安全研究

研究报告
2015绿盟科技云安全解决方案

本方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本,共计38页。


传统方案不适应云的信息+服务模式


经过长年与国际云安全联盟CSA的协作,以及10多年在网络安全领域的实践,绿盟科技发现云计算已经打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;同时,云计算的资源弹性、按需调配、高可靠性及资源集中化等特性,也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。


这一切都在不断推进安全服务内容、实现机制和交付方式的创新和发展。正是在这样的推动下,绿盟科技结合多年实践成果并与合作伙伴一起,不断分析云计算系统面临的安全威胁、安全需求和挑战,对云安全防护总体架构,包括保障内容和实现机制、部署方法进行设计及细化,进一步清晰云安全相关的安全技术服务内容和范围,并实践不同类型的云安全防护场景,最终形成绿盟科技云安全解决方案。



绿盟科技云安全解决方案主要内容

在本次发布的版本中,您可以看到如下主要内容:


  • 云安全防护总体架构设计     
设计思路
安全保障目标
安全保障体系框架

安全保障体系总体技术实现架构设计


  • 云平台安全域划分和防护设计     
安全域划分     

安全防护设计


  • 云计算安全防护方案的演进
虚拟化环境中的安全防护措施部署     
软件定义安全体系架构

安全运营


  • 云安全技术服务     
私有云安全评估和加固
私有云平台安全设计咨询服务     



绿盟科技方案强化落地实施

从上面的提要中可以看到,方案的大比重内容放在云安全设计、云安全实施、云安全运维及云安全服务等方面。方案按照纵深防护、分等级保护的理念,同时结合云平台的系统结构,对其安全域进行逻辑划分,包括外部接口层、核心交换层、计算服务层及资源层,并结合不同的业务环境进行示例说明。然后就各个不同区域,结合企业中常见的网络安全防护技术和产品,说明部署方式及建议。


读者通过本方案可以了解云安全架构的构建及实践经验,为云安全架构在自己的业务环境中部署及实施,获取经验借鉴。欲知报告的更多内容,请查阅附件。

解决方案下载

2015绿盟科技云安全解决方案


浏览次数:

关 闭