夜校培训企业云安全架构v2 0beta.pdfVIP

企业云安全架构2.0 基于应用和数据的安全管理流程 徐海洋 Henry Xu Confidential │ ©2019 VMware, Inc. 云安全洞察 Confidential │ ©2019 VMware, Inc. 7 从政策指导等级保护2.0对云计算要求的解读 2.0 《网络安全等级保护基本要求》 • 虚拟机之间的隔离 l 安全通用要求 虚拟化内部的安全防护 • 租户之间的隔离 • 虚拟机和宿主机之间，生产和管理的流量之间的隔离 • 虚拟机迁移时，安全策略可以跟随 l 云计算安全扩展要求 l 移动互联安全扩展要求 虚拟网络和安全的运维 • 虚拟化之间以及虚拟化和宿主机之间的网络拓扑、流量可以实时识别、 ， 可视化 l 物联网安全扩展要求 l 工业控制系统安全扩展要求 • 云计算平台应提供开放接口或开放性安全服务，允许云租户接入第 安全 高级功能的实现 产品或在云平台选择第 安全服务，支持异构方式对云租户的网络、主机、 应用、数据层的安全措施进行实施。 云计算系统与传统 系统保护对象差异 云计算平台 在云计算环境中，应将云服务方侧的云计算平台单独 作为定级对象定级， 云租户侧的等级保护对象也应作 为单独的定级对象定级。 对于大型云计算平台，应将云计算基础设施和有关辅 助服务系统划分为不同的定级对象。 Confidential │ ©2019 VMware, Inc. 8 从业务需求信息安全体系建设框架 每一个系统都是由软件的安全要求来驱动安全建设 指导 远程、本地访问策略 驱动 访问安全 维护 事前—符合上线要求 程序版本控制 CRM 核心业务 业务系统安全