行业现状
近些年,政务行业由于业务资源迁移上云,政务云提供商需要面向各市委办局提供集中云服务,目前云基础物理平台已经具备完善的安全防护设备,但对于2019年12月1日开始实施的等保2.0制度中,云安全防护等要求方面存在缺失,为满足各委办局政务内网各业务系统等级保护云安全要求,提供实现安全而全面的安全云环境满足针对委办局业务南北向防护、东西向防护,保障重要业务满足三级等级保护要求进行云安全体系建设,为租户侧安全资源的管理界面建设、业务安全可视化建设,保证委办局租户业务上云后,需要对租户提供安全服务。
解决方案
云安全管理平台旨在帮助政务用户构建面向政务云租户的公共安全基础设施,并开展云安全运营服务,包括:控制台
提供了围绕云安全运营服务的各类交互功能。通过WEB人机交互界面帮助政务云提供方开展安全运营服务,帮助政务云租户方便的管理上云资产的安全、方便的获取各类安全服务。云安全资源池
内含负责安全资源引流、调度的安全SDN控制器和交换机,安全资源池管理系统和平台,以及各类需要提供安全服务的安全能力组件。
360云安全管理平台旁路部署于核心交换机,采用高内聚、低耦合的设计和部署思路,自成一体。在部署时,可与云计算管理平台、虚拟化平台进行深入对接即可开展安全业务的运营。
而针对租户提供的各类安全能力,则主要围绕租户的三个主要边界进行。分别为:租户VPC边界,VPC内业务系统边界,以及主机边界。
政务云安全系统建设拓扑
方案价值
- 平台分离,与平台自身解耦,强调安全独立运行;
- 先进技术,值得依赖的专业攻防能力;
- 灵活扩展,安全能力持续附加;
- 提供自内至外、自上之下完善的立体防御体系;
- 云上租户安全统一管理、统一运营;
- 安全能力弹性扩容、按需交付;
- 租户隔离、安全合规;
- 云上安全可视化。