【9A文】云安全解决方案

【9A文】云安全解决方案

ID:40019811

大小:4.31 MB

页数:43页

时间:2019-07-17

【9A文】云安全解决方案_第1页
【9A文】云安全解决方案_第2页
【9A文】云安全解决方案_第3页
【9A文】云安全解决方案_第4页
【9A文】云安全解决方案_第5页
资源描述:

《【9A文】云安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、【MeiWei_81重点借鉴文档】2015NSFOCUSCloudSecuritRSolution2015绿盟科技云安全解决方案【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】目录一云计算典型体系结构1云计算系统分类1云计算系统典型物理架构1云计算系统逻辑结构2二云计算安全威胁和需求分析3安全威胁分析4安全需求和挑战5三云安全防护总体架构设计5设计思路5安全保障目标6安全保障体系框架6安全保障体系总体技术实现架构设计7四云平台安全域划分和防护设

2、计9安全域划分9安全防护设计13五云计算安全防护方案的演进24虚拟化环境中的安全防护措施部署24软件定义安全体系架构24安全运营28六云安全技术服务28私有云安全评估和加固28私有云平台安全设计咨询服务29七云安全解决方案33作者和贡献者33关注云安全解决方案34八关于绿盟科技34图表图一.1云典型架构2图一.2云典型逻辑结构3图三.3云平台安全保障体系框架6图三.4云平台安全技术实现架构7图三.5具有安全防护机制的云平台体系架构8图四.6云平台安全域逻辑划分10图四.7安全域划分示例11图四.8传统安全措施的部署13图四.9虚

3、拟化防火墙部署14图四.10异常流量监测系统部署16图四.11网络入侵检测系统部署图18图四.12虚拟化Web应用防火墙部署19图四.13堡垒机应用场景21图四.14堡垒机部署图22图四.15安全管理子区22图五.16SDN典型架构25图五.17软件定义安全防护体系架构25图五.18使用SDN技术的安全设备部署图26图五.19使用SDN技术实现流量牵引的原理图27图五.20基于手工配置的IPS防护模式28图六.21服务提供者与客户之间的安全控制职责范围划分30图六.22云计算关键领域安全31图六.23安全咨询服务思路32【MeiW

4、ei_81重点借鉴文档】【MeiWei_81重点借鉴文档】关键信息本方案首先研究了云计算系统的典型结构,分析了云计算系统面临的安全威胁、安全需求和挑战,进而对云安全防护总体架构,包括保障内容和实现机制、部署方法进行了设计和详细阐述,并介绍了云安全相关的安全技术服务内容和范围,最后给出了典型的云安全防护场景。其中关于软件定义安全体系架构,在之前发布的《2015绿盟科技软件定义安全SDS白皮书》中有详述。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】“随着云计算技术的不断完善和发展,云计算已经得到了广泛的认可和接

5、收,许多组织已经或即将进行云计算系统建设。同时,以信息/服务为中心的模式深入人心,大量的应用正如雨后春笋般出现,组织也开始将传统的应用向云中迁移。同时,云计算技术仍处于不断发展和演进,系统更加开放和易用,功能更加强大和丰富,接口更加规范和开放。例如软件定义网络(简称SDN)技术、NFV(网络功能虚拟化)等新技术。这必将推动云计算技术的更加普及和完善。云计算技术给传统的IT基础设施、应用、数据以及IT运营管理都带来了革命性改变,对于安全管理来说,既是挑战,也是机遇。首先,作为新技术,云计算引入了新的威胁和风险,进而也影响和打破了传统

6、的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战,也推进了安全服务内容、实现机制和交付方式的创新和发展。根据调研数据,信息安全风险是客户采用云计算所考虑重大问题之一,且国家和行业安全监管愈加严格,安全已经成为组织规划、设计、建设和使用云计算系统而急需解决的重大问题之

7、一,尤其是不断出现的与云计算系统相关事件让组织更加担心自身的云计算系统安全保障问题。本方案基于绿盟科技长期对云计算安全的探索和研究,借鉴行业最佳实践,结合绿盟科技近期云计算安全建设经验,提出了云计算安全保障框架和方法。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】一云计算典型体系结构云计算主要是通过网络,将IT以抽象化的方式交付给客户,为基于IT的服务交付模式带来了巨大变革。云计算的一些独特优势,使其广为接受,包括:大规模资源池化、资源弹性、按需分配、自动化部署、高可靠性、高运营效率及技术和IT的高透明度。云

8、计算平台的实现主要包括两个方式:虚拟化构成的云和应用程序/服务器构成的云,其中后者的安全防护与传统方式基本相同,不再赘言,这里主要对虚拟化构成的云进行讨论。目前,计算虚拟化已经成熟,并为组织所广泛采用,如VMwarevSphere、CitriRRe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。