一、业务挑战
目前,许多组织已经将业务系统迁移到云平台上,云平台已经成为组织重要的IT基础设施。云计算技术给传统的IT基础设施、应用、数据以及运营管理都带来了革命性改变,对于安全管理来说,既是挑战,也是机遇。首先,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系;其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。
根据调研数据,云计算安全风险是客户所关注的重点,云计算安全已经成为组织规划、设计、建设和使用云计算系统所急需解决的重大问题之一。
二、解决方案
云计算安全防护方案设计遵循以业务为中心,风险为导向的,基于安全域的纵深主动防护思想,综合考虑云平台安全威胁、需求特点和相关要求,对安全防护体系架构、内容、实现机制及相关产品组件进行了优化设计。
云计算安全方案从外到内三层纵深防御体系,主要由传统物理边界安全设备、安全资源池、分布式防火墙、vSecCenter云安全管理平台等组成。
物理安全设备:物理安全设备一虚多解决云环境边界安全问题。
安全资源池:支持物理安全设备、虚拟化安全设备、SaaS安全服务等各种安全资源,接受各安全子平台的管理,对外提供相应的安全能力。
分布式防火墙:虚拟化分布式防火墙解决云环境内东西向安全防护。vDFW实现自动化部署以及分布式集中管理,利用天融信的流量重定向模块实现对东西向流量的安全防护。
vSecCenter云安全管理平台:管理安全资源,提供安全策略管理、配置管理、安全能力管理、安全日志管理等与特定安全应用密切相关的功能。根据应用场景的不同,可灵活配置和扩展。
三、方案亮点
适应性广,安全功能多
支持VMWare、OpenStack云平台,以及基于KVM、Xen的各种定制化云平台。
弹性资源,收放自如
通过资源池化技术、负载均衡技术、热迁移技术,以及通过安全子平台的能力,可以对外提供安全、弹性的安全功能,自如的进行扩容、缩容。
全程自动化,可快速部署
用户通过安全运营平台可以按需、自助的进行安全能力的开通。同时,可以根据业务需要,实现多种安全设备的协同防护,抵御各类安全攻击事件。
应用场景
适用于私有云、公有云、混合云等各类云平台的安全防护。既适用于原生服务器虚拟化、云平台的场景,也可以应用于采纳SDN和NFV技术的软件定义数据中心场景。