《云平台及租户业务安全性研究思考(22页).pdf》由会员分享,可在线阅读,更多相关《云平台及租户业务安全性研究思考(22页).pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、张博通事业部副总经理云平台及租户业务安全性研究思考标题一:太极云定位标题二:政务云安全必要性标题三:政务云安全解决方案一、太极云定位太极云定位张北中卫玉溪北京上海广东大庆白城鄂尔多斯石河子泰安洛阳西安襄樊宜昌成都贵安南宁福州湖州郴州全国主干传输太极望京新一代云基地太极云布局产业生态ystem:云基础设施与系统设备1.解决方案服务 2.行业/私有云服务 3.数据运营服务国家政务/智慧城市、国防军工、公共安全、能源、交通、行业企业行业应用与云服务软件产品1.管理软件2.平台软件(数据库中间件云平台)云基础设施与系统设备服务器、存储安全可靠的云计算中心ervice:行业应用与云服务1.解决方案服务2
2、.行业/私有云服务3.数据运营服务oftware:软件产品基础软件:1.中间件软件2.数据库管理系统3.云管理平台管理软件:1.集团管控和办公软件2.档案管理软件服务器和存储系统云计算中心太极云产品丰富的云产品关系型数据库云安全云存储云主机负载均衡&VPCVPC虚拟私有云IAM身份认证和访问管理MFA多因子认证安全组防火墙数据加密/KMS主流的云平台可靠的云安全技术二、政务云安全必要性政务云安全面临的问题缺合规不安全难产出问题政务云安全面临的问题某单位的门户、便民系统放在云平台的互联网区Web业务系统安全防护由XX云提供同一Waf无法针对性安全策略配置,按月进行的监测和安全报告推送租户未过等保
3、测评敏感时期,网站被篡改、挂马被监管部门通报被监管部门通报权责不清权责不清安全不足安全不足无法免责无法免责XX单位信息中心主任被停职XX云被通报、整改、处罚;并召集、现场支撑,7*24小时*1个月。直接影响直接影响租户方:政治影响-调研过好多单位都引以为戒,要求安全可视、自管理安全可视、自管理。运营方:经济损失+声誉影响。运营方:安全不够,上云缓慢,无法回收投资、无法持无法持续获利。续获利。次生灾害次生灾害政务云安全面临的问题只顾平台合规安全建设迷茫合规标准滞后租户上云缓慢租户安全顾虑多租户安全无保障1、租户差异化安全需求如何满足?2、如何帮助租户业务系统安全合规?安全权责明晰后,租户的安全得
4、到满足,才能促进租户快速上云、获得产出。原因现状挑战政务云安全面临的挑战数据中心边界安全,平台合规数据中心边界安全,平台合规计算、存储环境边界安全,平台合规计算、存储环境边界安全,平台合规租户边界、业务安全,租户合规租户边界、业务安全,租户合规三、政务云安全解决方案安全体系建设思路全面的防护体系监控与防护并行网络防护:网络防护:防火墙、抗DDOS、入侵防护、防毒墙、链路负载主机防护:主机防护:主机防护、主机漏扫、主机加固、云病毒查杀、虚拟补丁虚拟化防护:虚拟化防护:租户隔离、租户内部访问控制、资源隔离应用防护:应用防护:网页防篡改、应用负载均衡、应用动态扩展数据防护:数据防护:数据多副本存储、
5、本地备份物理防护:物理防护:物理访问控制、运维人员管理、机房运维管理网络监测:网络监测:入侵检测、网络审计主机防护:操作系统监控虚拟化监测:虚拟化监测:云平台监控、云资源监控应用监测:应用监测:中间件监控、页面可用性监控数据监测:数据监测:数据库审计、数据库监控物理监测:物理监测:机房环境动力监控、物理设备监控主机监测:主机监测:操作系统监控、运维审计安全资源池自助式安全服务云安全管理平台安全资源池的优势经济弹性简单安全资源线性投资保护资源充分利用基于X86,软件组件、服务为租户提供合规性落实手段随租户安全需求,差异化、精细化满足随数据中心规模、租户数量,弹性部署对接安全服务云,实现突发事件快速响应对接云管平台,提升自动化运维管理软、硬件安全资源,逻辑化统一化运维管理安全资源池的优势