良，我们最新推出的v1.6版本包含了HardenedVault的Linux内核疫苗方案VED（Vault Exploit Defense）的长期支持版本。

Ubuntu是一个维护优良的GNU/Linux发行版，极其适合云原生环境。我们的AMI产品基于Ubuntu服务器，预置了全方位的安全加固措施，包括执行CIS和STIG基线，并根据恶意软件攻击案例产生的行业最佳实践进行调整。这款产品不仅可提供卓越的防护效果，还能快速满足PCI-DSS、GDPR以及亚洲各国的合规要求。

以下是有关该产品的一些关键特性：

• 集成了CIS和STIG等安全基线，使得与您业务的合规性集成变得更为容易。
• 配备了Wazuh代理，用于进行SIEM（安全信息和事件管理）和XDR（扩展检测和响应）监控，VED可以把SIEM/XDR的监控维度扩大到Linux内核运行时：

• 集成了ClamAV杀毒软件，保护系统免受恶意软件攻击。
• 使用AIDE进行文件系统的完整性管理，确保数据的一致性和准确性。
• 使用Auditd进行系统活动监控，以便及时发现和响应可能的安全威胁。
• VED（Vault Exploit Defense），用于Linux内核运行时保护。该功能旨在保护您的数字资产免受高级威胁，如0-day Linux内核漏洞利用、提权、容器逃逸和rootkit攻击。
• 内置DNSCrypt-proxy，支持DNSCrypt中继、本地DNS-over-HTTPS等功能，增强网络通信的安全性。
• 其他根据恶意软件攻击形成的基线，进一步强化了系统的防护能力。

HardenedVault的安全方案非常适合电商、游戏、Web3等需要出海的机构使用。它能够提供强大的防护能力，同时还能帮助您轻松实现各种安全合规要求。使用方便，一键开箱后，系统管理员只需专注于业务系统部署即可。如果你有任何疑问，请参阅常见问题或者直接联系我们。