雲計算怎麼解決雙十一雲計算安全解決方案

雲計算安全解決方案

業務背景

近年來，雲計算憑藉按需、彈性和敏捷等特點，已成為it基礎設施建設的主流方案，並成功應用於多個行業。但是，雲計算對傳統資訊保安和管理模式帶來了衝擊和挑戰，據rightscale年度雲計算使用調研報告顯示，雲安全仍是雲計算應用普及的最大挑戰。

集中化不可見

服務化合規性

拒絕服務攻擊和賬戶劫持等傳統安全威脅仍然存在，新增濫用雲服務和共享的技術漏洞等安全威脅，風險被集中和放大，使雲更易被攻擊。

大量的東西向網路流量不經過傳統安全裝置，即使經過也因採用vxlan等新技術無法識別，難以防護。

安全應適應雲計算特點，滿足快速交付、彈性擴充套件和集中管理，以及服務化等需求。

《網路安全法》、網路安全審查制度等提出具體安全要求，雲服務提供商和租戶均需承擔責任，共建安全。

解決方案

綠盟科技雲安全解決方案採用了軟體定義安全架構，把零散的虛擬化安全裝置和傳統安全裝置進行整合，形成安全資源池，實現安全裝置服務化和管理集中化；通過api方式與雲平台進行聯動，利用豐富的安全服務，幫助客戶應對雲計算平台和雲上業務系統面臨的安全風險和挑戰。

集中管理：運維管理員可以實時監控資源池狀態，集中和快速的實現網路管理和安全裝置管理。

方案優勢

安全服務豐富，構建安全閉環

多安全能力結合，防護覆蓋更廣

軟體定義安全，安全服務編排

提供從預防到檢測，從防護到響應等多種型別安全服務，形成安全服務閉環，且各安全服務的能力媲美硬體安全裝置，幫助雲平台和租戶構建縱深安全防護，滿足多種安全需求。

資源池安全能力和端點防護相結合，可實現以業務系統為單位和虛擬機器為單位的隔離，安全防護覆蓋雲內南北向流量和東西向流量。

自動和按需的將被保護物件的網路流量引入到安全資源池；並依據租戶的安全服務，形成服務鏈，使網路流量依次經過安全產品，確保其網路安全。

開放架構設計，相容更多安全能力

多層級高可用架構，保持安全連續性

基於api介面，將綠盟的硬體安全裝置和第三方安全裝置納入到安全資源池，形成硬體和虛擬化相結合的安全資源池，為客戶提供更多和更好的安全服務。

從網路到資源池，從平台再到服務，採用主備冗餘架構設計，確保網路和平台故障切換，安全服務策略自動同步，從而減少安全防護間隙。

應用場景

私有雲安全

在私有雲的核心交換機部署雲安全集中管理系統和安全資源池，為其提供安全防護能力或安全服務，保障私有雲和資訊系統安全。

行業雲安全

在行業雲的乙個或多個資料中心部署一套雲安全集中管理系統和多套安全資源池，為其提供安全服務，保障雲上資訊系統安全。

傳統資料中心安全

在傳統資料中心的核心交換機部署安全集中管理系統和安全資源池，為其提供安全防護能力或安全服務，保障資訊系統安全。

方案特點

豐富靈活

彈性開放

提供從預防到檢測，從防護到響應等豐富的安全服務。

支援多種引流方式，適用於傳統網路和sdn網路等多種網路環境。

安全資源池化，安全服務按需購買安全快速彈性擴充套件。

松耦合架構，相容第三方安全裝置，適配主流雲平台和多廠商sdn控制器。

雲計算怎麼解決雙十一 雲計算安全解決方案