重磅!保護(hù)政務(wù)上云的安全“盾牌”來了

、政務(wù)難安的背后

政務(wù)服務(wù)信息化不但關(guān)系到普通民眾生活而且關(guān)系到國家政務(wù)行政效率的提升,對打通政務(wù)數(shù)據(jù)建立大數(shù)據(jù)中心也起到?jīng)Q定性的作用,“智慧城市”、“數(shù)字+政務(wù)”等這些名詞我相信就連普通的民眾也不會(huì)感到陌生,相信大家已經(jīng)體會(huì)到了這些名詞帶來的便利性。“數(shù)據(jù)多跑路群眾少跑腿”,各地推行的政務(wù)一站式服務(wù)正是政務(wù)信息化發(fā)展的成果。隨著云計(jì)算時(shí)代的來臨,政務(wù)信息化面臨這又一次飛躍,“政務(wù)上云,云上政務(wù)”,云計(jì)算不僅帶來了運(yùn)行維護(hù)成本的降低,更加帶來的數(shù)據(jù)、計(jì)算等能力的提升。帶來這些便利的同時(shí),云計(jì)算也帶來了新的安全風(fēng)險(xiǎn)。

云計(jì)算的應(yīng)用帶來了新的安全風(fēng)險(xiǎn),同時(shí)由于政務(wù)上云打破了原有政務(wù)系統(tǒng)的清晰可見的物理邊界,政務(wù)云上多租戶不同的安全需求如何滿足?基礎(chǔ)設(shè)施安全如何應(yīng)對等等都是政務(wù)云服務(wù)商需要面對和解決的,政務(wù)上云的背后是云服務(wù)商的對于安全管理的不安。

綠盟政務(wù)云安全體系

“云安全集中管理系統(tǒng)”NCSS協(xié)同綠盟科技及合作伙伴的安全能力共同打造政務(wù)云計(jì)算安全解決方案。采用"軟件定義安全"架構(gòu),將虛擬化安全設(shè)備和傳統(tǒng)硬件安全設(shè)備進(jìn)行整合,打造成"廣義安全資源池";通過安全控制器,將池內(nèi)安全能力"按需"投放到云邊界和云內(nèi),并通過"云安全集中管理系統(tǒng)",實(shí)現(xiàn)安全設(shè)備服務(wù)化和管理集中化,以及安全能力的"按需分配、彈性擴(kuò)展"部署。另外,平臺(tái)提供開放的API與云平臺(tái)和第三方安全設(shè)備進(jìn)行聯(lián)動(dòng),充分利用豐富的安全能力,幫助客戶構(gòu)建完整、有效的云上業(yè)務(wù)系統(tǒng)安全防護(hù)技術(shù)體系。

以業(yè)務(wù)為中心,以風(fēng)險(xiǎn)為導(dǎo)向,基于安全域的縱深主動(dòng)防護(hù)思想,綜合考慮云平臺(tái)安全威脅、需求特點(diǎn)和相關(guān)要求,綠盟云安全集中管理系統(tǒng)對體系架構(gòu)、內(nèi)容、實(shí)現(xiàn)機(jī)制及相關(guān)產(chǎn)品組件進(jìn)行了優(yōu)化設(shè)計(jì),通過“一平臺(tái)兩門戶”提供安全服務(wù)和安全運(yùn)維功能可以保護(hù)政務(wù)云環(huán)境中的云平臺(tái)及其用戶的安全。

重磅!保護(hù)政務(wù)上云的安全“盾牌”來了

  圖 1綠盟科技云計(jì)算安全解決方案

“云安全集中管理系統(tǒng)”為政務(wù)云安全建立了一套由邊界到VM主機(jī),由預(yù)警監(jiān)測到主動(dòng)防御,由數(shù)據(jù)分析到溯源追擊,由云端威脅情報(bào)源到本地聯(lián)動(dòng),由平臺(tái)日常運(yùn)維到安全服務(wù)運(yùn)營的完善體系;那么究竟是怎樣的技術(shù)體系和積累才能支撐如此的解決方案呢?

