专栏首页ICT售前新说数据中心云安全整体解决方案

数据中心云安全整体解决方案

今年5月1日公安部发布的等级保护2.0标准中明确提出了对云安全的防护要求。本期主要从保障云平台安全和云租户安全2个层面剖析云安全整体解决方案。

无论公有云、私有云、行业云、政务云的云安全防护,都是从云平台和云租户2个维度来实现的。首先云服务提供商若要保证云平台的安全就要按照前面几期推文中提到的,在数据中心网络中在对应区域部署对应的安全设备,如运维管理区域部署漏扫、堡垒机、数据库审计,在WEB服务器区域部署WAF、网页防篡改、防火墙、主机加固等,在互联网出口区域部署抗D、异构防火墙、IPS、IDS等,通过一系列安全设备组合而成的安全防护矩阵来实现云平台的安全防护。

在保证云平台安全的同时租户安全也是必选项,如租户购买云服务器后还要订购相应的安全服务目录,来保证租户层面的安全性。在安全服务目录中主要包含虚拟化安全设备,如V-FW、V-WAF、V-IPS、V-IDS、V-堡垒机、V-数据库审计等,订购相应的安全服务目录后用户流量会按照租户要求有SDN控制器下发的转发流表,进入相应的虚拟化安全设备中保障租户层面的安全。

保障租户安全主要从租户南北向安全、租户东西向安全、租户运维安全、应用开发安全4个维度综合考虑,上文提到的安全服务目录主要是保障东西向流量安全,租户流量要进出数据中心,在南北向安全上可以通过部署南北向防火墙、负载均衡、网络防病毒等多种安全防护手段进行南北向流量的安全防护。租户运维安全主要是只客户可以在云端运维管理自己的VPC(虚拟私有云),传统网络有的运维管理设备此处都有,只是这里的运维管理设备以虚拟化的形式提供给租户。租户在购买的云服务器上可以进行相关的应用开发,这个过程中关键数据的安全性,如可以通过部署身份认证、数据加密、黑盒漏扫等保证应用开发安全。

按照等级保护2.0标准要求,通过云平台安全和云租户安全的安全部署可以满足等保要求和行业最佳实践。

希望本文可以让各位对云安全解决方案有更加清晰的认识,温馨提示:如果您觉得本文对您有帮助,请在右下角点击“在看”,并欢迎关注我的微信公众号:“ICT售前新说”。

本文分享自微信公众号 - ICT售前新说(gh_02e49250e657),作者:售前新说

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 融合ICT数据中心云等保2.0解决方案

    前段时间研读了公安部发布的等保2.0安全标准,有了一些自己的理解来今天来和大家分享一下,等保2.0的中心思想是“一个中心,三重防护”,一个中心指的...

    ICT售前新说
  • 新时代网络工程师的出路

    随着云计算、大数据、物联网、人工智能等各领域迅速崛起,尤其是软件定义一切的理念渐渐植入新兴行业,大环境、新技术的冲击对于网络工程师而言是一个巨大的挑战。笔者之...

    ICT售前新说
  • 网络安全后花园-数据中心运维管理区域顶层设计

    本期我们来揭秘数据中心运维管理区域安全顶层设计,数据中心流量经过广域网接入区域的安全过滤后会进入各个逻辑区域,为保障各个区域的安全性,我们在规划设计...

    ICT售前新说
  • DevOps与传统的融合落地实践及案例分享

    内容来源:2017 年 8 月 26 日,优维科技联合创始人&COO彭鲤航在“精益运维与DevOps最佳实践 | 优维科技&又拍云技术沙龙”进行《DevOps与...

    IT大咖说
  • 数据挖掘算法在物业设备设施管理的风险识别与防控应用

    物业工程肩负着维持项目各类设施设备的正常运作,保障全体业主的正常生活,令物业保值升值,是项目的心脏部门。拓端数据(tecdat)研究人员根据全国电梯故障上报汇总...

    拓端
  • 未来三年或是云安全服务蓝海

    云计算成为近十年来成长最快的一种IT技术,但是随之而来的也有很多问题,比如安全。对于企业级来说,安全是个不可逃避的话题,如何将云计算这种弹性、可扩展的资源池型产...

    静一
  • 安全教育:企业安全包括的那些事儿

    从我在绿盟所受的安全教育来看大致分为以下几方面: 1.网络安全:基础、狭义但核心的部分,以计算机(PC、服务器、小型机、BYOD……)和网络为主体的网络安全,主...

    FB客服
  • 金融级别的人脸识别支付?

    昨天IFAA联盟发布“本地人脸识别安全解决方案”,用来实现金融级别现金支付的技术,“像iPhone X那样去人脸支付吧!安卓终于再一次追平了苹果”,并总结出“攻...

    安智客
  • 企业上云如何享受普惠安全红利?丨产业安全观智库访谈

    当今现代社会每一个人都享受到社会的公共资源的各种普惠红利,比如说水、电、煤,以及IT信息基础设施。伴随着数字化进程不断提速,安全已然成为产业发展的底座,普惠安全...

    腾讯安全
  • 新基建安全怎么做?看看这场院士领衔的高峰对话

    8月3日,国内首个新基建安全大赛在北京宣布启动。这场由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等多家安全企业联合...

    腾讯安全

扫码关注云+社区

领取腾讯云代金券