数据中心云安全整体解决方案

今年5月1日公安部发布的等级保护2.0标准中明确提出了对云安全的防护要求。本期主要从保障云平台安全和
云租户安全2个层面剖析云安全整体解决方案。
无论公有云、私有云、行业云、政务云的云安全防护,都是从云平台和云租户2个维度来实现的。首先云服务提供商若要保证云平台的安全就要按照前面几期推文中提到的,在数据中心网络中在对应区域部署对应的安全设备,如运维管理区域部署漏扫、堡垒机、数据库审计,在WEB服务器区域部署WAF、网页防篡改、防火墙、主机加固等,在互联网出口区域部署抗D、异构防火墙、IPS、IDS等,通过一系列安全设备组合而成的安全防护矩阵来实现云平台的安全防护。
在保证云平台安全的同时租户安全也是必选项,如租户购买云服务器后还要订购相应的安全服务目录,来保证租户层面的安全性。在安全服务目录中主要包含虚拟化安全设备,如V-FW、V-WAF、V-IPS、V-IDS、V-堡垒机、V-数据库审计等,订购相应的安全服务目录后用户流量会按照租户要求有SDN控制器下发的转发流表,进入相应的虚拟化安全设备中保障租户层面的安全。
保障租户安全主要从租户南北向安全、租户东西向安全、租户运维安全、应用开发安全4个维度综合考虑,上文提到的安全服务目录主要是保障东西向流量安全,租户流量要进出数据中心,在南北向安全上可以通过部署南北向防火墙、负载均衡、网络防病毒等多种安全防护手段进行南北向流量的安全防护。租户运维安全主要是只客户可以在云端运维管理自己的VPC(虚拟私有云),传统网络有的运维管理设备此处都有,只是这里的运维管理设备以虚拟化的形式提供给租户。租户在购买的云服务器上可以进行相关的应用开发,这个过程中关键数据的安全性,如可以通过部署身份认证、数据加密、黑盒漏扫等保证应用开发安全。
按照等级保护2.0标准要求,通过云平台安全和云租户安全的安全部署可以满足等保要求和行业最佳实践。
希望本文可以让各位对云安全解决方案有更加清晰的认识,温馨提示:如果您觉得本文对您有帮助,欢迎关注我的微信公众号:“ICT售前新说”。

数据中心云安全整体解决方案相关推荐

  1. 华云数据×天融信 | 提升云安全能力 联合打造“数据中心云安全资源池解决方案”

    在传统的数据中心架构中,往往堆叠着大量的安全专有设备,采用标准的主备模式.各式各样的命令行配置,形成一个多分区.机制复杂.体系庞大的安全防护架构.然而,随着云计算对资源调度方式的创新突破,传统架构的边 ...

  2. 从IT应用架构角度,畅谈双活数据中心容灾解决方案

    本文根据朱祥磊老师在[5月6日DBAplus社群济南数据库技术沙龙]现场演讲内容整理而成. 讲师介绍:朱祥磊 运营商系统架构师 负责业务支撑系统架构规划和建设.获国家级创新奖1项.通信行业级科技进步奖 ...

  3. 数据中心用蓄电池解决方案

    信息时代的来临,数据中心大规模的建设,计算机和大量通信设备飞速发展,不间断电源系统作为满足数据中心供电质量的最核心部分被用户重点关注.其中蓄电池又是整个供电系统中最重要的组成之一,是整个供电系统的&q ...

  4. 39页大数据治理运营整体解决方案

    狭义上:数据治理是指对数据质量的管理.专注在数据本身. 广义上:数据治理是对数据的全生命周期进行管理,包含数据采集.清洗.转换等传统数据集成和存储环节的工作.同时还包含数据资产目录.数据标准.质量.安 ...

