近些年,行业由于业务资源迁移上云,混合云提供商需要面向各市委办局提供集中云服务,目前云基础物理平台已经具备完善的安全防护设备,但对于2019年12月1日开始实施的等保2.0制度中,私有云安全防护等要求方面存在缺失,为满足各委办局海看内网各业务系统等级保护云安全要求,提供实现安全而全面的安全云环境满足针对委办局业务南北向防护、东西向防护,保障重要业务满足三级等级保护要求进行云安全体系建设,为租户侧安全资源的管理界面建设、业务安全可视化建设,保证委办局租户业务上云后,需要对租户提供安全服务,硬件平台架构如下:
云安全管理平台旨在帮助海看用户构建面向海看云租户的公共安全基础设施,并开展私有云安全运营服务,包括:
- 控制台
提供了围绕私有云安全运营服务的各类交互功能。通过WEB人机交互界面帮助海看私有云提供方开展安全运营服务,帮助海看私有云租户方便的管理上云资产的安全、方便的获取各类安全服务。
- 私有云安全资源池
内含负责安全资源引流、调度的安全SDN控制器和交换机,安全资源池管理系统和平台,以及各类需要提供安全服务的安全能力组件。
私有云安全管理平台旁路部署于核心交换机,采用高内聚、低耦合的设计和部署思路,自成一体。在部署时,可与私有云计算管理平台、虚拟化平台进行深入对接即可开展安全业务的运营。
而针对租户提供的各类安全能力,则主要围绕租户的三个主要边界进行。分别为:租户VPC边界,VPC内业务系统边界,以及主机边界。
海看私有云安全系统建设拓扑
针对VMware平台虚拟机,山联有完整的安全解决方案
