信创云安全建设方案.pptx

信创云安全建设方案 技术创新，变革未来 建设思路从被动防御向积极防御叠加演进以数据全生命周期保护为核心的 纵深防御体系建设全局身份安全管理全网动态授权访问控制资源池化的安全智能服务数据驱动的自适应安全运行管理业务应用安全基础设施基础安全服务能力安全运营平台数据采集 响应控制安 全 接 入检 测 防 御数据资源云计算平台业 务 数 据 中 心民 用 云用 户依 法 依 规标 准 统 一业 务 安 全 标 准 体 系安 全 运 营 管 理 体 系组 织 保 障运 行 支 撑安 全 资 源全局可控资源可控安全内生能力下沉统一运营数据驱动用户可控数据可控弹性部署资源池化威胁可视协同联动安全能力内生体系 云安全能力中台服务管理层服务目录 服务注册服务接口服务分类 能力管理服务分级 服务检索人工注册 服务发布服务调度实例管理服务编排容量管理服务监控自动注册 服务撤销配置管理 能力调度策略编排 信息查询资源管理层资源管理NFV安全资源vSCANvFWNTA云安全资源VPCIP Tables安全基础资源安全服务平台南向接口云平台标准接口资源SSO接口资源授权接口资源配置接口云安全管理平台识别服务防护服务检测服务响应服务安全服务平台北向接口安全服务管理系统能力管理规则管理完善安全服 务PaaS平台 提高平台产 品易用性目前产品覆 盖IaaS层范 围AVvWAFLogvDBAvJH 云安全中台核心价值安全资源服务化安全能力一体化安全运营自动化Cloud Infrastructure:安全资源虚拟化并以服务形态提供NUMA-pinning, CPU-pinningKVM/OVS/Ceph/OpenStackMulti-RegionDPDK, SR-IOV，VirtIOMulti-CloudSDS: Software Defined Security安全资源统一管理OpenAPINFV-MANOXDR: Everything Detecting and Response对策略统一管理EDRNDROrchestration EngineSFC: Service Function ChainSDN: Tungsten FabricSOAR: Security Orchestration, Automation Response客户价值核心能力技术支撑编排联动策略编排联动响应统一运维管理虚拟化组件生命周期管理SSO，License，Log，Upgrade统一管理物理设备纳管快速交付弹性伸缩按需服务异构云支持多云支持效率成本 云安全建设目标-云安全闭环管理分析防御检测响应预测系统加固诱导攻击防御攻击检测攻击确认及排序遏制攻击调查取证方案改进修复/完善安全基线攻击预测风险评估让设备更智能让运营者更高效让管理者更智慧让防御更全面持持续续检监控测 信创生态合作飞腾 FT2000硬件平台操作系统银河麒麟4.x/10.0系列2020年Q1完成迁移云安全管理平台 云安全管理平台云安全组件 VSMS,DBA,BH,vSCAN2020年Q2完成迁移飞腾 FT2000EasyStackv5.0.3VSMS,DBA,BH,vSCAN云安全管理平台2020年Q3完成迁移鲲鹏920云平台FSC6.5.1VSMS,DBA,BH,vSCAN,W AF云安全管理平台 多城市信创云安全部署方案C市云资源池C市云安全资源池安全 管理安全 策略WEB 1APP1DB1VPC1VPCnWEBnAPPnDBnWEB 2APP2DB2VPC2D市云资源池WEB 1APP1DB1VPC1VPCnWEBnAPPnDBnWEB 2APP2DB2VPC2E市云资源池WEB 1APP1DB1VPC1VPCnWEBnAPPnDBnWEB 2APP2DB2VPC2F市云资源池WEB 1APP1DB1VPC1VPCnWEBnAPPnDBnWEB 2APP2DB2VPC2安全 能力D市云安全资源池安全 管理安全 策略安全 能力安全 管理安全 策略E市云安全资源池安全 能力安全 管理安全 策略F市云安全资源池安全 能力WEB 1APP1DB1VPC1WEBnAPPnDBnWEB 2APP2DB2VPC2 VPCnA市云资源池A市云安全管理入口安全 管理安全 策略安全 能力数据 分析数据 存储数据 采集WEB 1APP1DB1VPC1WEBnAPPnDBnWEB 2APP2DB2VPC2 VPCnB市云资源池B市云安全管理入口安全 管理安全 策略安全 能力数据 分析数据 存储数据 采集业务数据 告警数据策略数据 THANKS