《问道安全》003期 02 云安全管理平台模式及架构

发布时间：2023-02-02 14:33:25 所属栏目：云计算来源：

导读：　　一、背景介绍

　　云计算近年逐渐成为普适的基础设施，提供了计算、存储、网络、函数等服务，可被看作一种内生资源，嵌入到基础设施中，最终形成统一的IT架构。由此看来，云安全也将逐渐成为企业关注的纯安全

　　一、背景介绍

　　云计算近年逐渐成为普适的基础设施，提供了计算、存储、网络、函数等服务，可被看作一种内生资源，嵌入到基础设施中，最终形成统一的IT架构。由此看来，云安全也将逐渐成为企业关注的纯安全问题。从另一方面来看，既然云安全逐渐纳入综合的安全问题考虑，那么合规需求就早已不能满足真正的云安全场景，而是要以实战化的视角来做云环境下的整体安全能力。为了应对新型云安全威胁形式与环境的检验，以实战化的视角构建“主动安全”的云安全防护体系势在必行。

　　围绕云平台与云租户的安全云平台建设可以有效解决企业在推进云计算建设时引入的各类安全风险与管理需求。云安全管理平台通过不断地汇聚云安全能力，构建一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池，可帮助用户实现云安全运营和云安全统一管理，快速应对云上安全问题，为用户提供一站式立体化的云安全综合解决方案，针对性的解决用户业务上云后所面临的难点与痛点。下图是业界通用的云安全管理平台架构模式。

　　新华三云安全管理平台是由新华三集团自主研发的、面向云计算环境的平台管理类软件，用于集中管理各类软硬件安全产品，实现云安全服务灵活编排，为云平台和云租户提供灵活、高性能的安全能力。产品提供安全服务化、流量编排、策略管理、计量计费、态势呈现等诸多功能，为各类政企用户的云安全保驾护航。

　　新华三推出云安全解决方案“1+2+N”模式：

　　下面我们详细介绍方案中的两种部署模式。

　　1、云网安融合方案

　　云安全管理平台与业务云平台松耦合，通过部署独立的安全资源池实现在不改变原有云结构的同时，为平台和租户提供全方面的安全能力。云安全管理平台除了可通过独立的界面实现安全组件的资源管理、策略管理和资源监控外，还提供统一的计量计费、服务模板、工单流转、运营与运维大屏等诸多内容。

　　1) 安全能力服务化：构建贴合业务环境的安全服务市场，灵活按需开通。

　　2) 安全服务套餐化：自定义诸如等保套餐中的安全能力规格，租户等保能力一键拥有。

　　3) 安全运维全简化：安全云平台与各安全组件资源运维信息一目了然，支持工单处理，让安全运维变得更加简单智能。

　　4) 安全运营全透视：管理员可对租户订单集中审批处理，审批后租户安全服务立即开通并开始计费，全网运营信息一目了然。

　　三、结束语

　　新华三云安全管理平台支持性能硬件资源池+多样化NFV，在满足云网络整体安全运营需求的同时，北向支持与云端威胁情报中心联动，让威胁情报纵向、横向裂变扩散；南向提供标准化接口，支持与第三方厂商安全产品进行对接，满足生态产品接入；打造了“主动感知、敏捷智能、精准预警、全时可用”的云网边端一体化安全防护体系。在“主动安全3.0”理念的指导下，新华三云安全管理平台在保障单云节点安全的同时，通过意图分析、威胁情报互通等方法，实现多云安全的协同，以开放的态度与能力，广泛连接各类云与安全服务，结合新华三在云安全的实践经验，赋能百行百业云计算安全方案，坚持客户至上的原则，助力用户构建多云/混合云时代下至简的安全体系。

（编辑：PHP编程网 - 金华站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

阿里云云原生一体化数	华为与中国电信联合发
你需要明白的云原生架	为啥云优先流程集成最