在云计算发展推动下，企业云安全建设越来越受重视。企业业务在云端发展应用过程中，云上资产风险管理工具难以对云上繁杂海量 的资产实现有效安全管理。对金融、电力、运营商等安全要求等级较高的行业客户而言，怎样在适配云环境架构下实现有效资产风险 管理，让云上资产扩展与安全实现平衡，这一问题成为困局。 云端业务用户需要自动化资产风险管理和安全自查的能力，但大多数云原生资产风险管理产品面对这一问题，缺乏多租户统一管控能 力，无法实现对云上所有租户的资产安全性进行高效管控。故此，如何实现在云端资产风险统一管理的同时满足云平台租户侧风险自查的需求，并保障业务的连续性及高可用，成了企业急需解决的问题。

本方案采用洞鉴（X-Ray）安全评估系统的轻量化分布式 部署模式，深度适配云架构、融入云管平台，在云平台使 用一个管理端，对所有扫描节点进行统一管理，规避了需要在VPC内部署完整扫描器的弊端。方案支持租户侧一键 式自动部署启动，在严格的云租户数据权限隔离基础上， 自动完成网络环境检查、资源配额，实现租户侧扫描节点 的灵活扩展和统一管控。 洞鉴（X-Ray）运营管理端可对云平台所有租户资产进行 统一管理和安全监测，必要时可进行扫描任务下发，保障 云平台整体安全。租户侧洞鉴（X-Ray）节点可对自身资 产进行风险检测和管理。洞鉴（X-Ray）与云账户体系深度融合，实现由上向下的纵向资产管理。 同时洞鉴（X-Ray）平台本身具备多租户弹性扩展的能 力，支持租户由少到多、扫描节点横向无限扩展。满足云租户随时扩展的需求，灵活适配云场景。最终使企业安全 建设者可以级联配置、集中管理，统一下发扫描策略、上收操作日志。

云平台多租户资产风险管理解决方案在某国内头部银行 客户项目实践过程中，为客户提供了对云平台多租户的集中管控、云平台资产风险检测、风险生命周期跟踪的 能力，保障了该客户对云资产整体安全性的监督需求。