云安全解决方案 - 中国联通沃云服务
您好,欢迎来到中国联通亚博体育下载链接服务
  • 亚博体育下载链接首页
  • |
  • 联通官网
  • |
  • 用户中心 用户中心
  • |
  • 注册
  • 阿里云服务
  • 弹性计算
  • 弹性公网IP
  • 容器服务
  • 云服务器ECS
  • 负载均衡SLB
  • 专有网络VPC
  • 存储
  • 对象存储OSS
  • 表格存储
  • NAS存储
  • 数据库
  • 云数据库RDS
  • 云数据库Redis
  • 云数据库MongoDB版
  • 网络
  • 高速通道
  • CDN
  • 安全(云盾)
  • 内容安全
  • DDos高防IP
  • Web应用防火墙
  • 态势感知
  • 云加密
  • 管理和监控
  • 云监控
  • 分析与搜索
  • 日志服务
  • 互联网中间件
  • 消息队列MQ
  • 视频服务
  • 视频点播
  • 视频直播
  • 智能客服连接
  • 智慧云坐席
  • 应用服务
  • 云市场
  • 云桌面
  • 腾讯云服务
  • 计算
  • 云服务器
  • GPU云服务器
  • 容器服务
  • 存储
  • 日志服务
  • 对象存储
  • 文件存储
  • 网络
  • 负载均衡
  • 私有网络
  • 专线接入
  • 数据库
  • DTS(数据传输)
  • 弹性缓存Redis
  • 关系型数据库
  • 分布式数据库 DCDB
  • MongoDB
  • 安全
  • 网络安全
  • 网站管家
  • 云镜
  • 管理和监控
  • 云监控
  • 项目管理
  • CDN与加速
  • 全球应用加速
  • 动态加速
  • CDN
  • 互联网中间件
  • 消息服务CKafka
  • 消息服务CMQ
  • 视频服务
  • 点播
  • 解决方案
  • 教育云
  • 教育云解决方案
  • 金融双录云
  • 金融双录云解决方案
  • 企业上云
  • 企业上云解决方案
  • 区域影像云
  • 区域影像云解决方案
  • 云安全
  • 云安全解决方案
  • 云备份
  • 云备份解决方案
  • 云胶片
  • 云胶片解决方案
  • 政务云
  • 政务云解决方案
  • 帮助中心
  • 常见问题
  • LINUX云主机配置永久静态路由方
  • Wocloud上虚拟私有云内windows云
  • 网站访问缓慢,怎么检查原因?
  • Linux主机的日志文件里为什么有
  • 无法访问Linux主机上的网站怎么
  • 产品使用指南
  • 亚博体育下载链接T点亮中国红色七月主推产品
  • 亚博体育下载链接A点亮中国红色七月主推产品
  • 云光慧企点亮中国积分统计执行细
  • 云光慧企点亮中国重点产品积分列
  • 快照管理使用说明
  • 服务指南
  • 中国联通亚博体育下载链接隐私政策
  • 联通云公司亚博体育下载链接本地负载均衡服务
  • 云桌面服务协议
  • 块存储服务协议
  • 联通云公司亚博体育下载链接主机服务等级协议
  • 控制台 控制台 控制台 控制台
  • 解决方案 > 云安全解决方案

    云安全解决方案

     

    行业趋势分析——全云时代的到来  

     

           IDC预测,2021年存储在云上数据量超过传统数据中心,2025年中国各行业业务云化的比例将达到85%以上,云时代来临已经是大势所趋。云平台引入了虚拟化技术,实现数据资源、服务资源、平台资源的云共享;计算、网络、存储等三类资源是云计算平台依赖重要的系统资源;平台的可用性、可靠性、数据安全性、运维管理能力是安全建设的重要指标,传统的密码技术、边界防护技术、入侵检测技术、审计技术等在云计算环境下仍然需要,并需要针对云计算给信息安全带来的新问题重点解决:虚拟化安全漏洞,以及基于云环境下的安全监控、用户隔离、行为审计、不同角色的访问控制、安全策略、安全管理和日志审计等技术难点,这就更加需要借助等级保护的建设构建满足云平台业务需要的安全支撑体系,提高信息化环境的安全性,并通过运维、安全保障等基础资源的统一建设,有效消除安全保障中的“短板效应”。

     

    云环境面临的层次化安全威胁包括

     

     

     

    等保1.0到2.0对云安全要求的变化

     

           云业务系统需要满足安全通用以及云计算扩展安全要求;云环境在安全通用基础上了增加了“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面要求;增加了虚拟网络设备、虚拟安全设备、宿主机、虚拟机、虚拟机监视器、云管理平台、云应用开发平台、云业务管理系统、镜像文件、云计算平台接口等测评对象。

     

     

    方案设计思路

     

           核心思路:依照等保2.0“一个中心三重防护”的设计思路,针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系,同时基于等保2.0中云计算环境安全扩展要求,建设符合云计算特点,针对多租户与私有场景进行设计,云平台内部应用新技术通过云平台深度对接实现安全能力虚拟化,现有安全技术相结合,遵循持续监测、协同联动、动态响应的安全运营管理理念。

     

     

     

    整体架构

     

           亚博体育下载链接安全防护体系包括:安全管理、运营支撑、运维服务、安全服务、资源层安全、服务层安全几部分。技术体系包括云平台资源以及服务层安全;平台资源虚拟化抽象后资源成为服务层对外提供服务;资源层安全包括物理资源、边界防护、计算资源、网络资源、存储资源安全。服务层安全亚博体育下载链接通过安全资源池与云平台深度对接,将vFW、vIPS、vWAF、v堡垒、EDR、vLB、v网络审计、数据库审计、 v病毒网关、日志审计、基线配置核查。第三方安全资源通过自服务目录方式交付为云内网络、主机、数据、应用、安全管理层所需的安全能力等。