影音先锋av资源男人站_日韩一区二区不卡黄色伦理电影_亚洲AV日韩AV永久无码免下载_夜夜爽77777妓女免费看

新聞詳情

數字化領航 | 首批!紫光云憑啥成為“等保2.0”四級云平臺之一

來源:深圳市齊普生科技股份有限公司  瀏覽:26567  發表時間:2021.03.18

落實網(wang)(wang)絡(luo)安全(quan)等(deng)級保護(即等(deng)保)既是(shi)企(qi)業責任(ren)更是(shi)企(qi)業義務(wu)。網(wang)(wang)絡(luo)安全(quan)不僅僅是(shi)企(qi)業自(zi)己的(de)事,它的(de)安全(quan)問(wen)題也(ye)影響到國(guo)家的(de)安全(quan)。因此,等(deng)保建設、測評或(huo)整改,已經成(cheng)為(wei)各企(qi)業的(de)重要工作之一。

在此(ci)前的 “等保2.0”測評中,紫光云平(ping)臺(tai)高分通過四級(ji)復測,成(cheng)為首批等保四級(ji)的云平(ping)臺(tai)之一。

紫(zi)光云主要面向(xiang)政企行業(ye)(ye)客戶,涉及工業(ye)(ye)智能制造、政務(wu)大(da)數據、智慧教育、精準(zhun)扶貧、BIM、環保(bao)、交通、水務(wu)等行業(ye)(ye)。基于自主研發(fa)的紫(zi)光云平臺系統,為行業(ye)(ye)用戶提供(gong)云服(fu)務(wu),打(da)造南京、蘇(su)州、連云港等全國數十個(ge)智慧城(cheng)市的建設和運(yun)營項目,承載百萬(wan)(wan)級(ji)甚至千(qian)萬(wan)(wan)級(ji)使用的計算服(fu)務(wu)。

基(ji)于(yu)這(zhe)種(zhong)客(ke)戶布局,紫光云(yun)攜手紫光股份(fen)旗下新華三(san)集團(tuan)共同構建更全(quan)面(mian)、完整地信息安全(quan)防護體系。

作為“等(deng)保(bao)(bao)2.0”標準(zhun)起草(cao)單位,新華三(san)集(ji)團(tuan)對等(deng)級(ji)保(bao)(bao)護(hu)(hu)(hu)(hu)整體要(yao)求(qiu)、測評過程和方法以及(ji)等(deng)級(ji)保(bao)(bao)護(hu)(hu)(hu)(hu)安(an)(an)全設計(ji)理(li)(li)念(nian)有著深刻理(li)(li)解。依據網絡安(an)(an)全等(deng)級(ji)保(bao)(bao)護(hu)(hu)(hu)(hu)基本要(yao)求(qiu)和安(an)(an)全設計(ji)技(ji)術要(yao)求(qiu)的建(jian)設理(li)(li)念(nian),新華三(san)嚴格依據“等(deng)保(bao)(bao)2.0”的四(si)級(ji)要(yao)求(qiu)對紫光云的信息安(an)(an)全防(fang)(fang)護(hu)(hu)(hu)(hu)體系(xi)進行設計(ji),方案以云安(an)(an)全服務為目(mu)標,基于“一個中(zhong)心三(san)重防(fang)(fang)護(hu)(hu)(hu)(hu)”的技(ji)術理(li)(li)念(nian)形成模型框架(jia)。

圖1 紫光云安全防護方案模型框架

圖(tu)1 紫(zi)光云安全防護方(fang)案模(mo)型框架

總體來(lai)看,新華三集團:

針對基礎設施層的訪問控制(zhi)、身份鑒別及資產(chan)管(guan)理等(deng),按照四級(ji)等(deng)級(ji)保護方案進(jin)行規劃,增強訪問控制(zhi)、嚴格控制(zhi)身份鑒別、合理管(guan)理資產(chan)。

根據對網絡架構(gou)分析明確各個網絡節點(dian)安(an)全(quan)控制;安(an)全(quan)、網絡設(she)備(bei)權限、資源劃分管理;安(an)全(quan)設(she)備(bei)的防護規劃;審(shen)(shen)計及監控的全(quan)方位審(shen)(shen)計。

應用(yong)層管理權限分離,身份(fen)鑒別,應用(yong)的高可用(yong)措(cuo)施;增強業(ye)務性能、容錯性及安全(quan)審(shen)計。

對操(cao)作系(xi)統、數據庫系(xi)統按照(zhao)四級等級保(bao)護要求制定安(an)全加固(gu)方(fang)案(an)。

按照(zhao)四級等級保護(hu)方案融合紫光云平臺需求,制定并(bing)貫徹落(luo)實安全管理制度。

應該說,這是一(yi)個非常全(quan)面的(de)安全(quan)防(fang)護(hu)方(fang)案,為紫光云(yun)(yun)(yun)提供了全(quan)方(fang)位的(de)防(fang)護(hu)能力,從(cong)云(yun)(yun)(yun)防(fang)火(huo)墻、云(yun)(yun)(yun)入侵防(fang)護(hu)、云(yun)(yun)(yun)負載(zai)、云(yun)(yun)(yun)WAF、云(yun)(yun)(yun)數據庫審計(ji),到(dao)云(yun)(yun)(yun)堡壘機、云(yun)(yun)(yun)漏掃(sao)、云(yun)(yun)(yun)日(ri)志審計(ji)、云(yun)(yun)(yun)態勢感知(zhi)等,在靈(ling)活(huo)部署(shu)的(de)同時滿足等保(bao)合規(gui)要(yao)求。

