2015绿盟科技云安全解决方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本,共计38页。
解决方案作者: 李国军 刘文懋
传统方案不适应云的信息+服务模式
经过长年与国际云安全联盟CSA的协作,以及10多年在网络安全领域的实践,绿盟科技发现云计算已经打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;同时,云计算的资源弹性、按需调配、高可靠性及资源集中化等特性,也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。
这一切都在不断推进安全服务内容、实现机制和交付方式的创新和发展。正是在这样的推动下,绿盟科技结合多年实践成果并与合作伙伴一起,不断分析云计算系统面临的安全威胁、安全需求和挑战,对云安全防护总体架构,包括保障内容和实现机制、部署方法进行设计及细化,进一步清晰云安全相关的安全技术服务内容和范围,并实践不同类型的云安全防护场景,最终形成绿盟科技云安全解决方案。
绿盟科技云安全解决方案主要内容
在本次发布的版本中,您可以看到如下主要内容:
- 云安全防护总体架构设计
- 设计思路
- 安全保障目标
- 安全保障体系框架
- 安全保障体系总体技术实现架构设计
- 云平台安全域划分和防护设计
- 安全域划分
- 安全防护设计
- 云计算安全防护方案的演进
- 虚拟化环境中的安全防护措施部署
- 软件定义安全体系架构
- 安全运营
- 云安全技术服务
- 私有云安全评估和加固
- 私有云平台安全设计咨询服务
绿盟科技方案强化落地实施
从上面的提要中可以看到,方案的大比重内容放在云安全设计、云安全实施、云安全运维及云安全服务等方面。方案按照纵深防护、分等级保护的理念,同时结合云平台的系统结构,对其安全域进行逻辑划分,包括外部接口层、核心交换层、计算服务层及资源层,并结合不同的业务环境进行示例说明。然后就各个不同区域,结合企业中常见的网络安全防护技术和产品,说明部署方式及建议。
读者通过本方案可以了解云安全架构的构建及实践经验,为云安全架构在自己的业务环境中部署及实施,获取经验借鉴。欲知报告的更多内容,可下载: 2015绿盟科技云安全解决方案
报告在线阅读: