云安全管理平台解决方案白皮书.docx

? ? ? ? ? ? ? 云安全管理平台解决方案白皮书 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  目录 云安全管理平台 需求分析 产品简介 功能特点 技术优势 典型应用 用户价值 ?  需求分析 在世界范围，越来越多的云计算应用正在不断的被开发出来，企业、政府、个人用户也正逐渐从了解云计算转变为进驻云计算和使用云计算。2011年被公认为中国云计算的元年，然而在此之后的三年中，云计算的发展受到了一次性投资额高、短期运维成本难以快速下降、安全问题难以真正得到有效解决等问题的困扰，使得云计算的应用始终处于“浮于空中、难以落地”的状态。2015年云计算迎来了“化云为雨”真正落地的最佳契机，由政府主导的政务云成为了推动云计算从概念走向应用的核心动力。工业和信息化部、国家发展改革委员会等部委也相继发布了多个支持云计算和政务云建设的政策、规划和相关意见要求。政务云的落地，一方面得益于政府在政策和资金层面的支持，另一方面也得益于云计算技术的逐渐成熟。随着政务云的大范围落地，企业云计算也必将跟随这波云计算浪潮，真正完成从概念到应用的转变，中国云计算也将迎来一个全面发展的高潮时期。 ? ? 产品简介 产品简介 启明星辰泰合云安全管理系统TSOC-USM-CSM（简称“泰合CloudSOC”）秉承了启明星辰泰合本部一贯扎实领先的管理平台品质，面向云计算特点和用户使用场景进行功能开发而打造的一款云中安全管理平台系统产品。 泰合CloudSOC定位于云安全体系中的上层管理平台系统，可以整合云中各类安全监控资源、采集环境中全量的安全监测信息，形成面向云计算集中安全监测、综合安全分析和统一运维支撑的云安全管理平台。 在各种服务模式的云环境中，泰合CloudSOC可分别提供面向租户的云租户安全，和面向云资源池综合监测的云环境安全。相对传统的网络架构，云环境在技术架构、管理架构、服务架构都有，包括安全边界方面都有很大的变化，对安全综合监控管理也带来了新的挑战和要求。泰合CloudSOC将综合云计算的特点，通过云对象监测、云安全审计、云威胁分析和云运维处置四个维度实现云安全的集中监测和运维管理。 ? 功能特点 云环境安全： 云环境安全提供了面向云资源池的综合安全监控能力，具体由云对象监测、云安全审计、云威胁分析和云运维处置四部分组成。 1、云对象监测：云对象监测提供了对云中各类虚拟化或物理对象的实体级维护和监测功能。 2、云安全审计：云安全审计可提供包括安全事件、网络流在内的安全相关信息综合安全审计能力。 3、云威胁分析：云威胁分析主要针对云中攻击威胁、资源使用异常、人员违规操作等安全问题进行综合分析、识别及预防功能。 4、云运维处置：该部分提供了云环境中的安全运维处置功能，可为运行维护人员提供平台化的运维能力支撑。 云租户安全： 云租户安全为公有云或私有云所服务的各个租户提供以租户为单位的安全集中监测。主要以租户安全门户的形式体现。具体可覆盖如下的租户安全监控内容： 1、租户安全总览：集合所有的租户安全监测信息，形成概览式的集中安全信息呈现。 2、租户资产安全：租户可在此查看属于自身的资产对象，包括资产的详细信息和与资产相关的漏洞和威胁事件概述信息。 3、租户攻击监测：实时监测以及历史查询所租用资源受攻击威胁情况。 4、租户安全报表：根据租户资产资源所涉及的漏洞、安全事件等安全信息，呈现对应的安全报表。 ? 技术优势 威胁情报利用 系统可纳入第三方威胁情报数据，实现与云环境数据的实时关联分析，做到主动防御，实时响应。 多租户视角 系统可为公有云或私有云所服务的各个租户提供以租户为单位的安全集中监测。主要以租户安全门户的形式体现。 资源池数据隔离 系统通过云安全管理中心实现对云资源池整体的统一采集，同时可对各租户自有资产和安全数据的进行隔离，实现以租户维度的安全分析。 组件化部署 泰合云安全管理系统可实现组件化部署，包括分布式采集器，分布式存储节点等，可弹性扩展，动态适应云环境规模。 云安全可视化 系统通过对云资源池整体的综合安全监控，实现云中安全数据采集，云中风险可视化，帮助用户更好的甄别云环境下的安全隐患。 云安全合规 启明星辰作为云等保参编单位之一，已非常熟悉云等保技术要求。泰合云安全管理系统能够帮助客户更好地遵从云等保安全技术要求。 ? 典型应用 泰合云安全管理系统已软件的形式部署在云环境中，可以根据用户实际云环境的特点和要求，部署在云资源池所分配的虚拟化服务器主机之上，也可以部署在单独准备的实体服务器中。集中采集云环境中的各类安全事件、性能状态和流量信息，形成面向云资源池的集中安全监控和面向云租户的租户安全监控。部署示意图如下所示： 图 泰合云安全管理系统部署示意图 云安全管理系统分为管理中心和分布式的存