【免费】中国移动研究院发布《中国移动云安全白皮书（2021）》.pdf资源-CSDN文库

需积分: 0 7 浏览量 2021-12-26 13:49:30 上传评论收藏 1.9MB PDF 举报

资源推荐

资源详情

资源评论

中国移动云安全白皮书

（2021 年）

中国移动通信有限公司研究院

中国移动云安全白皮书

2 / 33

前言

随着数字化经济的飞速发展，云计算已成为新型信息基础设施建

设的关键技术，是中国移动实现数字化转型，建设世界一流“力量大

厦”的重要组成部分。中国移动经过十余年在云计算领域的深耕，目

前已经形成移动云、IT 云以及网络云三类中国移动云服务。并且，随

着边缘计算的发展，移动云和网络云按需下沉，形成边缘云，以快速、

智能和安全的网络服务响应，满足行业客户在实时业务、应用智能、

安全与隐私保护等方面的基本需求。

由于云计算具有硬件通用化、资源共享化、部署集中化、广泛基

于开源组件等特点，使得通用软、硬件和开源组件的漏洞更容易被攻

击者发现和利用，蠕虫等病毒更容易在集中部署的设备上进行快速传

播。随着企业的业务以及运营商的系统、电信业务等逐步上云，攻击

者将云作为重点攻击目标，一旦攻击成功，后果非常严重。目前，中

国移动依据国家法律法规、相关技术标准以及中国移动的系统和业务

的需求，从基础设施、网络安全、接入安全、应用安全、数据安全等

方面对云服务进行了安全防护。但随着攻防对抗日益加剧，攻击技术

迅猛发展，需不断完善中国移动的云安全防护，提升云安全服务能力，

形成统一、主动、纵深的云安全防护体系。

为了保障中国移动云服务的自身资产与客户资产的安全，实现为

行业客户提供安全的基础设施和稳定可靠的云服务，本文在全面分析

云安全风险的基础上，提出中国移动云安全防护框架及安全防护要求，

并对云安全关键技术进行了探讨，对云安全生态的思考进行了阐述，

旨在为中国移动云安全的规划、建设和运营提供指引，与合作伙伴一

起共同推进云安全产业发展。

本白皮书的版权归中国移动所有，未经授权，任何单位或个人不

中国移动云安全白皮书

4 / 33

1 中国移动云现状及安全风险 ....................................................................................................... 5

1.1 中国移动云现状 ................................................................................................................ 5

1.2 云安全风险 ........................................................................................................................ 7

1.2.1 基础设施安全风险 .................................................................................................. 7

1.2.2 网络部署安全风险 .................................................................................................. 8

1.2.3 云上应用安全风险 .................................................................................................. 9

1.2.4 运维服务安全风险 ................................................................................................ 10

2 云安全目标及要求 ..................................................................................................................... 11

2.1 云安全目标 ...................................................................................................................... 11

2.2 云安全防护要求 .............................................................................................................. 12

2.2.1 云安全防护框架 .................................................................................................... 12

2.2.2 安全防护要求 ........................................................................................................ 12

3 云安全关键技术 ......................................................................................................................... 20

3.1 基础设施可信 .................................................................................................................. 20

3.2 微隔离 .............................................................................................................................. 22

3.3 应用安全 .......................................................................................................................... 23

3.4 数据安全 .......................................................................................................................... 24

3.5 基于零信任的接入控制 .................................................................................................. 25

3.6 智能安全检测和处置 ...................................................................................................... 28

4 云安全生态 ................................................................................................................................. 28

4.1 责任共担模型 .................................................................................................................. 29

4.2 灵活的安全服务 .............................................................................................................. 30

5 总结与展望 ................................................................................................................................. 31

缩略语列表..................................................................................................................................... 32

参考文献......................................................................................................................................... 33

