云数据中心安全规划设计.pdf

云数据中心安全规划设计 目录 1 前言 2 1.1 背景 2 1.2 文档目的 2 1.3 适用范围 2 1.4 参考文档 2 2 安全 3 2.1 信息安全背景 3 2.2 工作方法说明 3 2.3 集团安全目标 5 2.4 集团安全体系功能服务组件框架 8 2.5 集团云安全规划路线 30 1 1 前言 1.1 背景 集团信息中心中心引入日趋成熟的云计算技术， 建设面向全院及国网相关单 位提供云计算服务的电力科研云， 支撑全院各个单位的资源供给、数据共享、技 术创新等需求。 实现云计算中心资源的统一管理及云计算服务统一提供； 完成云 计算中心的模块化设计，逐渐完善云运营、 云管理、 云运维及云安全等模块的标 准化、流程化、可视化的建设；是本次咨询规划的主要考虑。 1.2 文档目的 本文档为集团云计算咨询项目的咨询设计方案， 将作为集团信息中心云计算 建设的指导性文件和依据。 1.3 适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设 计人员、 维护人员、 工程师等， 以便通过参考本文档资料指导集团云计算数据中 心的具体建设。 1.4 参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》 （GB/T 22239-2008） 《信息系统灾难恢复规范》 （GB/T20988-2007） 《OpenStack Administrator Guide》（/） 《OpenStack High Availability Guide 》（/） 《OpenStack Operations Guide》（/） 《OpenStack Architecture Design Guide》（/） 2 2 安全 2.1 信息安全背景 .1 综述 集团将秉承 “努力超越、追求卓越 ”的企业精神，坚持自觉服从、服务于公司 科学发展的大局，进一步统一思想，坚定信心，业务取得了快速发展。 随着业务的发展，集团对信息安全要求越来越高，希望打造满足等级保护三 级要求和满足集团信息安全要求的高合规的安全体系。 为实现此目标，项目组从物理、网络、主机、应用和数据五个方面分别对集 团现阶段及三年后的业务规模、 对现有安全措施的整合、 对网内外纵深防御的安 全技术点进行分析和规划。 .2 集团安全现状概况 当前整体信息安全风险不受控，易发生安全事件，造成安全事故。 组织：缺失专业的安全人员，没有集团自己的安全团队，更多依据经验或者 外包进行安全规划，缺乏安全防范统一规划能力； 管理：管理制度体系有统一的信息安全管理标准和流程规范，但有缺失，存 在安全事件的发生； 技术：信息技术手段及安全设备支撑能力不足，存在安全产品配置不规范的 现象存在。 2.2 工作方法说明 .1 工作方法流程 项目组参考了 ISO15408等国际安全标准，进行了安全技术架构规划，总体工作 思路如下图所示，具有三个要点：