  5. F5 Networks数据中心资源整合解决方案

    数据中心一直是重要的企业资产,也是IT用以保护.优化和发展业务的战略性重点机构.但是,传统数据中心正在消耗大量的成本.能源和空间,而且日益膨胀.同时,传统数据中心的应用部署都采用烟囱式架构,每一个应用 ...

  6. 数据中心远程集中解决方案有哪些?

    传统IDC管理方式已不能顺应需求 传统管理方式已不能顺应当前IDC管理高度集中的需要.线缆繁多且排列复杂.分散管理.效率低下,控制室到机房受距离限制,协助困难.同时IDC物理防范的缺乏,进出机房次数繁 ...

  7. 数据中心智慧机房解决方案

    资料免费送(点击链接下载) 史上最全,数据中心机房标准及规范汇总(下载) 数据中心运维管理 | 资料汇总(2017.7.2版本) 加入运维管理VIP群(点击链接查看) <数据中心运维管理> ...

  8. 机房数据中心防雷接地解决方案

    对数据中心来说,其功能是作为数据载体及保障设备正常运行的独立空间,考虑到数据安全,无论是设备受损,或是数据临时无法调取,均是不可接受的.而相较数据中心的网络安全,数据中心的防雷性能却少有人提及,数据中 ...

  9. 数据中心意义和解决方案(绿色数据中心)

    什么是绿色数据中心? 绿色数据中心的意思就是最小的环境影响,完成最高效的数据中心.这包括机房辅助设务,电和IT设备(服务器,存储设备,网络设备等).对于公司来说我们关心绿色数据中心主要原因就是希望降低 ...

最新文章

  1. 网络摄像头 登录绕过 RCE漏洞 数据分析报告
  2. stm32怎么查看什么原因引起的nmi_为什么会有口臭,口臭是什么原因引起的,口臭是怎么回事...
  3. 概率整形 Peobabilistic Shaping PS
  4. P1446-[HNOI2008]Cards【Burnside引理,dp】
  5. android 预约挂号代码_告别排队!用Python定时自动挂号和快捷查询化验报告
  6. 广州交警发布路考秘籍 科目三扣分点近80项
  7. 事务的隔离级别 mysql
  8. 操作数组的流 ByteArrayInputStream 和 ByteArrayOutputStream的简单介绍
  9. python编程模式_Python编程中的反模式
  10. 顶部吸附_吸附脱附催化燃烧的工作原理
  11. python能做什么excel-python处理excel总结
  12. 拓端tecdat|【视频】Rapidminer关联规则和文本挖掘模型对评论数据进行分析
  13. docker 中文目录及文件乱码_解决docker容器中文乱码,修改docker容器编码格式
  14. php md5 file算法原理,MD5算法原理与实现
  15. 【自制】WS2812光立方
  16. linux 文件系统被占用,解决umount的时候文件系统被占用的两个命令 fuser 和 lsof
  17. 利用新浪云SAE搭建可访问的免费个人网站
  18. 微信小程序项目——校园新闻网
  19. 网络安全学习笔记1.2.1网络系统面临的安全威胁——恶意代码
  20. 网络技巧:手机信号满格,上网却很慢,教你关闭双频优选开关,网速飞快

热门文章

  1. Android 壁纸 乖咔壁纸APP
  2. 关于CSDN blog博客被封的说明
  3. 溴化锂溶液中除钠钾离子的树脂工艺解析
  4. 43 errors and 3 warnings potentially fixable with the `--fix` option.
  5. android降噪算法,小米科普自研降噪算法:可精准分离人声与环境噪音并实现降噪...
  6. 李进良:我对4G招标模式中国电信回应的回应与期望
  7. Docker可视化管理工具Portainer
  8. 武汉桥科院 java_笔试题-武汉光迅科技Java
  9. 华为手机有升鸿蒙的吗,好消息! 华为鸿蒙首批升级机型名单公布, 看看有你手机吗?...
  10. carbon安装win7 thinkpad x1_ThinkPad X1 Carbon 2018笔记本安装win7系统操作教程