私有云安全解決方案
作者:中長康達 發布時間: 2021-07-21方案概述
近年來,私有云作為一種新模式,給企業的信息化發展帶來了巨大的變革, 私有云為企業各個業務部門提供了統一服務,不僅包括計算資源、存儲資源、網絡資源,還包括安全資源,如身份認證、病毒查殺、入侵檢測、行為審計等。但是,不同業務系統的安全需求差異很大,在一個“云”內,要求為不同業務系統提供不同的安全策略,全方位保障用戶的信息安全。
私有云管理存在的主要問題
1)云環境中的系統有極強的動態性,其具體的部署狀態可動態調整。調整后的系統網絡邊界可能隨新的部署位置而改變,引起網絡安全的隱患;
2)虛擬化環境中,虛擬設備可以在云環境中的硬件基礎設施內部,根據需要在不下線、不間斷的狀態下被遷移到其他的硬件設備上。虛擬設備作為審計目標,審計系統有可能因為審計目標的遷移而丟失審計目標或者失去對審計目標的監管能力;
3)虛擬化設備和資源日益增多,且每種設備均有其獨特的系統運行狀況和業務功能,無法通過有效手段集中掌握其系統運行情況,同時,需要耗費大量精力進行大規模的系統維護;
4)隨著IPv4地址資源的耗盡以及IPv6適應云計算的協議特性,云環境中將逐步出現IPv4/IPv6混合網絡或純IPv6網絡,對云平臺安全進行監管的系統也必須對IPv6具有較強的適應性。
中長康達私有云安全系統由中心服務器、采集器、管理控制臺、終端代理四部分組成。其中各個部分功能如下:
1)終端代理
負責采集主機的運行狀態和安全數據,并交給采集器進行處理;。
2)管理控制臺
提供可視化人機交互界面,實時監控、事件處理等。
3)采集器
負責采集或收集各種資源池的運行狀態和安全數據。
4)中心服務器
對采集的數據進行分析、處理和存儲。
中長康達的優勢
1)全新的云安全理念
中長康達提出安全管理“三層論”的新理念,在產品開發和服務中堅持“需求牽引、量體裁衣,整體架構、注重實效”的原則。從全局上確保網絡安全的可管性。
2)專業的研發隊伍
中長康達在成立了網絡安全統一管理系統的研發隊伍,為軍工、軍隊、政府和大型企業等單位長期提供專業、先進的產品和服務。經過多年的探索、積累與不懈努力,切實提高了技術、培養了人才、鍛煉了隊伍,有力地保證了產品開發的規范和質量。
3)深厚的技術功底
中長康達長期從事網絡安全技術研究,擁有應對大型和超大型云安全管理系統的先進架構技術,采用跨系統技術開發的管理中心,可根據用戶需要安裝在Windos和Linux系統上,研發的內嵌式系統,在行業處于前茅地位,使系統的自身安全性得到極大提高。
4)完善的安全服務
中長康達擁有一支經驗豐富、人員穩定的專業服務隊伍,以統一安全管理系統為基礎,可以提供從網絡安全檢測、評估、應急響應到網絡安全解決方案的規范化服務。
