安全管理平臺(既安全子系統(tǒng))是某運營商公眾服務(wù)云的子系統(tǒng),是該公眾服務(wù)云五期建設(shè)工程的重要部分。
目前,國家已經(jīng)制定、發(fā)布了云計算系統(tǒng)安全等級保護(hù)規(guī)范,公眾用戶、集團(tuán)用戶在構(gòu)建基于云計算的系統(tǒng)時,需要相應(yīng)的安全保護(hù)服務(wù),這就需要公眾服務(wù)云提供相應(yīng)的、豐富的、有競爭力的、滿足合規(guī)要求的云安全產(chǎn)品,并使客戶能夠按需訂購和開通;同時,公眾服務(wù)云作為一個公眾云也需要滿足安全等級保護(hù)要求,對云平臺自身進(jìn)行安全保護(hù)、安全運維和管理。
本產(chǎn)品提供租戶門戶和運營管理平臺兩個子系統(tǒng),租戶系統(tǒng)主要用于租戶訂購安全服務(wù)、查看安全事件;運營管理平臺支持安全設(shè)備管理、安全事件采集、安全事件處理、租戶資源管理和用戶信息管理等。產(chǎn)品體系架構(gòu)如右圖所示:
整個系統(tǒng)主要分為四個主要的開發(fā)模塊:
業(yè)務(wù)層
1) 租戶界面:主要為針對用戶使用的操作界面 2) 管理界面:主要為運維人員使用的運維管理界面
引擎層:SIEM和控制器
1)SIEM: 提供安全設(shè)備日志管理和集中授權(quán) 2) 控制器: 安全應(yīng)用中心:提供各種安全業(yè)務(wù)的app,需要負(fù)責(zé)提供將用戶的配置翻譯為設(shè)備的配置,并...
接口層
北向接口:提供對接第三方日志,數(shù)據(jù)庫訪問,用戶管理的對接接口南向接口:對接物理和安全設(shè)備控制接口和日志接口
能力層
虛擬設(shè)備:vIDS、vBVS,、vRSAS、vWAF、vWVSS
某運營商公眾服務(wù)云是其面向政府、企業(yè)和公眾的公有云,云安全平臺解決方案為該運營商公有云帶來安全增值服務(wù),實現(xiàn)安全的線上訂購和開通,并滿足安全等保新標(biāo)準(zhǔn),為其公有云提高行業(yè)競爭力。
01多源化
該運營商公有云安全管理平臺除綠盟安全設(shè)備外,也把第三方IPS/WAF/主機(jī)安全等安全設(shè)備納入平臺資源池,實現(xiàn)安全資源池多源化。
02虛擬化
通過虛擬化的方式提供安全能力,結(jié)合云管平臺和SDN控制器,實現(xiàn)云租戶的認(rèn)證和租戶流量的自動牽引,滿足了最新等級保護(hù)對云計算的要求。
