没有合适的资源?快使用搜索试试~ 我知道了~
云平台安全防护解决方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 45 浏览量
2022-07-10
13:31:47
上传
评论 1
收藏 1.36MB PDF 举报
温馨提示
试读
26页
云平台安全防护解决方案.pdf云平台安全防护解决方案.pdf云平台安全防护解决方案.pdf云平台安全防护解决方案.pdf云平台安全防护解决方案.pdf云平台安全防护解决方案.pdf云平台安全防护解决方案.pdf云平台安全防护解决方案.pdf云平台安全防护解决方案.pdf
资源推荐
资源详情
资源评论
云平台安全防护解决方案
目录
1、 项目建设背景 ............................................................................. 3
2、 ***安全现状及痛点分析 .................................................................... 5
2.1 安全边界不可见,传统安全访问控制失效................................................... 6
2.
2 虚拟化内部的流量不可视 .............................................................. 7
2.
3 匹配业务扩张,安全弹性扩容 .......................................................... 8
2.
4
安全威胁的整体运维与运营 ............................................................ 8
三、 云安全建设方案.......................................................................... 9
3.
1 总体安全设计架构 .................................................................... 9
3.
2 详细拓扑部署 ....................................................................... 10
3.3 方案详细说明 ......................................................................... 14
3.
3. 1 云平台安全设计 ............................................................. 14
3.3.2 云主机安全设计 ................................................................ 18
3.3.3 虚拟机安全设计 ................................................................ 23
四、 云安全应用场景......................................................................... 27
4.
1 云安全架构设计 ..................................................................... 27
4.2 智能化运维管理 ....................................................................... 28
4.
3 平台解耦,全面兼容 ................................................................. 28
4.
4 平台合规安全,服务化交付 ........................................................... 29
4. 5 动态感知威胁及时预警 ................................................................ 29
1
、项目建设背景
GB/T 22239-2008
《信息安全技术信息系统安全 等级保护基本要求》(等保
1.0)
在开展信息安全等 级保护工作的过程中起到了非常重要的作用,被广泛
应用于各个行业和领域开展信息安全等级保护的建设 整改和等级测评等工作,
但是随着信息技术的发展,
GB/T 22239-2008
在时效性、易用性、可操作性上
需要进一步提高。为了适应移动互联、云计算、大数 据、物联网和工业控制等
新技术、新应用情况下信息 安全等级保护工作的开展,对
GB/T 22239—2008
进
行了修订,修订的思路和方法是针对移动互联、云 计算、大数据、物联网和工
业控制等新技术、新应用 领域提出扩展的安全要求。网络安全等级保护制度
2. 0
标准正式对外发布,并将于
2019
年
12
月
1
日正 式实施,把云计算平台、
大数据平台、移动互联网、 物联网和工业控制系统等都纳入了等级保护对象范
围,并针对这些新技术、新应用提出了特殊的安全扩 展要求。
******总土地面积
109. 92
亩,建设项目总建筑面 积
20. 5
万平方米,开
设床位数
1500
张,将建设成为 国内一流的、现代化的集医疗、保健、教学、
科研、 康复五位一体的高端新院区。***即将开业,医学中 心将满足合肥现代
化大都市及周边地区的妇女儿童医 疗保健需求。
在医学中心的信息化建设过程中,信息安全的建 设是一切基础设施和业务
资源资源建设的根本和安全 保障。便捷、开放的网络环境,是***信息化建设
的 基础,在数据传递和共享的过程当中,数据的安全性 要切实地得到保障,
才能保障***信息化业务的正常 运行。然而,我们的数据却面临着越来越多的
安全风 险,时刻对业务的正常运行带来威胁。
为此,
2011
年
12
月,卫生部发布《卫生部办公 厅关于全面开展卫生行业
信息安全等级保护工作的通 知》,要求卫生行业“全面开展信息安全等级保护
工作”, 《中华人民共和国网络安全法》(以下简 称《网络安全法》)自
2017
年
6
月
1
日开始施行。 其中,《网络安全法》第
21
条明确规定了“国家
实 行网络安全等级保护制度”。《网络安全法》是从国 家层面对等级保护工
作的法律认可,简单点就是单位 不做等级保护工作就是违法。***信息系统的
安全性 直接关系到***医疗工作的正常运行,一旦网络瘫痪 或数据丢失,将会
给***和病人带来巨大的灾难和难 以弥补的损失。同时,***信息系统涉及大量
***经营 和患者医疗等私密信息,信息的泄露和传播将会给 ***、社会和患者
带来安全风险。
医学中心私有云数据中心基本建设完毕,所有重 要业务系统包括
HIS
、
PACS
、
LIS
系统都在私有云 上,所以在信息化建设过程中,我们应当正视可能
面 临的各种安全风险,对网络威胁给予充分的重视。为 了 ***信息网络的安
全稳定运行,确保***信息系统安 全,根据***目前的计算机信息网络特点及安
全需 求,本着切合实际、保护投资、着眼未来的原则,进 行***网络安全建
设。
2
、***安全现状及痛点分析
云计算模式通过将数据统一存储在云计算服务器 中,加强对核心数据的
集中管控,比传统分布在大量 硬件设备上的数据行为更安全。由于数据的集
中,使 得安全审计、安全评估、安全运维等行为更加简单易 行,同时更容易
实现系统容错、高可用性和冗余及灾 备恢复。但云计算在带来方便快捷的同时
也带来新的 挑战。
从安全建设原则、安全保护对象和安全建设目标 上来讲,云安全与传统
的信息安全并无本质的区别。 同时,一些传统的、行之有效的信息安全技术和
策略 也将会继续应用在云计算平台及其终端设备的安全管 理与防护上。
而云计算作为一种新型的计算模式,其安全建设 必然与传统的信息安全建
设存在区别,其安全性也必 有其特殊的一面。
2.1
安全边界不可见,传统安全访问控制失效
云计算平台与传统的
IT
组织架构上的差异导致其 安全防护理念上存在差
异。在传统的安全防护中,很 重要的一个原则就是基于边界的安全隔离和访问
控 制,并强调针对不同的安全区域设置差异化的安全防 护策略,这依赖于各
区域间清晰的边界划分,从而在 各区域边界划分的基础之上,合理实施访问控
制策 略;
但在云计算环境中,计算和存储资源高度整合, 基础网络架构统一化,传
统的控制部署边界消失。业 务从传统环境迁移到云环境,过去我们能知道业务
具 体运行于哪台服务器,但云化后,同一套业务系统的
WEB
端和数据库服务器
可能运行于不同的物理服务器 之上,那传统的按照区域的访问控制已经失效。
所以在云化建设过程中,需要一套能够适配当前 云化环境的解决方案,
解决云化环境安全区域的动态 划分和动态调整,重新构建云上安全边界。
剩余25页未读,继续阅读
资源评论
- weixin_527653632023-06-19内容与描述一致,超赞的资源,值得借鉴的内容很多,支持!
不吃鸳鸯锅
- 粉丝: 8290
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功