CTI論壇(ctiforum)10月29日消息(記者 李文杰):近期,行業(yè)領(lǐng)先網(wǎng)絡(luò )安全公司綠盟科技在智慧安全2.0戰略發(fā)布會(huì )上發(fā)布了2015云計算安全解決方案,本方案基于長(cháng)期對云安全的研究及建設經(jīng)驗,結合行業(yè)最佳實(shí)踐,給出了云安全設計、云安全實(shí)施、云安全運維及云安全服務(wù)等方面的框架和方案,并分享云安全在業(yè)務(wù)環(huán)境中落地的實(shí)踐經(jīng)驗。
綠盟科技云計算安全解決方案
傳統方案不適應云的信息+服務(wù)模式
經(jīng)過(guò)長(cháng)年與國際云安全聯(lián)盟CSA的協(xié)作以及十多年在網(wǎng)絡(luò )安全領(lǐng)域的實(shí)踐,綠盟科技發(fā)現云計算已經(jīng)打破了傳統的信息安全保障體系設計、實(shí)現方法和運維管理體系,如網(wǎng)絡(luò )與信息系統安全邊界的劃分和防護、安全控制措施選擇和部署、安全評估和審計、安全監測和安全運維等方面;同時(shí),云計算的資源彈性、按需調配、高可靠性及資源集中化等特性也給安全措施改進(jìn)和升級、安全應用設計和實(shí)現、安全運維和管理等帶來(lái)了問(wèn)題和挑戰。
這一切都在不斷推進(jìn)安全服務(wù)內容、實(shí)現機制和交付方式地創(chuàng )新和發(fā)展。在此推動(dòng)下,綠盟科技結合多年實(shí)踐成果與合作伙伴一起,不斷分析云計算系統面臨的安全威脅、安全需求和挑戰,對云安全防護總體架構,包括保障內容和實(shí)現機制、部署方法進(jìn)行設計及細化,進(jìn)一步清晰云安全相關(guān)的安全技術(shù)服務(wù)內容和范圍,并實(shí)踐不同類(lèi)型的云安全防護場(chǎng)景,最終形成綠盟科技云安全解決方案。
綠盟科技云平臺體系架構
綠盟科技云安全解決方案主要內容
在本次發(fā)布的版本中,您可以看到如下主要內容:
云安全防護總體架構設計
- 設計思路
- 安全保障目標
- 安全保障體系框架
- 安全保障體系總體技術(shù)實(shí)現架構設計
云平臺安全域劃分和防護設計
- 安全域劃分
- 安全防護設計
云計算安全防護方案的演進(jìn)
- 虛擬化環(huán)境中的安全防護措施部署
- 軟件定義安全體系架構
- 安全運營(yíng)
云安全技術(shù)服務(wù)
- 私有云安全評估和加固
- 私有云平臺安全設計咨詢(xún)服務(wù)
- 綠盟科技方案強化落地實(shí)施
從上文的提要中可以看到,方案的大比重內容集中在云安全設計、云安全實(shí)施、云安全運維及云安全服務(wù)等方面。方案按照縱深防護、分等級保護的理念,同時(shí)結合云平臺的系統結構,對其安全域進(jìn)行邏輯劃分,包括外部接口層、核心交換層、計算服務(wù)層及資源層,并結合不同的業(yè)務(wù)環(huán)境進(jìn)行示例說(shuō)明。然后就各個(gè)不同區域,結合企業(yè)中常見(jiàn)的網(wǎng)絡(luò )安全防護技術(shù)和產(chǎn)品,說(shuō)明部署方式及建議。
大家通過(guò)本方案可以了解云安全架構的構建及實(shí)踐經(jīng)驗,為云安全架構在自己的業(yè)務(wù)環(huán)境中部署及實(shí)施,獲取經(jīng)驗借鑒。
關(guān)于綠盟科技
北京神州綠盟信息安全科技股份有限公司(簡(jiǎn)稱(chēng)綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個(gè)分支機構,為政府、運營(yíng)商、金融、能源、互聯(lián)網(wǎng)以及教育、醫療等行業(yè)用戶(hù),提供具有核心競爭力的安全產(chǎn)品及解決方案,幫助客戶(hù)實(shí)現業(yè)務(wù)的安全順暢運行。
