黄锡赋—温州政务云安全实践.pptVIP

——温州政务云安全建设分享 黄锡斌 高级工程师、副经理 政务云安全建设实践 一、 温州市政务云建设背景 二、 政务云安全方案选型过程 三、 当前政务云云安全方案 目 录 content 一、温州市政务云建设背景 背景 温州市电信从2012年开始为政府部门提供“服务器虚拟化”服务，为政府部门网站提供IDC平台、虚拟主机服务。 运营商建设电子政务云，售卖云服务，利润较低。 政务云建设初期，就考虑了安全资源如何运营和增值的问题 电信作为政务云承建方，希望交付的安全方案与租户上云业务分离，权责划分清晰 二、 政务云安全方案选型过程 政务云安全方案选型 纯安全硬件 出口部署安全设备 租户侧依靠操作系统自带安全规则或软件 接口引流 通过虚拟化底层接口引流 利用虚拟化底层接口实现租户侧安全 硬件一虚多 借助专有硬件安全设备一虚多技术 通过硬件设备的分级分权管理分配管理权 温州市政务云安全方案选型，参考了其他省份政务云安全建设方案，考察了以下三种租户安全实现方案： 纯安全硬件部署方案 部署硬件设备，如防火墙、IPS、WAF等安全硬件设备，通过网络地址的方式区分用户并分配策略。 描述 优点 租户侧无需安装任何软件或agent 能够实现政务云平台层面的安全防护 缺点 无法区分租户 无法实现差异化收费运营模式 租户无法自管理 安全策略无法个性化设备，容易误判、误报 防火墙 IPS、