1 3安全防護架構

時間：2022-03-10 16:18:01 | 來源：行業(yè)動態(tài)

時間：2022-03-10 16:18:01 來源：行業(yè)動態(tài)

在安徽省政務云的安全規(guī)劃與建設中，紫光股份旗下新華三集團擔負著重要的建設任務。新華三認為，云計算環(huán)境下的安全需要從兩方面考慮，一是業(yè)務安全，二是合規(guī)需求。政務云由于增加了運營場景，要兼顧政務內網和政務外網的雙重安全需求，在保障整體政務云平臺安全合規(guī)的同時，更要關注面租戶隔離和云資源管理。



圖1 新華三云平臺1 3安全防護架構

租戶上云后應用系統的安全將依靠云平臺與數據中心整體架構的穩(wěn)定與安全，更是業(yè)務上云后的保障重點。為此，新華三集團提出了1 3的安全防護架構，即一個中心，三重防護，由安全管理中心、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境組成整體框架，實現政務云平臺網絡環(huán)境下的整體安全防護能力。



圖2 新華三安全云管理平臺

除保障政務云平臺自身安全外，新華三集團還為云租戶今后通過應用系統的等級保護建設提供了必要的技術及可擴展的安全能力。利用安全云管中心，租戶可以更方便地對安全資源進行按需申請、統一納管及自主部署應用，而以等保2.0為基礎的安全架構更為租戶業(yè)務系統建立起了安全防護的資源池，其中安全審計資源池可以很好地解決租戶業(yè)務流量的安全審查、業(yè)務數據內容監(jiān)測等問題。此外，安全管理資源池還幫助租戶實現了網絡安全的態(tài)勢感知、智能化、流程化管理等功能。

值得一提的是，新華三集團充分發(fā)揮在全國各類政務云建設中積累的經驗，基于安全云管理平臺提出安全即服務，持續(xù)賦能安徽省政務云安全建設。該方案定義了各類標準安全服務，可同時納管態(tài)勢感知、日志審計、防火墻、入侵檢測、防病毒、VPN、負載均衡、WAF、數據庫審計、堡壘機、漏掃，抗DDos等多種安全產品，并實現安全產品的集中管理和策略下發(fā)，為租戶提供了具備針對性的安全防護能力。同時，安全云管理平臺還能夠為租戶提供在線安全服務、安全協維，并可通過專業(yè)的安全服務運營團隊快速響應租戶的各種安全需求。

新華三集團云安全解決方案所具備的合規(guī)性、高性能、高效性、兼容性和開放性的五大獨特優(yōu)勢，為云平臺安全與云租戶安全提供了優(yōu)質的多樣化安全服務。同時，在滿足等保需求的各類安全服務中，通過等保套餐一鍵開通的技術融合優(yōu)勢與能力，為政務云用戶提供了既高效又可靠的合規(guī)保障。方案基于OpenStack架構并對外提供標準化接口的特性，也在保障開放性與兼容性的同時，為政務云用戶提供了安全與性能的雙重強大保障。最終，將安徽省政務云建設成為全國首個完整的政務云等保2.0合規(guī)平臺。

本文節(jié)選自《數字化領航》22期