中国移动云安全白皮书

5 / 33

1 中国移动云现状及安全风险

1.1 中国移动云现状

根据业务发展需求，中国移动先后建设了移动云、IT 云和网络云三类云服务，

分别用于承载租户业务、内部自有业务以及传统电信网络业务。中国移动严格执

行“安全三同步”原则，在规划、建设和运营阶段，以法律法规和国内外标准、

企业标准为依据，以业务需求为导向，不断完善中国移动的云安全能力，已经逐

步形成基础的云安全防护能力、安全运维能力以及安全服务能力。

 移动云

移动云是中国移动基于云计算技术建立的云业务品牌，是中国移动的公有云，

面向政府部门、企业和互联网等广大客户，为客户提供云网一体、安全可控的 IaaS、

PaaS 以及 SaaS 类云服务，包括弹性计算、存储、云网一体、云安全、云监控、

数据库、应用服务与中间件、大规模计算与分析以及海量优质应用等。移动云参

考等保 2.0 的相关要求，分别在平台侧和租户侧构建了基本的安全能力。平台侧

包括基线合规、防病毒、数据防泄漏、web 漏扫、系统漏扫等计算环境安全防护

能力，和网络与边界的抗 DDoS、防火墙等安全防护能力。在安全管理方面，构

建了安全运营管理平台以及网络空间测绘平台等，实现资源池的流量监测和暴露

面检测的能力。租户侧已完成 Web 应用防护、漏洞扫描、抗 DDoS、云主机安全

等相关产品的部署上线，能满足租户的基本安全防护要求，实现按需为租户提供

安全服务。

 IT 云

IT 云承载中国移动全网各单位 IT 系统，支撑 IT 系统集中化。目前 IT 云已

构建“网络产品能力、计算资源能力、容器云弹性计算能力、安全保障能力、同

城双活能力”五类平台能力，为租户的业务系统提供更安全、更可靠、更多样的

服务能力。在安全保障能力方面，IT 云依据国际、国内的行业安全标准和相关

安全要求，制定了《中国移动 IT 领域云计算安全防护技术要求及实施指南》、《中

国移动容器云安全规范》，并根据指南从安全防护、安全检测和安全监测层面开

展了安全建设，结合全网安全运营管理平台、全网安全评估与检测平台、全网安

剩余33页未读，继续阅读

评论收藏

内容反馈

邢一

粉丝: 3087
资源: 218

中国移动研究院发布《中国移动云安全白皮书（2021）》.pdf

中国移动云安全白皮书.pdf

云上安全白皮书2021.pdf

下一代物联网发展构想白皮书(2021)-中国移动研究院-202105.pdf

巨量-中国移动社交营销发展白皮书2021.pdf.pdf

中国移动终端产品白皮书系列2021年更新版.pdf

2021中国移动行业终端产品白皮书.pdf

中国移动 智慧中台白皮书（2021年）.pdf

2021中国移动算力网络白皮书.pdf

移动云安全白皮书（2022年）.pdf

2021服装行业出海白皮书.pdf

2021客户管理体验白皮书.pdf

购物中心客流数字化运营白皮书2021.pdf

中国移动2021年终端产品策略发布.pdf

中国移动发布算力网络白皮书.pdf

中国移动智慧家庭白皮书（2021年版）.pdf

数字孪生国防白皮书（2021）.pdf

2022年中国光伏行业发展白皮书.pdf

2021-2022年中国商用密码行业发展白皮书.pdf

2022中国企业社保白皮书.pdf

2020-2021中国互联网医疗行业发展白皮书.pdf

移动互联网医疗安全白皮书.pdf

云上企业战略与发展设计框架白皮书.pdf

突围而出精益增长：中国移动社交营销发展白皮书2021.pdf

工信安全2021数据安全白皮书2021.5（50页）.pdf

Java 面经手册·小傅哥.pdf

解压后拖入浏览器扩展程序使用.zip

103套PPT模板.zip

Beyond Compare 免安装直接使用

最新资源

中国移动智慧中台白皮书（2021年）.pdf