一、業(yè)務(wù)挑戰(zhàn)

    目前，許多組織已經(jīng)將業(yè)務(wù)系統(tǒng)遷移到云平臺上，云平臺已經(jīng)成為組織重要的IT基礎(chǔ)設(shè)施。云計算技術(shù)給傳統(tǒng)的IT基礎(chǔ)設(shè)施、應(yīng)用、數(shù)據(jù)以及運營管理都帶來了革命性改變，對于安全管理來說，既是挑戰(zhàn)，也是機遇。首先，云計算引入了新的威脅和風(fēng)險，進而也影響和打破了傳統(tǒng)的信息安全保障體系設(shè)計、實現(xiàn)方法和運維管理體系；其次，云計算的資源彈性、按需調(diào)配、高可靠性及資源集中化等都間接增強或有利于安全防護，同時也給安全措施改進和升級、安全應(yīng)用設(shè)計和實現(xiàn)、安全運維和管理等帶來了問題和挑戰(zhàn)。

    根據(jù)調(diào)研數(shù)據(jù)，云計算安全風(fēng)險是客戶所關(guān)注的重點，云計算安全已經(jīng)成為組織規(guī)劃、設(shè)計、建設(shè)和使用云計算系統(tǒng)所急需解決的重大問題之一。

二、解決方案

    云計算安全防護方案設(shè)計遵循以業(yè)務(wù)為中心，風(fēng)險為導(dǎo)向的，基于安全域的縱深主動防護思想，綜合考慮云平臺安全威脅、需求特點和相關(guān)要求，對安全防護體系架構(gòu)、內(nèi)容、實現(xiàn)機制及相關(guān)產(chǎn)品組件進行了優(yōu)化設(shè)計。

    云計算安全方案從外到內(nèi)三層縱深防御體系，主要由傳統(tǒng)物理邊界安全設(shè)備、安全資源池、分布式防火墻、vSecCenter云安全管理平臺等組成。

        物理安全設(shè)備：物理安全設(shè)備一虛多解決云環(huán)境邊界安全問題。

        安全資源池：支持物理安全設(shè)備、虛擬化安全設(shè)備、SaaS安全服務(wù)等各種安全資源，接受各安全子平臺的管理，對外提供相應(yīng)的安全能力。

        分布式防火墻：虛擬化分布式防火墻解決云環(huán)境內(nèi)東西向安全防護。vDFW實現(xiàn)自動化部署以及分布式集中管理，利用天融信的流量重定向模塊實現(xiàn)對東西向流量的安全防護。

        vSecCenter云安全管理平臺：管理安全資源，提供安全策略管理、配置管理、安全能力管理、安全日志管理等與特定安全應(yīng)用密切相關(guān)的功能。根據(jù)應(yīng)用場景的不同，可靈活配置和擴展。

三、方案亮點

    適應(yīng)性廣，安全功能多

        支持VMWare、OpenStack云平臺，以及基于KVM、Xen的各種定制化云平臺。

    彈性資源，收放自如

        通過資源池化技術(shù)、負(fù)載均衡技術(shù)、熱遷移技術(shù)，以及通過安全子平臺的能力，可以對外提供安全、彈性的安全功能，自如的進行擴容、縮容。

    全程自動化，可快速部署

        用戶通過安全運營平臺可以按需、自助的進行安全能力的開通。同時，可以根據(jù)業(yè)務(wù)需要，實現(xiàn)多種安全設(shè)備的協(xié)同防護，抵御各類安全攻擊事件。

    應(yīng)用場景

        適用于私有云、公有云、混合云等各類云平臺的安全防護。既適用于原生服務(wù)器虛擬化、云平臺的場景，也可以應(yīng)用于采納SDN和NFV技術(shù)的軟件定義數(shù)據(jù)中心場景。