歡迎訪問喀什金澄光電有限公司
你的位置:喀什金澄光電有限公司 > 關于我們 >  > 文章正文

秀方案 | 云計算平臺安全防護解決方案(圖文)

時間: 2019-08-01 | 編輯: 88 | 閱讀:88次

目前,許多組織已經將業務系統遷移到云平臺上,云平臺已經成為組織重要的IT基礎設施。云計算技術給傳統的IT基礎設施、應用、數據以及運營管理都帶來了革命性改變,對于安全管理來說,既是挑戰,也是機遇。

首先,云計算引入了新的威脅和風險,進而也影響和打破了傳統的信息安全保障體系設計、實現方法和運維管理體系,如網絡與信息系統的安全邊界的劃分和防護、安全控制措施選擇和部署、安全評估和審計、安全監測和安全運維等方面;

其次,云計算的資源彈性、按需調配、高可靠性及資源集中化等都間接增強或有利于安全防護,同時也給安全措施改進和升級、安全應用設計和實現、安全運維和管理等帶來了問題和挑戰,也推進了安全服務內容、實現機制和交付方式的創新和發展。

根據調研數據,云計算安全風險是客戶所關注的重點,云計算安全已經成為組織規劃、設計、建設和使用云計算系統所急需解決的重大問題之一。

圖 1 云計算特有的安全風險和需求

決方

云計算安全防護方案設計遵循以業務為中心,風險為導向的,基于安全域的縱深主動防護思想,綜合考慮云平臺安全威脅、需求特點和相關要求,對安全防護體系架構、內容、實現機制及相關產品組件進行了優化設計。

方案組成

云計算安全方案主要由安全資源池、安全運營平臺、應用APP等組成。

圖 2 云計算安全方案組成

☆ 安全資源池:支持物理安全設備、虛擬化安全設備、安全類SaaS服務等各種安全資源,監控系統安裝,接受各安全子平臺的管理,對外提供相應的安全能力。

☆ 安全運營平臺:與安全子平臺配合,提供安全產品開通、調度、服務編排,以及安全運維功能,并實現與云管理平臺、SDN控制器的對接。安全運營平臺包含了云安全運營的一些共性功能模塊和一些提供特定安全能力的子平臺。

安全子平臺負責管理安全資源,提供安全策略管理、配置管理、安全能力管理、安全日志管理等與特定安全應用密切相關的功能。根據應用場景的不同,可靈活配置和擴展。

☆ 安全應用:基于安全子平臺提供的安全能力,提供管理、控制、分析、呈現功能的組件。用戶可根據需要靈活選配。

關鍵能力

分層分域防護

基于對云計算系統的安全域劃分結果,通過VLAN、安全組、虛擬化防火墻墻等技術手段隔離,并在區域邊界和區域內部部署相應的防護手段,形成縱深防護能力。不同云平臺的業務規劃、設計和安全要求不同,需要根據具體需求規劃相應的物理和虛擬安全區域。

圖 3 安全域劃分

全面防護

云平臺的安全保障可以分為管理和技術兩個層面。首先,在技術方面,需要按照分層、縱深防御的思想,基于安全域的劃分,從物理基礎設施、虛擬化、網絡、系統、應用、數據等層面進行綜合防護;其次,在管理方面,應覆蓋云平臺、云服務、云數據的全生命周期,對平臺開發安全、安全維護、安全事件、安全風險、業務連續性等方面進行管理。

圖 4 全面的云安全防護體系

虛擬可控

對于相同物理機上的不同虛擬機,其通信流量不經過傳統的防火墻等控制手段,無論是虛擬機之間的攻擊數據,還是攻擊之后傳輸數據的隱蔽信道,傳統的基于網絡的檢測、防護技術都會失效。為此,采用虛擬化安全設備方式解決這一問題。主要手段是利用云平臺的虛擬化交換機來部署虛擬化安全產品到云內的多個VLAN之間或者VLAN內部,做到虛擬機之間的流量可見可控。

圖 5 虛擬化環境中的通信流量

彈性安全能力

文章標題: 秀方案 | 云計算平臺安全防護解決方案(圖文)
文章地址: http://www.bqvfdr.icu/guanyuwomen/37199.html
Top
专业打假太赚钱了 捕鱼大富翁红包版 微信捕鱼可以下分 腾讯分分彩官方开奖网址多少 白城棋牌麻将 二四六天天好彩精选资料图片 可以赚钱的棋牌游戏? 韩国福彩快乐8 股票入门基础知识图 一肖一码中特吗 神来棋牌游戏下载