近年来,由于业务资源向云端迁移,混合云提供商需要为各市政府部门提供集中式的云服务。目前,云基础设施物理平台已经配备了完备的安全防护设备。然而,根据 2019 年 12 月 1 日生效的 GB/T 22239-2019(等级保护 2.0)系统中的安全防护要求,私有云的安全防护方面存在不足。为了满足各委员会和局内部网络各业务系统的等级保护云安全要求,并为各委员会和局的业务提供安全且全面的云环境,以满足南北向和东西向的防护要求,并确保重要业务符合三级安全保护要求,正在开展云安全系统建设。硬件平台架构如下:
云安全管理平台旨在帮助海看用户构建面向海看云租户的公共安全基础设施,并开展私有云安全运营服务,包括:
- 控制台
提供了围绕私有云安全运营服务的各类交互功能。通过WEB人机交互界面帮助海看私有云提供方开展安全运营服务,帮助海看私有云租户方便的管理上云资产的安全、方便的获取各类安全服务。
- 私有云安全资源池
内含负责安全资源引流、调度的安全SDN控制器和交换机,安全资源池管理系统和平台,以及各类需要提供安全服务的安全能力组件。
私有云安全管理平台旁路部署于核心交换机,采用高内聚、低耦合的设计和部署思路,自成一体。在部署时,可与私有云计算管理平台、虚拟化平台进行深入对接即可开展安全业务的运营。
而针对租户提供的各类安全能力,则主要围绕租户的三个主要边界进行。分别为:租户VPC边界,VPC内业务系统边界,以及主机边界。
海看私有云安全系统建设拓扑
针对VMware平台虚拟机,山联有完整的安全解决方案
