隨著云計(jì)算技術(shù)的拓展,安全運(yùn)維的興起以及5G新技術(shù)的試點(diǎn)應(yīng)用,傳統(tǒng)煙囪式產(chǎn)品堆砌的安全解決方案已難以滿足各新興業(yè)務(wù)的安全保障需求。用戶大部分業(yè)務(wù)逐步遷移到了云上,所有資源都以虛擬化的形態(tài)存在,以達(dá)到集中式的管理。
云安全環(huán)境下安全形勢(shì)愈加嚴(yán)峻
在云安全環(huán)境下,傳統(tǒng)的安全問題仍然存在,如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)頁篡改、漏洞攻擊等。云環(huán)境下又不斷涌現(xiàn)一系列新的安全問題,如云安全邊界的劃分和防護(hù)、云安全防護(hù)系統(tǒng)的選擇和部署、云安全檢測(cè)、云安全防御、云安全審計(jì)等。同時(shí),云計(jì)算環(huán)境下的資源按需分配、彈性擴(kuò)容、資源集中化等新型技術(shù)形態(tài)也給云安全技術(shù)帶來新的挑戰(zhàn)。
為了適應(yīng)現(xiàn)在及將來用戶安全業(yè)務(wù)的需求,基于新技術(shù)、新應(yīng)用、新需求驅(qū)動(dòng)的云安全資源池應(yīng)用而生,云安全資源池成功實(shí)現(xiàn)了云上資源的智能化統(tǒng)一管理。
“省+市”兩級(jí)架構(gòu)部署云安全資源池
2021年,某省移動(dòng)根據(jù)政企云、IDC、DICT、互聯(lián)網(wǎng)專線等客戶安全需求,為滿足70余家客戶存在等保服務(wù)和抗DDoS等安全防護(hù)要求,在全省7個(gè)地市建設(shè)政企云安全資源池,向政企客戶提供安全防護(hù),并應(yīng)對(duì)等保測(cè)評(píng)要求。
在整個(gè)方案建設(shè)中,某省移動(dòng)政企云安全資源池建設(shè)整體解決方案采用“省+市”兩級(jí)架構(gòu),省中心部署安數(shù)云云安全智能調(diào)度運(yùn)營管理平臺(tái),地市近源側(cè)部署安數(shù)云云安全資源池,地市云安全資源池由云安全智能調(diào)度運(yùn)營管理平臺(tái)統(tǒng)一管理、統(tǒng)一調(diào)度、統(tǒng)一訂購。
兩級(jí)平臺(tái)均對(duì)接融合了安數(shù)云與第三方安全原子能力,共同為全省移動(dòng)政企客戶提供等保安全解決方案,同時(shí)云安全智能調(diào)度運(yùn)營管理平臺(tái)與政企云門戶、移動(dòng)算網(wǎng)平臺(tái)、BSS計(jì)費(fèi)系統(tǒng)對(duì)接,實(shí)現(xiàn)與運(yùn)營商業(yè)務(wù)的深度融合,構(gòu)建一體化租戶安全業(yè)務(wù)服務(wù)平臺(tái),租戶通過安數(shù)云云安全智能調(diào)度運(yùn)營管理平臺(tái)租戶自服務(wù)門戶自助下單,基于審批、能力創(chuàng)建、上線全自動(dòng)業(yè)務(wù)流程,實(shí)現(xiàn)安全能力靈活訂閱。
實(shí)現(xiàn)全網(wǎng)設(shè)備的統(tǒng)一管理及智能調(diào)度
廠商異構(gòu)/原子能力異構(gòu),安全生態(tài)圈:支持多廠商的多種原子能力,防止被單一廠家綁定,構(gòu)建縱深安全防御體系。
業(yè)界獨(dú)創(chuàng)的自動(dòng)化編排能力:基于SDN(安全服務(wù)鏈)技術(shù),實(shí)現(xiàn)對(duì)流量、安全資產(chǎn)進(jìn)行自動(dòng)化編排。
安全業(yè)務(wù)自動(dòng)上線:基于SOAR技術(shù),自動(dòng)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng),自動(dòng)識(shí)別流量,自動(dòng)編排安全能力,實(shí)現(xiàn)安全能力自動(dòng)化部署。
業(yè)務(wù)級(jí)定制化服務(wù):智能云安全調(diào)度運(yùn)營管理平臺(tái)與政企云門戶、算網(wǎng)、計(jì)費(fèi)、網(wǎng)絡(luò)設(shè)備對(duì)接,實(shí)現(xiàn)自動(dòng)開通、自動(dòng)計(jì)費(fèi)。
對(duì)接第三方云安全資源池:將第三方云安全資源池統(tǒng)一納入智能云安全調(diào)度運(yùn)營管理平臺(tái),進(jìn)行統(tǒng)一管理與智能調(diào)度。
提升運(yùn)營商對(duì)外安全業(yè)務(wù)及服務(wù)的智能化水平
助力合規(guī)與建設(shè):兩級(jí)平臺(tái)全面適配國產(chǎn)化,通過軟硬件的安全自主可控,滿足集團(tuán)和對(duì)外行業(yè)租戶對(duì)國產(chǎn)化合規(guī)的需求。
降低運(yùn)維工作量:通過統(tǒng)一平臺(tái)實(shí)現(xiàn)各類安全設(shè)備的統(tǒng)一管理和集中運(yùn)維,有效降低運(yùn)維難度和工作量。
打造智能化運(yùn)營體系:借助SOAR的編排與自動(dòng)化功能,提升運(yùn)營商對(duì)外安全業(yè)務(wù)及服務(wù)的智能化水平。
打造高質(zhì)量安全服務(wù)能力:借助安全資源池安全生態(tài)圈功能,打造異構(gòu)化安全服務(wù)能力,為租戶提供高質(zhì)量的安全解決方案。
提升安全服務(wù)變現(xiàn)能力:為云租戶提供安全服務(wù)訂購平臺(tái),為運(yùn)營商每年帶來500萬+收入。
通過此項(xiàng)目,提升了運(yùn)營商對(duì)外安全服務(wù)水平和變現(xiàn)能力,助力運(yùn)營商實(shí)現(xiàn)數(shù)字化運(yùn)營的宏觀目標(biāo)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )