- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
云数据中心安全规划设计
目录
1 前言 2
1.1 背景 2
1.2 文档目的 2
1.3 适用范围 2
1.4 参考文档 2
2 安全 3
2.1 信息安全背景 3
2.2 工作方法说明 3
2.3 集团安全目标 5
2.4 集团安全体系功能服务组件框架 8
2.5 集团云安全规划路线 30
1
1 前言
1.1 背景
集团信息中心中心引入日趋成熟的云计算技术, 建设面向全院及国网相关单
位提供云计算服务的电力科研云, 支撑全院各个单位的资源供给、数据共享、技
术创新等需求。 实现云计算中心资源的统一管理及云计算服务统一提供; 完成云
计算中心的模块化设计,逐渐完善云运营、 云管理、 云运维及云安全等模块的标
准化、流程化、可视化的建设;是本次咨询规划的主要考虑。
1.2 文档目的
本文档为集团云计算咨询项目的咨询设计方案, 将作为集团信息中心云计算
建设的指导性文件和依据。
1.3 适用范围
本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设
计人员、 维护人员、 工程师等, 以便通过参考本文档资料指导集团云计算数据中
心的具体建设。
1.4 参考文档
《集团云计算咨询项目访谈纪要》
《信息安全技术信息系统安全等级保护基本要求》 (GB/T 22239-2008)
《信息系统灾难恢复规范》 (GB/T20988-2007)
《OpenStack Administrator Guide》(/)
《OpenStack High Availability Guide 》(/)
《OpenStack Operations Guide》(/)
《OpenStack Architecture Design Guide》(/)
2
2 安全
2.1 信息安全背景
.1 综述
集团将秉承 “努力超越、追求卓越 ”的企业精神,坚持自觉服从、服务于公司
科学发展的大局,进一步统一思想,坚定信心,业务取得了快速发展。
随着业务的发展,集团对信息安全要求越来越高,希望打造满足等级保护三
级要求和满足集团信息安全要求的高合规的安全体系。
为实现此目标,项目组从物理、网络、主机、应用和数据五个方面分别对集
团现阶段及三年后的业务规模、 对现有安全措施的整合、 对网内外纵深防御的安
全技术点进行分析和规划。
.2 集团安全现状概况
当前整体信息安全风险不受控,易发生安全事件,造成安全事故。
组织:缺失专业的安全人员,没有集团自己的安全团队,更多依据经验或者
外包进行安全规划,缺乏安全防范统一规划能力;
管理:管理制度体系有统一的信息安全管理标准和流程规范,但有缺失,存
在安全事件的发生;
技术:信息技术手段及安全设备支撑能力不足,存在安全产品配置不规范的
现象存在。
2.2 工作方法说明
.1 工作方法流程
项目组参考了 ISO15408等国际安全标准,进行了安全技术架构规划,总体工作
思路如下图所示,具有三个要点:
文档评论(0)