国资云高歌猛进,天融信护航国企上云无忧
据《2021-2022年中国国资云市场发展状况研究报告》统计,2021年中国国资云市场规模约36.5亿,预计到2025年中国国资云市场规模将达到约146.48亿元,年均复合增长率将达到41.53%,整体保持高速增长。随着国有企业数字化转型进程的发展,各地国资委陆续深入布局地方国资云平台建设。面对国资企业上云的诸多难题,充分保障国资企业业务系统的安全,成为推动国资企业上云的重要环节。
过
去
国资云安全建设通常关注云平台的边界防护,云平台内部安全风险往往容易忽视,安全能力复用致使安全责任边界模糊,且租户上云后差异化的安全需求很难得到满足,导致国有企业迁移至国资云平台进程缓慢。
如
今
随着云安全资源池的出现,以软件定义安全架构基础,可按需、弹性为不同的租户提供差异化的能力要求,更好地帮助运营方理清安全责任边界、简化安全管理流程。
国企“上云”已成为国资企业数字化转型的首要工作之一,一体化网络安全保障体系是云安全建设的重点。目前,天融信基于云安全资源池方案,已帮助大量客户构建起云安全运营中心,安全能力按需订阅,安全需求精准响应。在此基础上,天融信以云安全资源池方案为核心,以信创为基石,整合云平台等保建设所需安全能力,打造了安全可控的国资云安全纵深防御方案。该方案可适应信创云和通用云两种架构,不仅降低了云安全建设复杂度、简化了安全运维管理流程,同时也大大节省了安全建设成本。
天融信国资云安全纵深防御方案采用一个云安全运营中心、三层安全防护的建设思路,持续为国资云平台及云租户提供全面多维的安全防护,全方位保障国资企业上云业务系统的运行,全面推动国资企业安全上云。
云安全运营中心以安全网元数据为基础,采用大数据分析技术从全局视角进行分析,多维度展示网络攻击事件,提升客户对安全威胁的发现识别、理解分析、响应处置能力,为安全决策与行动提供有力依据。
云边界层采用云安全资源池系统,在多个区域内部署,为国资云内外网两个区域的云平台/云租户提供所需的安全能力,以满足等保要求。
云网络层采用虚拟化分布式防火墙系统,并与云平台深度耦合,为云租户提供云主机流量可视化、微隔离的安全能力,有效预防安全威胁在虚拟机之间发生横向传播。
云主机层采用云主机安全防护系统,帮助租户实现云主机资产清点和风险监控。云安全运营中心负责所有安全能力集中调度、统一管控,以及全网安全态势监测。
云安全资源池中的虚拟化分布式防火墙组件能够帮助国资云平台顺利通过等保三级测评。云租户可在自服务平台上按需开通等保二级和等保三级所需的安全能力,高效通过等保测评。
云服务提供商可依靠云安全资源池所提供的安全能力,全面保障云平台自身安全。云租户可按需开通相关安全能力,独立配置安全策略。监管单位可通过统一的安全运营中心,清晰了解云平台和云租户的安全情况。
云安全资源池可为客户提供访问控制、入侵防御、网络防病毒、Web攻击防护、服务器负载均衡、IPSEC VPN、SSL VPN、运维审计、日志审计、数据库审计、网络审计、主机防病毒、系统漏洞扫描、Web漏洞扫描、安全基线管理等数十种安全功能,云租户可根据实际业务需求按需开通安全功能。
云平台内部采用虚拟化分布式防火墙和主机安全防护系统相结合的方式,形成“网+端联动防护”模式,主机安全防护系统对主机恶意代码展开精准查杀,及时发现安全威胁并联动虚拟化防火墙做出封堵。
借助云安全运营平台可为不同区域的国资云集中调度安全能力,同时可集中监控云平台安全态势与云租户安全态势,实现统一安全运营。
基于多年数据安全实践经验,天融信可在云安全方案基础之上结合实际业务场景,扩展以数据为中心的数据安全能力。以组织、制度为起始,以识别风险为基础,完成数据全生命周期的保护。
该项目中,客户环境涉及国产化及非国产化两类云平台,云平台和租户均需完成等保测评。天融信以三层纵深云安全解决方案同时满足国产化和非国产化两类环境,通过安全资源池、分布式防火墙、主机安全等云安全产品,对云平台形成基于等保2.0基本要求的立体防护。同时,天融信采用先进的东西向安全技术实现针对云平台虚拟化层的深度安全防护,并为租户提供灵活的安全市场选择,租户可按实际需求使用安全能力。项目中,天融信为国资云提供了稳定、高效、可靠的安全防护和深度威胁检测分析能力,有效支撑了客户业务系统顺利通过等级保护测评。
该项目相关负责人表示:“如今,国家大力倡导信息技术应用创新,信创云和信创云安全也需要紧跟国家发展大潮。通过采用天融信国资云安全纵深防御方案,可以根据业务需要按需调整安全架构,同时可满足通用云和信创云的安全建设要求。使用统一的运营平台,也大大简化了安全运维人员的压力。”
相关阅读
1、再获殊荣!天融信云安全管理平台荣获2022年度优秀软件产品荣誉称号
2、稳居第一!天融信53个细分领域入选信通院《云安全全景图2.0》