云计算保障解决方案
案例详情
业务挑战
目前,许多组织已经将业务系统迁移到云平台上,云平台已经成为组织重要的IT基础设施。云计算技术给传统的IT基础设施、应用、数据以及运营管理都带来了革命性改变,对于管理来说,既是挑战,也是机遇。首先,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息保障体系设计、实现方法和运维管理体系;其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于保障防护,同时也给保障措施改进和升级、保障应用设计和实现、保障运维和管理等带来了问题和挑战。 根据调研数据,云计算风险是客户所关注的,云计算已经成为组织规划、设计、建设和使用云计算系统所急需解决的重大问题之一。
解决方案
云计算保障防护方案设计遵循以业务为中点,风险为导向的,基于保障的纵深主动防护思想,综合考虑云平台威胁、需求特点和相关要求,对防护体系架构、内容、实现机制及相关产品组件进行了优化设计。
天融信云计算方案从外到内三层纵深防御体系,主要由传统物理边界保障设备、资源池、分布式防火墙、vSecCenter云管理平台等组成。物理设备:物理设备一虚多解决云环境边界问题。资源池:支持物理设备、虚拟化设备、SaaS服务等各种资源,接受各平台的管理,对外提供相应的能力。分布式防火墙:虚拟化分布式防火墙解决云环境内东西向防护。vDFW实现自动化部署以及分布集中管理,利用天融信的流量重定向模块实现对东西向流量的保障防护。vSecCenter云管理平台:管理资源,提供策略管理、配置管理、能力管理、日志管理等与特定应用密切相关的功能。根据应用场景的不同,可灵活配置和扩展。
方案亮点
适应性广,功能多支持VMWare、OpenStack云平台,以及基于KVM、Xen的各种定制化云平台。弹性资源,收放自如通过资源池化技术、负载均衡技术、热迁移技术,以及通过平台的能力,可以对外提供保障、弹性的功能,自如的进行扩容、缩容。全程自动化,可快速部署。用户通过运营平台可以按需、自助的进行能力的开通。同时,可以根据业务需要,实多种设备的协同防护,抵御各类攻击事件。
应用场景
适用于私有云、公有云、混合云等各类云平台的防护。既适用于原生服务器虚拟化、云平台的场景,也可以应用于采纳SDN和NFV技术的软件定义数据场景。