随着2025年中国业务云化比例的提升,云安全变得至关重要。等保2.0强调了云环境的安全通用及扩展要求,如虚拟化安全、镜像保护等。解决方案围绕“一个中心三重防护”,构建安全管理、资源和通信网络的安全体系,通过安全资源池与云平台深度对接,提供虚拟化安全服务。同时,关注云环境的多层次安全威胁,实施安全策略、管理和日志审计,以增强云平台的安全支撑体系。
行业趋势分析——全云时代的到来
IDC预测,2021年存储在云上数据量超过传统数据中心,2025年中国各行业业务云化的比例将达到85%以上,云时代来临已经是大势所趋。云平台引入了虚拟化技术,实现数据资源、服务资源、平台资源的云共享;计算、网络、存储等三类资源是云计算平台依赖重要的系统资源;平台的可用性、可靠性、数据安全性、运维管理能力是安全建设的重要指标,传统的密码技术、边界防护技术、入侵检测技术、审计技术等在云计算环境下仍然需要,并需要针对云计算给信息安全带来的新问题重点解决:虚拟化安全漏洞,以及基于云环境下的安全监控、用户隔离、行为审计、不同角色的访问控制、安全策略、安全管理和日志审计等技术难点,这就更加需要借助等级保护的建设构建满足云平台业务需要的安全支撑体系,提高信息化环境的安全性,并通过运维、安全保障等基础资源的统一建设,有效消除安全保障中的“短板效应”。
云环境面临的层次化安全威胁包括:
等保1.0到2.0对云安全要求的变化
云业务系统需要满足安全通用以及云计算扩展安全要求;云环境在安全通用基础上了增加了“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面要求;增加了虚拟网络设备、虚拟安全设备、宿主机、虚拟机、虚拟机监视器、云管理平台、云应用开发平台、云业务管理系统、镜像文件、云计算平台接口等测评对象。
方案设计思路
核心思路:依照等保2.0“一个中心三重防护”的设计思路,针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系,同时基于等保2.0中云计算环境安全扩展要求,建设符合云计算特点,针对多租户与私有场景进行设计,云平台内部应用新技术通过云平台深度对接实现安全能力虚拟化,现有安全技术相结合,遵循持续监测、协同联动、动态响应的安全运营管理理念。
整体架构
沃云安全防护体系包括:安全管理、运营支撑、运维服务、安全服务、资源层安全、服务层安全几部分。技术体系包括云平台资源以及服务层安全;平台资源虚拟化抽象后资源成为服务层对外提供服务;资源层安全包括物理资源、边界防护、计算资源、网络资源、存储资源安全。服务层安全沃云通过安全资源池与云平台深度对接,将vFW、vIPS、vWAF、v堡垒、EDR、vLB、v网络审计、数据库审计、 v病毒网关、日志审计、基线配置核查。第三方安全资源通过自服务目录方式交付为云内网络、主机、数据、应用、安全管理层所需的安全能力等。
扫一扫
779
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
