没有合适的资源?快使用搜索试试~ 我知道了~
中国移动研究院发布《中国移动云安全白皮书(2021)》.pdf
需积分: 0 1 下载量 7 浏览量
2021-12-26
13:49:30
上传
评论
收藏 1.9MB PDF 举报
温馨提示
试读
34页
中国移动研究院发布《中国移动云安全白皮书(2021)》
资源推荐
资源详情
资源评论
中国移动云安全白皮书
(2021 年)
中国移动通信有限公司研究院
中国移动云安全白皮书
2 / 33
前 言
随着数字化经济的飞速发展,云计算已成为新型信息基础设施建
设的关键技术,是中国移动实现数字化转型,建设世界一流“力量大
厦”的重要组成部分。中国移动经过十余年在云计算领域的深耕,目
前已经形成移动云、IT 云以及网络云三类中国移动云服务。并且,随
着边缘计算的发展,移动云和网络云按需下沉,形成边缘云,以快速、
智能和安全的网络服务响应,满足行业客户在实时业务、应用智能、
安全与隐私保护等方面的基本需求。
由于云计算具有硬件通用化、资源共享化、部署集中化、广泛基
于开源组件等特点,使得通用软、硬件和开源组件的漏洞更容易被攻
击者发现和利用,蠕虫等病毒更容易在集中部署的设备上进行快速传
播。随着企业的业务以及运营商的系统、电信业务等逐步上云,攻击
者将云作为重点攻击目标,一旦攻击成功,后果非常严重。目前,中
国移动依据国家法律法规、相关技术标准以及中国移动的系统和业务
的需求,从基础设施、网络安全、接入安全、应用安全、数据安全等
方面对云服务进行了安全防护。但随着攻防对抗日益加剧,攻击技术
迅猛发展,需不断完善中国移动的云安全防护,提升云安全服务能力,
形成统一、主动、纵深的云安全防护体系。
为了保障中国移动云服务的自身资产与客户资产的安全,实现为
行业客户提供安全的基础设施和稳定可靠的云服务,本文在全面分析
云安全风险的基础上,提出中国移动云安全防护框架及安全防护要求,
并对云安全关键技术进行了探讨,对云安全生态的思考进行了阐述,
旨在为中国移动云安全的规划、建设和运营提供指引,与合作伙伴一
起共同推进云安全产业发展。
本白皮书的版权归中国移动所有,未经授权,任何单位或个人不
中国移动云安全白皮书
3 / 33
得复制或拷贝本建议之部分或全部内容。
参与单位:中国移动通信有限公司研究院、中国移动通信有限公
司网络事业部、中移(苏州)软件技术有限公司、中国移动信息技术中
心
参编人员:何申、粟栗、谢懿、田峰、王浩硕、滕滨、张文勇、
秦尔楠、黄静、庄小君、侯艳芳、王旭、杨新苗、杨亭亭、陈佳、耿
慧拯、陈敏时、王悦、罗志成、罗原、刘天鹏、何亮忠、王庆栋
中国移动云安全白皮书
4 / 33
目 录
1 中国移动云现状及安全风险 ....................................................................................................... 5
1.1 中国移动云现状 ................................................................................................................ 5
1.2 云安全风险 ........................................................................................................................ 7
1.2.1 基础设施安全风险 .................................................................................................. 7
1.2.2 网络部署安全风险 .................................................................................................. 8
1.2.3 云上应用安全风险 .................................................................................................. 9
1.2.4 运维服务安全风险 ................................................................................................ 10
2 云安全目标及要求 ..................................................................................................................... 11
2.1 云安全目标 ...................................................................................................................... 11
2.2 云安全防护要求 .............................................................................................................. 12
2.2.1 云安全防护框架 .................................................................................................... 12
2.2.2 安全防护要求 ........................................................................................................ 12
3 云安全关键技术 ......................................................................................................................... 20
3.1 基础设施可信 .................................................................................................................. 20
3.2 微隔离 .............................................................................................................................. 22
3.3 应用安全 .......................................................................................................................... 23
3.4 数据安全 .......................................................................................................................... 24
3.5 基于零信任的接入控制 .................................................................................................. 25
3.6 智能安全检测和处置 ...................................................................................................... 28
4 云安全生态 ................................................................................................................................. 28
4.1 责任共担模型 .................................................................................................................. 29
4.2 灵活的安全服务 .............................................................................................................. 30
5 总结与展望 ................................................................................................................................. 31
缩略语列表..................................................................................................................................... 32
参考文献......................................................................................................................................... 33
中国移动云安全白皮书
5 / 33
1 中国移动云现状及安全风险
1.1 中国移动云现状
根据业务发展需求,中国移动先后建设了移动云、IT 云和网络云三类云服务,
分别用于承载租户业务、内部自有业务以及传统电信网络业务。中国移动严格执
行“安全三同步”原则,在规划、建设和运营阶段,以法律法规和国内外标准、
企业标准为依据,以业务需求为导向,不断完善中国移动的云安全能力,已经逐
步形成基础的云安全防护能力、安全运维能力以及安全服务能力。
移动云
移动云是中国移动基于云计算技术建立的云业务品牌,是中国移动的公有云,
面向政府部门、企业和互联网等广大客户,为客户提供云网一体、安全可控的 IaaS、
PaaS 以及 SaaS 类云服务,包括弹性计算、存储、云网一体、云安全、云监控、
数据库、应用服务与中间件、大规模计算与分析以及海量优质应用等。移动云参
考等保 2.0 的相关要求,分别在平台侧和租户侧构建了基本的安全能力。平台侧
包括基线合规、防病毒、数据防泄漏、web 漏扫、系统漏扫等计算环境安全防护
能力,和网络与边界的抗 DDoS、防火墙等安全防护能力。在安全管理方面,构
建了安全运营管理平台以及网络空间测绘平台等,实现资源池的流量监测和暴露
面检测的能力。租户侧已完成 Web 应用防护、漏洞扫描、抗 DDoS、云主机安全
等相关产品的部署上线,能满足租户的基本安全防护要求,实现按需为租户提供
安全服务。
IT 云
IT 云承载中国移动全网各单位 IT 系统,支撑 IT 系统集中化。目前 IT 云已
构建“网络产品能力、计算资源能力、容器云弹性计算能力、安全保障能力、同
城双活能力”五类平台能力,为租户的业务系统提供更安全、更可靠、更多样的
服务能力。在安全保障能力方面,IT 云依据国际、国内的行业安全标准和相关
安全要求,制定了《中国移动 IT 领域云计算安全防护技术要求及实施指南》、《中
国移动容器云安全规范》,并根据指南从安全防护、安全检测和安全监测层面开
展了安全建设,结合全网安全运营管理平台、全网安全评估与检测平台、全网安
剩余33页未读,继续阅读
资源评论
邢一
- 粉丝: 3087
- 资源: 218
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功