雲計算安全解決方案
業務背景
近年來,雲計算憑藉按需、彈性和敏捷等特點,已成為it基礎設施建設的主流方案,並成功應用於多個行業。但是,雲計算對傳統資訊保安和管理模式帶來了衝擊和挑戰,據rightscale年度雲計算使用調研報告顯示,雲安全仍是雲計算應用普及的最大挑戰。
集中化不可見
服務化合規性
拒絕服務攻擊和賬戶劫持等傳統安全威脅仍然存在,新增濫用雲服務和共享的技術漏洞等安全威脅,風險被集中和放大,使雲更易被攻擊。
大量的東西向網路流量不經過傳統安全裝置,即使經過也因採用vxlan等新技術無法識別,難以防護。
安全應適應雲計算特點,滿足快速交付、彈性擴充套件和集中管理,以及服務化等需求。
《網路安全法》、網路安全審查制度等提出具體安全要求,雲服務提供商和租戶均需承擔責任,共建安全。
解決方案
綠盟科技雲安全解決方案採用了軟體定義安全架構,把零散的虛擬化安全裝置和傳統安全裝置進行整合,形成安全資源池,實現安全裝置服務化和管理集中化;通過api方式與雲平台進行聯動,利用豐富的安全服務,幫助客戶應對雲計算平台和雲上業務系統面臨的安全風險和挑戰。
集中管理:運維管理員可以實時監控資源池狀態,集中和快速的實現網路管理和安全裝置管理。
方案優勢
安全服務豐富,構建安全閉環
多安全能力結合,防護覆蓋更廣
軟體定義安全,安全服務編排
提供從預防到檢測,從防護到響應等多種型別安全服務,形成安全服務閉環,且各安全服務的能力媲美硬體安全裝置,幫助雲平台和租戶構建縱深安全防護,滿足多種安全需求。
資源池安全能力和端點防護相結合,可實現以業務系統為單位和虛擬機器為單位的隔離,安全防護覆蓋雲內南北向流量和東西向流量。
自動和按需的將被保護物件的網路流量引入到安全資源池;並依據租戶的安全服務,形成服務鏈,使網路流量依次經過安全產品,確保其網路安全。
開放架構設計,相容更多安全能力
多層級高可用架構,保持安全連續性
基於api介面,將綠盟的硬體安全裝置和第三方安全裝置納入到安全資源池,形成硬體和虛擬化相結合的安全資源池,為客戶提供更多和更好的安全服務。
從網路到資源池,從平台再到服務,採用主備冗餘架構設計,確保網路和平台故障切換,安全服務策略自動同步,從而減少安全防護間隙。
應用場景
私有雲安全
在私有雲的核心交換機部署雲安全集中管理系統和安全資源池,為其提供安全防護能力或安全服務,保障私有雲和資訊系統安全。
行業雲安全
在行業雲的乙個或多個資料中心部署一套雲安全集中管 理系統和多套安全資源池,為其提供安全服務,保障雲 上資訊系統安全。
傳統資料中心安全
在傳統資料中心的核心交換機部署安全集中管理系統和安全資源池,為其提供安全防護能力或安全服務,保障資訊系統安全。
方案特點
豐富靈活
彈性開放
提供從預防到檢測,從防護到響應等豐富的安全服務。
支援多種引流方式,適用於傳統網路和sdn網路等多種網路環境。
安全資源池化,安全服務按需購買安全快速彈性擴充套件。
松耦合架構,相容第三方安全裝置,適配主流雲平台和多廠商sdn控制器。
雲計算安全
資料洩露 資料丟失 流量劫持 大流量ddos攻擊 sql注入攻擊 暴力破解攻擊 木馬 xss攻擊 網路釣魚攻擊 審計不到位 內部員工越權 濫用權力 操作失誤等 雲服務中斷 濫用雲服務 多租戶隔離失敗 安全責任界定不清 不安全的介面 網路層次 主機層次 應用層次 分布式拒絕服務ddos是通過大量的合法...
細數雲計算產品和技術 雲計算安全
由於雲計算特性和已有的it模式有很大差異,自從雲計算誕生之後,在安全方面受到極大非議,安全問題是企業內部引入雲計算的最大顧慮。不可否認在安全方面,雲計算確實面臨許多挑戰,但是雲計算的一些優秀的特性將不僅能夠有效應對這些挑戰,而且也將會比已有模式更安全。簡介挑戰 信任邊界變化,更多利益相關方,公有雲暴...
學習雲計算怎麼入門,如何學習雲計算?
零基礎學習雲計算,雲計算學習如何入門?近年來linux雲計算已經越來越受到重用,它不再僅僅是一些開源發燒友們之間炫耀資本,而且已經在多方面價值得到了體現,尤其在伺服器作業系統方面,已經成為資深運維工程師的首選的操作工具。入門學習雲計算,必須得會linux基礎和網路基礎,包括基本命令的使用,linux...