體系背后的技術(shù)支撐

云計(jì)算解決安全方案離不開綠盟科技在安全領(lǐng)域的數(shù)十年積累,客戶對于云計(jì)算安全的需求我們同樣也銘記在心,那么我們嘗試著給這些需求分分類,第一類:對于安全風(fēng)險(xiǎn)的不確定性,需要安全措施的不斷補(bǔ)充和完善;第二類:安全能力的集中管理和調(diào)度;第三類:打破數(shù)據(jù)孤島效應(yīng),數(shù)據(jù)分析與安全治理;第四類:專業(yè)的事需要專業(yè)的人來做;也正是這四類大的需求引導(dǎo)著我們的技術(shù)體系;

重磅!保護(hù)政務(wù)上云的安全“盾牌”來了

  圖 2技術(shù)支撐體系

廣義安全資源池:基于NFV網(wǎng)絡(luò)功能虛擬化打造的虛擬化安全資源池及基于開放API架構(gòu)設(shè)計(jì)支持第三方硬件、軟件、虛擬化接入,上述這些組成了NCSS云安全集中管理系統(tǒng)定義的廣義安全資源池,既能滿足安全種類的橫向擴(kuò)展也可以提供給客戶不同的安全廠商選擇。同時(shí),虛擬化安全資源池可以實(shí)現(xiàn)安全能力的服務(wù)鏈編排,按照不同云租戶選擇的安全服務(wù)依次通過安全虛擬化設(shè)備,虛擬化設(shè)備不但可以多租戶復(fù)用以提升設(shè)備利用率,更可以實(shí)現(xiàn)服務(wù)鏈中設(shè)備宕機(jī)時(shí)僅bypass過宕機(jī)的安全虛擬機(jī);配合安全資源池的高可用設(shè)計(jì)還可以針對不同租戶實(shí)現(xiàn)主備服務(wù)鏈,不但保證業(yè)務(wù)不中斷,更保護(hù)安全不中斷。廣義安全資源池滿足客戶第一類需求,隨客戶業(yè)務(wù)按需選擇安全能力并且通過服務(wù)化快速交付。

安全控制器:云安全集中管理系統(tǒng)的大腦,控制與轉(zhuǎn)發(fā)分離承載上層業(yè)務(wù)邏輯及控制廣義資源池;控制中臺(tái)根據(jù)業(yè)務(wù)層的需求基于廣義資源池的北向接口對資源池能力進(jìn)行管理調(diào)度,安全服務(wù)的編排、防護(hù)流量的牽引、客戶云網(wǎng)絡(luò)的管理適配、安全能力策略管理等是安全控制中臺(tái)的主要功能,這樣正滿足了客戶第二類需求,對安全能力的集中管理和調(diào)度。

智慧安全廣義安全資源池只解決了設(shè)備的集中管理和數(shù)據(jù)的集中采集,那么隱藏在數(shù)據(jù)背后的風(fēng)險(xiǎn)又怎么解決呢?智慧安全攜帶威脅分析引擎、數(shù)據(jù)安全治理、全流量數(shù)據(jù)分析、漏洞管理、云地威脅情報(bào)等打破數(shù)據(jù)的枷鎖,對數(shù)據(jù)進(jìn)行深度挖掘;不必為數(shù)據(jù)的集中導(dǎo)致越權(quán)訪問而感到擔(dān)心,智慧安全在采集數(shù)據(jù)時(shí)會(huì)依據(jù)租戶標(biāo)識(shí)對數(shù)據(jù)進(jìn)行標(biāo)記,租戶數(shù)據(jù)分別進(jìn)行計(jì)算且上層業(yè)務(wù)通過邏輯隔離結(jié)合訪問控制設(shè)計(jì)僅呈現(xiàn)給租戶自己相關(guān)的數(shù)據(jù)風(fēng)險(xiǎn)展示,另外智慧安全還支持嚴(yán)格的操作行為審計(jì),對租戶的日常管理和操作進(jìn)行留痕。智慧安全不但滿足了第三類客戶需求,同時(shí)也可以作為未來安全治理的一個(gè)方向。

