三级等保云解决方案

Grade Security Solution

综述

sanji01.jpg 计算的发展势头在近几年来呈现迅猛之势。一方面,云计算技术的确为如今的企业业务带来了新的模式,并大大提升了效率与价值;而另一方面,面对云时代所带来的利好,企业在采用云时对安全问题的担忧也从未减退。

云计算环境下信息安全特性

与传统安全相比,由于云计算的资源虚拟化和服务化的特征,云计算的安全具有如下新的特性:

? ?传统物理安全边界正在消失

? ?云计算服务具有较强的动态性

? ?数据安全保护在云计算环境下变得尤为重要

? ?云计算服务需要监管和和审计

国家政策

公安部发布的国家级安全标准文件《信息安全技术 信息系统安全等级保护 第二分册 云计算安全技术要求》针对云计算信息系统的特点,提出了云计算信息系统安全等级保护的安全要求。

其中包含:分为基本技术要求基本管理要求两大类。

技术类安全要求与云计算信息系统提供的技术安全机制有关,主要通过在云计算信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与云计算信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。

sanji02.jpg

私有云环境安全责任分担模型

sanji03.jpg

在IAAS基础架构私有云平台,云平台和平台服务管理者负责整个平台基础设施和环境的安全(场地、制冷、网络接入等等)、物理设备的安全(服务器、存储、网络的管理和安全维护)、云管理平台的总体安全(整体资源、网络等)。平台为用户/租户提供资源和整体的安全防护,并不对已分配的租户内部资源和业务有管理和安全责任,但是需要为用户/租户提供必要的云安全功能和服务;用户/租户对自身业务的云计算安全进行自管理,用户/租户需要对自身管理范围内的业务、数据等方面安全负责。

方案架构

三级等保云解决方案架构图-1.png

私有云数据中心架构

三级等保.jpg

物理网络基础架构设计

三级等保云解决方案架构图-3.png

云计算安全框架

基础设施安全

主要保护网络、主机和存储的安全,包括基础设施安全平台和IT设备安全两部分。

1.基础设施安全平台

从总体层面来统一设计、建设和管理,在主机和存储层面为云数据中心和地区提供安全保护功能的统一支撑平台。?

2.IT设备安全

针对网络基础设施中各系统的独特或分散、无法形成统一平台的安全技术措施,此部分主要是指设备安全。

安全管理平台