海博网论坛科技云计算安全解决方案 加速云安全落地
2015-10-27
近期,行业领先网络安全公司海博网论坛科技在智慧安全2.0战略发布会上发布了2015云计算安全解决方案,本方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。
传统方案不适应云的信息+服务模式
经过长年与国际云安全联盟CSA的协作以及十多年在网络安全领域的实践,海博网论坛科技发现云计算已经打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;同时,云计算的资源弹性、按需调配、高可靠性及资源集中化等特性也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。
这一切都在不断推进安全服务内容、实现机制和交付方式地创新和发展。在此推动下,海博网论坛科技结合多年实践成果与合作伙伴一起,不断分析云计算系统面临的安全威胁、安全需求和挑战,对云安全防护总体架构,包括保障内容和实现机制、部署方法进行设计及细化,进一步清晰云安全相关的安全技术服务内容和范围,并实践不同类型的云安全防护场景,最终形成海博网论坛科技云安全解决方案。
海博网论坛科技云安全解决方案主要内容
在本次发布的版本中,您可以看到如下主要内容:
• 云安全防护总体架构设计
• 设计思路
• 安全保障目标
• 安全保障体系框架
• 安全保障体系总体技术实现架构设计
• 云平台安全域划分和防护设计
• 安全域划分
• 安全防护设计
• 云计算安全防护方案的演进
• 虚拟化环境中的安全防护措施部署
• 软件定义安全体系架构
• 安全运营
• 云安全技术服务
• 私有云安全评估和加固
• 私有云平台安全设计咨询服务
海博网论坛科技方案强化落地实施
从上文的提要中可以看到,方案的大比重内容集中在云安全设计、云安全实施、云安全运维及云安全服务等方面。方案按照纵深防护、分等级保护的理念,同时结合云平台的系统结构,对其安全域进行逻辑划分,包括外部接口层、核心交换层、计算服务层及资源层,并结合不同的业务环境进行示例说明。然后就各个不同区域,结合企业中常见的网络安全防护技术和产品,说明部署方式及建议。
读者通过本方案可以了解云安全架构的构建及实践经验,为云安全架构在自己的业务环境中部署及实施,获取经验借鉴。报告更多内容,可参阅:2015海博网论坛科技云安全解决方案
关于海博网论坛科技
北京神州海博网论坛信息安全科技股份有限公司(简称海博网论坛科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
有关海博网论坛科技的详情请参见: http://www.yoshangchina.com/