随着数据中心到云数据中心的演进,资源池化、按需自动分配已经成为云数据中心的主要特点。信息安全建设的重心也随之从“以网络防护、传统DC保护为中心”向“以云平台安全、大数据防护为中心”进行转变。
以数据中心安全目标和战略为驱动,在法规遵从、安全管控和风险管理三方面管理办法的指导下,结合安全运维、安全技术,全面保障云数据中心的安全。
物理和环境安全:通过门禁系统、视频监控、环境监控、物理访问控制等措施实现云运行的物理环境、环境设施等层面的安全。
网络和通信安全:基于安全域划分进行边界隔离和访问控制,保障网络通信安全和用户的认证接入,抵御云DDoS攻击及对恶意代码的防范。在网络的重要区域实现对网络攻击的实时监测和告警,这里的网络包括了实体网络和虚拟网络,通过整体防御保障网络和通信的安全。
设备和计算安全:对设备进行安全配置和加固,通过恶意代码的防护、访问控制对虚拟主机进行保护,确保主机能够持续的提供稳定的服务。
应用和数据安全:采用严格的多重授权等措施保证应用层安全,通过多重数据保护模式加强数据保护。
虚拟化层安全:通过虚拟层加固、虚拟机映像加固、不同虚拟机的资源隔离、虚拟机安全检测、虚拟化管理安全等措施实现虚拟化层的安全。
安全云中心:通过南北向安全资源池与东西向虚拟化分布式防火墙相互结合构建整个政务云安全中心,由传统的物理安全防护组件、虚拟化安全防护组件组成安全资源池,提供整体安全防护能力。云安全管理平台提供对基础安全防护组件的注册、调度和安全策略管理,并结合分立的安全管理平台提高整体安全运维管理能力。
获取更多相关方案详解,立即咨询吧!