在方案中,新華三分別通過硬件安全(quan)資源(yuan)池和(he)軟件安全(quan)資源(yuan)池構建紫光云(yun)平臺級和(he)租(zu)戶級的安全(quan)防護(hu)能(neng)力構建,包括南北向(xiang)硬件安全(quan)資源(yuan)池、東西(xi)向(xiang)NFV安全(quan)資源(yuan)池、安全(quan)云(yun)服(fu)務目(mu)錄、安全(quan)態勢感知、PaaS安全(quan)以及(ji)數據安全(quan)集成服(fu)務、安全(quan)服(fu)務全(quan)程支(zhi)持、一(yi)站式等(deng)保(bao)(bao)交付、等(deng)保(bao)(bao)復測復評運維(wei)保(bao)(bao)障等(deng)。

正是有(you)新華三的(de)(de)(de)技(ji)術加持,紫光云很快就具備(bei)了為云上(shang)用戶(hu)提供等級保(bao)護相(xiang)應安(an)(an)(an)全(quan)等級的(de)(de)(de)安(an)(an)(an)全(quan)防護能力,圍繞(rao)著租戶(hu)資產和業務,融(rong)合對(dui)安(an)(an)(an)全(quan)、網絡(luo)、應用的(de)(de)(de)管(guan)理,最終能實現設(she)備(bei)管(guan)理、策略部署管(guan)理、運轉監控(kong)、風險預警、安(an)(an)(an)全(quan)聯動(dong)響應的(de)(de)(de)完(wan)整安(an)(an)(an)全(quan)閉環管(guan)理,實現安(an)(an)(an)全(quan)風險的(de)(de)(de)可(ke)視(shi)、可(ke)管(guan)、可(ke)預防。

其實,新華三(san)這次能夠“出圈”,也絕非(fei)偶然。既懂(dong)云,也懂(dong)網,還懂(dong)安全,新華三(san)憑借多年技術耕耘和實踐,融合形成“云網安”一體化能力。

新華三的(de)云(yun)安(an)全解決方(fang)案(an),以等保2.0合規體(ti)系為(wei)建設標準,同時還提出“安(an)全即服(fu)務”理念,構建“云(yun)安(an)全商店”,提供不(bu)同的(de)安(an)全能力模塊,以滿足(zu)不(bu)同的(de)場景需要(yao)。

針對IaaS層

提供邊界隔離(li)、入(ru)侵防(fang)御、通信加密(mi)、服務器防(fang)護(hu)等服務。

針(zhen)對(dui)PaaS層

提供數據庫(ku)審(shen)計、運維(wei)審(shen)計、漏(lou)洞管理等(deng)服(fu)務。

針(zhen)對SaaS層

提供應(ying)用監控、Web防護、應(ying)用加速等服務。

針對運維管理

提供(gong)可(ke)實(shi)現云內安全的可(ke)視化和(he)云安全資源的分(fen)配管理。

整體上(shang)說,新華三云安全解(jie)決方案具備以下5大(da)特點:

圖2 新華三安全云解決方案的五大優勢

圖2 新華(hua)三安全云解(jie)決方案的五大優勢

合(he)規性:

可(ke)滿足(zu)各類等(deng)保(bao)需求的安全服(fu)務,并支持等(deng)保(bao)套餐“一鍵開通”。

高性能:

通過支持(chi)納(na)管硬件(jian)形式的安(an)全資源(yuan)池,為平臺(tai)和租(zu)戶(hu)提供高性能的保障(zhang)。

高效性:

安(an)全業務(wu)流量支(zhi)持自動編排、自動部署、統一(yi)管(guan)理(li)。

兼(jian)容性:

支(zhi)持納管對接各類安全資源池設備,涵蓋(gai)軟件、硬件與NFV。

開(kai)放性:

方案基(ji)于OpenStack架(jia)構并對外提供標準化(hua)接(jie)口。

新(xin)華三(san)集團的(de)安全(quan)實力是從物理設(she)備、網絡(luo)、應用、主(zhu)機、數據等層面打(da)造的(de)一(yi)套內生(sheng)安全(quan)防護體(ti)系(xi)(xi),來保障系(xi)(xi)統安全(quan)。

目(mu)前(qian),新(xin)華三集團(tuan)已(yi)先(xian)后承擔并參與了多(duo)地的(de)(de)政(zheng)務云、高校云、融(rong)媒云的(de)(de)建(jian)設。未來基于“AI in ALL”智能(neng)戰略和“數字大腦計劃2020”的(de)(de)實踐,新(xin)華三還將持續不斷輸出(chu)(chu)更多(duo)有(you)價值的(de)(de)安全案例,與行業客戶激蕩出(chu)(chu)更多(duo)共鳴。


分享到: