云安全架构分为两个主要模块:
云安全管理平台:实现统一操作管理和统一安全操作管理,实现安全组件的自动排列和安全政策的统一管理,实现用户自助按需安全服务、安全点播配送、自动部署等。
云安全资源池:通过虚拟化技术可以实现机算资源、存储资源、网络教育资源进行共享,为安全风险管理系统平台和各个国家安全模块设计提供人力资源承载,为用户发展提供包含云监测、云防御、云审计等覆盖全生命周期的云安全生产产品服务,满足企业用户多样化的云安全需求。
此云安全解决方案具有以下主要优势:
1)软件定义的安全性:软件定义的方式自动定义安全功能,从而实现灵活的安全系统。
2)安全自动化部署: 安全产品以镜像、 saas 服务或软件的形式存储在安全资源池中。当用户打开安全产品时,管理平台将调用底层安全资源池的接口,实现安全产品的自动部署和安装。
3)安全数据隔离:可实现云安全产品和基于租户级别的安全数据隔离。
4)安全弹性扩展:可以通过增加资源池节点来扩展安全资源池的容量,安全服务也可以实现动态弹性扩展。
安全管理使用维度面临的需求和挑战:
1)云上安全部署困难
由于云上用户业务都部署在云端,打破了传统IT环境网络边界,传统的网络安全硬件无法部署到用户的虚拟网络中,无法满足用户的云上安全需求。
2)安全按需自服务
云上用户业务需求种类繁多,安全需求也大相径庭。过去可根据特定业务环境环境提前规划安全设备,做出防护措施,现在这种模式已不适用于云计算环境,云安全需按需自主申请安全资源,即开即用实现安全服务的模式成为云上用户的基本诉求。
3)安全按需计量计费
云环境下,用户使用IT资源像使用水一样即开即用,按需付费,而传统环境下,安全设备型号性能和使用期限都是固定的,显然不满足云上用户对安全资源的需求,安全资源也需要满足按需计量计费的原则。
4)安全资源弹性伸缩
用户云上的业务规模会随着业务的发展弹性伸缩,因此安全资源也需要随着的业务的伸缩和伸缩,即云上安全需要具备安全资源池弹性伸缩的特点。
5)统一运维管理
云上用户采用的安全服务可能有很多种,如果每一种安全服务都单独运维管理会给用户日常的安全运营工作带来极大的挑战,因此安全统一运维管理是云安全解决方案需要解决的一大痛点。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
2022-11-24 09:56:54
2022-11-22 17:33:01
2022-11-24 09:57:04
2022-11-24 10:00:49
2022-11-24 10:19:37
2021-12-02 10:43:33
甄选10000+数字化产品 为您免费使用
申请试用
评论列表