行業(yè)趨勢(shì)分析——全云時(shí)代的到來(lái)

IDC預(yù)測(cè)，2021年存儲(chǔ)在云上數(shù)據(jù)量超過(guò)傳統(tǒng)數(shù)據(jù)中心，2025年中國(guó)各行業(yè)業(yè)務(wù)云化的比例將達(dá)到85%以上，云時(shí)代來(lái)臨已經(jīng)是大勢(shì)所趨。云平臺(tái)引入了虛擬化技術(shù)，實(shí)現(xiàn)數(shù)據(jù)資源、服務(wù)資源、平臺(tái)資源的云共享；計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等三類(lèi)資源是云計(jì)算平臺(tái)依賴(lài)重要的系統(tǒng)資源；平臺(tái)的可用性、可靠性、數(shù)據(jù)安全性、運(yùn)維管理能力是安全建設(shè)的重要指標(biāo)，傳統(tǒng)的密碼技術(shù)、邊界防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)技術(shù)等在云計(jì)算環(huán)境下仍然需要，并需要針對(duì)云計(jì)算給信息安全帶來(lái)的新問(wèn)題重點(diǎn)解決：虛擬化安全漏洞，以及基于云環(huán)境下的安全監(jiān)控、用戶隔離、行為審計(jì)、不同角色的訪問(wèn)控制、安全策略、安全管理和日志審計(jì)等技術(shù)難點(diǎn)，這就更加需要借助等級(jí)保護(hù)的建設(shè)構(gòu)建滿足云平臺(tái)業(yè)務(wù)需要的安全支撐體系，提高信息化環(huán)境的安全性，并通過(guò)運(yùn)維、安全保障等基礎(chǔ)資源的統(tǒng)一建設(shè)，有效消除安全保障中的“短板效應(yīng)”。

云環(huán)境面臨的層次化安全威脅包括：

等保1.0到2.0對(duì)云安全要求的變化

云業(yè)務(wù)系統(tǒng)需要滿足安全通用以及云計(jì)算擴(kuò)展安全要求；云環(huán)境在安全通用基礎(chǔ)上了增加了“基礎(chǔ)設(shè)施的位置”、“虛擬化安全保護(hù)”、“鏡像和快照保護(hù)”、“云服務(wù)商選擇”和“云計(jì)算環(huán)境管理”等方面要求；增加了虛擬網(wǎng)絡(luò)設(shè)備、虛擬安全設(shè)備、宿主機(jī)、虛擬機(jī)、虛擬機(jī)監(jiān)視器、云管理平臺(tái)、云應(yīng)用開(kāi)發(fā)平臺(tái)、云業(yè)務(wù)管理系統(tǒng)、鏡像文件、云計(jì)算平臺(tái)接口等測(cè)評(píng)對(duì)象。

方案設(shè)計(jì)思路

核心思路：依照等保2.0“一個(gè)中心三重防護(hù)”的設(shè)計(jì)思路，針對(duì)安全管理中心和計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全的安全合規(guī)進(jìn)行方案設(shè)計(jì)，建立以計(jì)算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的信息安全整體保障體系，同時(shí)基于等保2.0中云計(jì)算環(huán)境安全擴(kuò)展要求，建設(shè)符合云計(jì)算特點(diǎn)，針對(duì)多租戶與私有場(chǎng)景進(jìn)行設(shè)計(jì)，云平臺(tái)內(nèi)部應(yīng)用新技術(shù)通過(guò)云平臺(tái)深度對(duì)接實(shí)現(xiàn)安全能力虛擬化，現(xiàn)有安全技術(shù)相結(jié)合，遵循持續(xù)監(jiān)測(cè)、協(xié)同聯(lián)動(dòng)、動(dòng)態(tài)響應(yīng)的安全運(yùn)營(yíng)管理理念。

整體架構(gòu)

沃云安全防護(hù)體系包括：安全管理、運(yùn)營(yíng)支撐、運(yùn)維服務(wù)、安全服務(wù)、資源層安全、服務(wù)層安全幾部分。技術(shù)體系包括云平臺(tái)資源以及服務(wù)層安全；平臺(tái)資源虛擬化抽象后資源成為服務(wù)層對(duì)外提供服務(wù)；資源層安全包括物理資源、邊界防護(hù)、計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源安全。服務(wù)層安全沃云通過(guò)安全資源池與云平臺(tái)深度對(duì)接，將vFW、vIPS、vWAF、v堡壘、EDR、vLB、v網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、 v病毒網(wǎng)關(guān)、日志審計(jì)、基線配置核查。第三方安全資源通過(guò)自服務(wù)目錄方式交付為云內(nèi)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用、安全管理層所需的安全能力等。

總結(jié)

以上是生活随笔為你收集整理的联通云服务器安全性能怎么样,云安全解决方案的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。