雲安全解決方案

【發布時間：2022-08-17】

需求與背景

在數字化轉型的浪潮中，各領域的業務上雲已是非常普遍。bobty下载软件在給我們帶來了靈活、彈性和便捷的同時，也讓我們發現了雲安全問題的不可忽視性。

bobty下载软件環境的安全需求主要來源兩個方麵：一方麵是切實的業務安全問題，而且由於管理距離的增加，用戶對業務上雲有種天然的不安全感；二是合規方麵的需求。從市場調研機構的統計來看，私有雲對安全的關注度主要集中在合規性、可見性、敏感數據分布問題；專有雲即行業雲，由於增加了運營的場景，更多的是需要麵向租戶使用，所以對租戶隔離和雲資源管理問題會特別關注。

圖1 雲安全各類需求占比

方案思路

BOB登陆雲安全解決方案，著重參考了網絡安全等級保護基本要求和安全設計技術要求的建設思路，以“一個中心、三重防護”為指導思想，通過雲平台安全設計和租戶資源池的安全設計滿足兩個維度的安全需求。利用原有的技術手段和新形態的安全產品可深度適配bobty下载软件中的虛擬化要求，無論對於雲平台安全還是雲租戶安全均可覆蓋區域隔離、病毒防範、通信加密、身份鑒別、入侵檢測、運維審計等。

圖2 方案建設思路框架

方案著重提出“安全即服務”的理念，通過安全雲管理平台（SecCloud OMP），構建“雲安全商店”以滿足不同場景的需要。如邊界隔離、入侵防禦、通信加密、服務器防護等覆蓋IaaS層安全需求，數據庫審計、運維審計、漏洞管理等覆蓋PaaS層安全需求，應用監控、Web防護、應用加速等可覆蓋SaaS層安全需求，安全服務組件可按需選擇、靈活分配、自動部署，並實現彈性擴展。同時，增加運維、運營視角，實現雲內安全的可視化和雲安全資源的分配管理。

圖 3 “安全即服務”理念

雲網安融合解決方案

BOB登陆集團是為數不多的，既具備雲平台建設能力又具備網絡建設能力同時又有安全建設能力的綜合性廠商。借助雲、網的天然優勢，可將雲安全與雲網深度融合，形成“雲網安” 一體化能力。通過安全雲管理平台（SecCloud OMP），打造安全即服務的理念，構建雲平台的安全服務目錄；同時安全與網絡控製器的聯動，可將租戶所需的安全組件直接部署到租戶網絡中，無需引流，真正實現了租戶業務的網絡安全；整個雲安全方案中，提供多種防護能力，包括雲防火牆、雲入侵防護、雲負載、雲WAF、雲數據庫審計、雲堡壘機、雲漏掃、雲日誌審計、雲態勢感知等，在靈活部署的同時也能滿足等保合規要求。

圖4 雲網安融合解決方案能力框架

獨立資源池解決方案

除了發揮BOB登陆集團雲網與安全融合的優勢技術能力外，BOB登陆集團還秉持“共生共贏”的生態合作戰略，在此基礎上構建雲安全獨立資源池解決方案。該方案將各類第三方廠商的雲平台的雲流量進行引流，通過安全雲管理平台（SecCloud OMP）進行統一服務編排，為雲平台與雲租戶提供廣泛的各類安全服務。BOB登陆安全資源池具有獨特的混合池化能力，支持硬件資源池與軟件資源池混合編排與納管，既可以提供硬件級高性能、高可靠的防護能力，諸如防火牆、入侵防禦、WAF等，又可以提供軟件化的、靈活動態的虛擬安全能力，諸如態勢感知、堡壘機、漏洞掃描等。

圖5 獨立資源池解決方案能力框架

方案優勢

BOB登陆雲安全解決方案具備合規性、高性能、高效性、兼容性和開放性五個獨特優勢，為客戶的雲平台環境安全與雲租戶安全提供優質多樣的服務。隨著等保2.0的正式施行，越來越多的客戶關注雲環境下安全建設的要求，而BOB登陆雲安全解決方案提供了可滿足各類等保需求的安全服務，並支持等保套餐“一鍵開通”，體現了其合規性；通過支持納管硬件形式的安全資源池，為平台和租戶提供高性能的保障，體現了其高性能；同時安全業務流量支持自動編排、自動部署、統一管理，體現了其高效性；支持納管對接各類安全資源池設備，涵蓋軟件、硬件與NFV，體現了其兼容性；方案基於Openstack架構並對外提供標準化接口，體現了其開放性。

圖6 BOB登陆雲安全解決方案優勢

結束語

多年來，BOB登陆集團承擔並參與了多地政務雲、高校雲、融媒雲等各行業雲項目的建設，通過雲網安融合能力，打造雲安全統一門戶，打通業務部署、智能防禦等各個環節，形成完整的共同體，為用戶提供更安全的服務，滿足用戶多樣化和高可靠性的安全需求。在未來的bobty下载软件應用大潮中，BOB登陆雲安全能力將會體現出更多優勢，為用戶帶來更高的價值！