云平臺及租戶業務安全性研究思考（22頁）.pdf

1、張博通事業部副總經理云平臺及租戶業務安全性研究思考標題一：太極云定位標題二：政務云安全必要性標題三：政務云安全解決方案一、太極云定位太極云定位張北中衛玉溪北京上海廣東大慶白城鄂爾多斯石河子泰安洛陽西安襄樊宜昌成都貴安南寧福州湖州郴州全國主干傳輸太極望京新一代云基地太極云布局產業生態ystem：云基礎設施與系統設備1.解決方案服務 2.行業/私有云服務 3.數據運營服務國家政務/智慧城市、國防軍工、公共安全、能源、交通、行業企業行業應用與云服務軟件產品1.管理軟件2.平臺軟件（數據庫中間件云平臺）云基礎設施與系統設備服務器、存儲安全可靠的云計算中心ervice：行業應用與云服務1.解決方案服務2

2、.行業/私有云服務3.數據運營服務oftware：軟件產品基礎軟件：1.中間件軟件2.數據庫管理系統3.云管理平臺管理軟件：1.集團管控和辦公軟件2.檔案管理軟件服務器和存儲系統云計算中心太極云產品豐富的云產品關系型數據庫云安全云存儲云主機負載均衡&VPCVPC虛擬私有云IAM身份認證和訪問管理MFA多因子認證安全組防火墻數據加密/KMS主流的云平臺可靠的云安全技術二、政務云安全必要性政務云安全面臨的問題缺合規不安全難產出問題政務云安全面臨的問題某單位的門戶、便民系統放在云平臺的互聯網區Web業務系統安全防護由XX云提供同一Waf無法針對性安全策略配置，按月進行的監測和安全報告推送租戶未過等保

3、測評敏感時期，網站被篡改、掛馬被監管部門通報被監管部門通報權責不清權責不清安全不足安全不足無法免責無法免責XX單位信息中心主任被停職XX云被通報、整改、處罰；并召集、現場支撐，7*24小時*1個月。直接影響直接影響租戶方：政治影響-調研過好多單位都引以為戒，要求安全可視、自管理安全可視、自管理。運營方：經濟損失+聲譽影響。運營方：安全不夠，上云緩慢，無法回收投資、無法持無法持續獲利。續獲利。次生災害次生災害政務云安全面臨的問題只顧平臺合規安全建設迷茫合規標準滯后租戶上云緩慢租戶安全顧慮多租戶安全無保障1、租戶差異化安全需求如何滿足？2、如何幫助租戶業務系統安全合規？安全權責明晰后，租戶的安全得

4、到滿足，才能促進租戶快速上云、獲得產出。原因現狀挑戰政務云安全面臨的挑戰數據中心邊界安全，平臺合規數據中心邊界安全，平臺合規計算、存儲環境邊界安全，平臺合規計算、存儲環境邊界安全，平臺合規租戶邊界、業務安全，租戶合規租戶邊界、業務安全，租戶合規三、政務云安全解決方案安全體系建設思路全面的防護體系監控與防護并行網絡防護：網絡防護：防火墻、抗DDOS、入侵防護、防毒墻、鏈路負載主機防護：主機防護：主機防護、主機漏掃、主機加固、云病毒查殺、虛擬補丁虛擬化防護：虛擬化防護：租戶隔離、租戶內部訪問控制、資源隔離應用防護：應用防護：網頁防篡改、應用負載均衡、應用動態擴展數據防護：數據防護：數據多副本存儲、

5、本地備份物理防護：物理防護：物理訪問控制、運維人員管理、機房運維管理網絡監測：網絡監測：入侵檢測、網絡審計主機防護：操作系統監控虛擬化監測：虛擬化監測：云平臺監控、云資源監控應用監測：應用監測：中間件監控、頁面可用性監控數據監測：數據監測：數據庫審計、數據庫監控物理監測：物理監測：機房環境動力監控、物理設備監控主機監測：主機監測：操作系統監控、運維審計安全資源池自助式安全服務云安全管理平臺安全資源池的優勢經濟彈性簡單安全資源線性投資保護資源充分利用基于X86，軟件組件、服務為租戶提供合規性落實手段隨租戶安全需求，差異化、精細化滿足隨數據中心規模、租戶數量，彈性部署對接安全服務云，實現突發事件快速響應對接云管平臺，提升自動化運維管理軟、硬件安全資源，邏輯化統一化運維管理安全資源池的優勢