摘要: 随着云计算技术的广泛应用,对云平台(virtual private cloud,VPC)安全监测提出新的挑战.VPC监测难点在于内部流量较大难以检测、加密流量难以识别、VPC监测可视化能力不足、威胁难以取证.本文深入研究VPC监测,运用AI、安全编排,自动化和响应(security orchestration, automation and response,SOAR)等技术,创新性的提出分层监测、云网安协同联动的纵深监测体系,建设云安全监测中心,实现VPC内部、VPC之间的2级闭环监测,解决了VPC监测的重点和难点,共筑安全可信的云计算环境.此方案经过实践验证,满足安全合规要求,达到VPC内部威胁秒级检测,分钟级自动化取证,不影响租户业务的正常运行,建议向云计算全行业推广使用.