服務(wù)運(yùn)營基于智慧安全提供安全運(yùn)營服務(wù),以平臺(tái)為依托更好的服務(wù)于客戶;安全運(yùn)營服務(wù)主要分為兩個(gè)部分,一個(gè)是傳統(tǒng)的安全服務(wù),包含安全巡檢、基線核查、代碼審計(jì)、滲透測試、合規(guī)檢查、安全職守、應(yīng)急響應(yīng)等等,另一個(gè)就是基于平臺(tái)的功能體系提供運(yùn)營服務(wù);正所謂“聞道有先后,術(shù)業(yè)有專攻”將安全交由專業(yè)的安全團(tuán)隊(duì)在國外已經(jīng)成為主流;當(dāng)然也可以由甲方建立自己的安全團(tuán)隊(duì),但對于人員的培養(yǎng)、維護(hù)都不及專業(yè)的安全公司,其實(shí)完全可以采用更加輕松的管理方式,即甲方主導(dǎo)的安全團(tuán)隊(duì)負(fù)責(zé)日常的合規(guī)監(jiān)管和審計(jì),而專業(yè)的安全服務(wù)及運(yùn)營以服務(wù)的方式交由第三方安全廠商去做并簽訂SLA,這種做法越來越多的受到了市場的歡迎,也解決了第四類需求專業(yè)的人做專業(yè)的事。

、帶給客戶的價(jià)值回報(bào)

快捷的安全服務(wù)交付體驗(yàn)

改變傳統(tǒng)硬件設(shè)備及虛擬化設(shè)備部署的交付方式,無需改造現(xiàn)有網(wǎng)絡(luò),以安全服務(wù)的方式快速交付客戶,隨客戶業(yè)務(wù)需求的動(dòng)態(tài)變化,訂購安全服務(wù)的種類及規(guī)格;提供安全服務(wù)的統(tǒng)一監(jiān)控及管理,提升運(yùn)維管理效率。

專業(yè)全生命周期安全運(yùn)行維護(hù)

依托云安全集中管理系統(tǒng)的功能模塊輔助專業(yè)的安全運(yùn)營團(tuán)隊(duì),為客戶帶來安心的上云體驗(yàn);打通云地?cái)?shù)據(jù)一體,借助強(qiáng)大的云端數(shù)據(jù)及分析能力為本地客戶提供智慧安全服務(wù);同時(shí)專業(yè)的安全運(yùn)營團(tuán)隊(duì)解決了客戶安全人才培養(yǎng)的問題,在服務(wù)過程中不斷深化改革提升服務(wù)質(zhì)量,同時(shí)完善服務(wù)流程及體系,為客戶帶來專業(yè)、完善的安全運(yùn)營服務(wù)。

讓安全合規(guī)更容易實(shí)現(xiàn)

通過廣義安全資源池覆蓋安全合規(guī)所需要的技術(shù)措施,以安全服務(wù)的方式快速交付客戶,滿足客戶系統(tǒng)的定級(jí)要求;提供可視化的策略、日志、報(bào)表、審計(jì)管理,協(xié)助客戶業(yè)務(wù)系統(tǒng)測評及日常運(yùn)維。

寫到最后

根據(jù)中國信息通信研究院《信通院2019云計(jì)算報(bào)告》中關(guān)于政務(wù)云的市場趨勢報(bào)告,2018年,我國政務(wù)云市場規(guī)模達(dá)370.8億;在我國31個(gè)省級(jí)行政區(qū)(不含港澳臺(tái))中,已實(shí)現(xiàn)100%已經(jīng)建有或正在建設(shè)(完成招標(biāo))政務(wù)云; 334個(gè)地級(jí)行政區(qū)中,超七成已經(jīng)建有或正在建設(shè)(完成招標(biāo))政務(wù)云;政務(wù)上云勢不可擋,綠盟科技云安全集中管理系統(tǒng)NCSS讓政務(wù)上云不再難安,客戶安心上云,將安全交給我們。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-08-14
重磅!保護(hù)政務(wù)上云的安全“盾牌”來了
一、政務(wù)難安的背后政務(wù)服務(wù)信息化不但關(guān)系到普通民眾生活而且關(guān)系到國家政務(wù)行政效率的提升,對打通政務(wù)數(shù)據(jù)建立大數(shù)據(jù)中心也起到?jīng)Q定性的作用,“智慧城市&

長按掃碼 閱讀全文