18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 行业动态 > 1 3安全防护架构

1 3安全防护架构

时间:2022-03-10 16:18:01 | 来源:行业动态

时间:2022-03-10 16:18:01 来源:行业动态

在安徽省政务云的安全规划与建设中,紫光股份旗下新华三集团担负着重要的建设任务。新华三认为,云计算环境下的安全需要从两方面考虑,一是业务安全,二是合规需求。政务云由于增加了运营场景,要兼顾政务内网和政务外网的双重安全需求,在保障整体政务云平台安全合规的同时,更要关注面租户隔离和云资源管理。



图1 新华三云平台1 3安全防护架构

租户上云后应用系统的安全将依靠云平台与数据中心整体架构的稳定与安全,更是业务上云后的保障重点。为此,新华三集团提出了1 3的安全防护架构,即一个中心,三重防护,由安全管理中心、安全通信网络、安全区域边界、安全计算环境组成整体框架,实现政务云平台网络环境下的整体安全防护能力。



图2 新华三安全云管理平台

除保障政务云平台自身安全外,新华三集团还为云租户今后通过应用系统的等级保护建设提供了必要的技术及可扩展的安全能力。利用安全云管中心,租户可以更方便地对安全资源进行按需申请、统一纳管及自主部署应用,而以等保2.0为基础的安全架构更为租户业务系统建立起了安全防护的资源池,其中安全审计资源池可以很好地解决租户业务流量的安全审查、业务数据内容监测等问题。此外,安全管理资源池还帮助租户实现了网络安全的态势感知、智能化、流程化管理等功能。

值得一提的是,新华三集团充分发挥在全国各类政务云建设中积累的经验,基于安全云管理平台提出安全即服务,持续赋能安徽省政务云安全建设。该方案定义了各类标准安全服务,可同时纳管态势感知、日志审计、防火墙、入侵检测、防病毒、VPN、负载均衡、WAF、数据库审计、堡垒机、漏扫,抗DDos等多种安全产品,并实现安全产品的集中管理和策略下发,为租户提供了具备针对性的安全防护能力。同时,安全云管理平台还能够为租户提供在线安全服务、安全协维,并可通过专业的安全服务运营团队快速响应租户的各种安全需求。

新华三集团云安全解决方案所具备的合规性、高性能、高效性、兼容性和开放性的五大独特优势,为云平台安全与云租户安全提供了优质的多样化安全服务。同时,在满足等保需求的各类安全服务中,通过等保套餐一键开通的技术融合优势与能力,为政务云用户提供了既高效又可靠的合规保障。方案基于OpenStack架构并对外提供标准化接口的特性,也在保障开放性与兼容性的同时,为政务云用户提供了安全与性能的双重强大保障。最终,将安徽省政务云建设成为全国首个完整的政务云等保2.0合规平台。

本文节选自《数字化领航》22期



关键词:防护,安全

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