20159455澳门新葡萄娱乐场官网版云安全解决方案
2015-10-19
本方案基于长期对云安全的研究及建设经验,结合行业优质实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是9455澳门新葡萄娱乐场官网版云安全解决方案的完整版本,共计38页。
传统方案不适应云的信息+服务模式
经过长年与国际云安全联盟CSA的协作,以及10多年在网络安全领域的实践,9455澳门新葡萄娱乐场官网版发现云计算已经打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;同时,云计算的资源弹性、按需调配、高可靠性及资源集中化等特性,也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。
这一切都在不断推进安全服务内容、实现机制和交付方式的创新和发展。正是在这样的推动下,9455澳门新葡萄娱乐场官网版结合多年实践成果并与合作伙伴一起,不断分析云计算系统面临的安全威胁、安全需求和挑战,对云安全防护总体架构,包括保障内容和实现机制、部署方法进行设计及细化,进一步清晰云安全相关的安全技术服务内容和范围,并实践不同类型的云安全防护场景,最终形成9455澳门新葡萄娱乐场官网版云安全解决方案。
9455澳门新葡萄娱乐场官网版云安全解决方案主要内容
在本次发布的版本中,您可以看到如下主要内容:
-
云安全防护总体架构设计
设计思路
安全保障目标
安全保障体系框架
安全保障体系总体技术实现架构设计
-
云平台安全域划分和防护设计
安全域划分
安全防护设计
-
云计算安全防护方案的演进
虚拟化环境中的安全防护措施部署
软件定义安全体系架构
安全运营
-
云安全技术服务
私有云安全评估和加固
私有云平台安全设计咨询服务
9455澳门新葡萄娱乐场官网版方案强化落地实施
从上面的提要中可以看到,方案的大比重内容放在云安全设计、云安全实施、云安全运维及云安全服务等方面。方案按照纵深防护、分等级保护的理念,同时结合云平台的系统结构,对其安全域进行逻辑划分,包括外部接口层、核心交换层、计算服务层及资源层,并结合不同的业务环境进行示例说明。然后就各个不同区域,结合企业中常见的网络安全防护技术和产品,说明部署方式及建议。
读者通过本方案可以了解云安全架构的构建及实践经验,为云安全架构在自己的业务环境中部署及实施,获取经验借鉴。欲知报告的更多内容,请查阅附件。