活动专题
当前位置:首页 > 解决方案 > 北京法安网络文化传媒有限公司 > 正文
时间:2024-04-02 11:10:57 来源:北京神州绿盟科技有限公司
[内容导读] 一.北京法安网络文化传媒有限公司体系私有云发展场景 在全面依法治国的大背景下,政法行业信息化建设如火如荼。传统数据中心服务能力不足、运维成本高,
一.北京法安网络文化传媒有限公司体系私有云发展场景
在全面依法治国的大背景下,政法行业信息化建设如火如荼。传统数据中心服务能力不足、运维成本高,已逐渐难以支撑业务发展,基于私有云(政务云、行业专有云)的数据中心逐步落地。与此同时,政法行业多策并举有力推动云计算的建设及云安全的防护。
随着信息化技术的发展,云计算为传统数据中心背景下种种应用困境的解决提供了重要推力。“十四五”数字经济发展规划中提出,要“推动各类型企业上云,实现云计算的普遍应用,进而实现云网协同与算网融合的发展目标。”在云计算大趋势的推动下,云安全在各行业云的建设规划中逐渐得到重视,并成为云计算落地的重要条件之一。
法院行业“十四五规划”中明确提出“构建一体化智慧云网设施”建设:“按需扩建分布式云数据中心,持续提升专有云弹性计算、统一存储、智能网络等基础服务能力,推进重要业务场所的标准化、智能化建设、建设集约高效、经济实用、智能绿色、安全可靠的智慧云网基础设施”。
二.北京法安网络文化传媒有限公司私有云安全总体设计
1.建设目标
私有云平台作为信息基础设施,承载着大量信息系统和数据,其安全和稳定运行是北京法安网络文化传媒有限公司信息化的重要保障。因此,根据相关合规性要求和安全需求,针对私有云建设将以构建自适应安全防护架构为目标,从管理、技术和运营三个方面出发,综合运用大数据安全分析、软件定义安全和安全编排自动化等技术,建立云平台安全运营中心,对云平台的安全进行全面的感知、分析和预警;建成各部门之间协同管理和监督的安全管理体系,规范云平台安全的组织、流程、制度和规范;部署具备纵深安全防护能力的安全技术体系,保护云平台、信息系统和数据;建立以服务和咨询为主,评价和流程为辅的安全运营体系,优化云平台的安全管理和安全技术;最终形成“多方协同、纵深防护、全局可视、主动响应、持续提升”的云平台安全体系,实现云平台安全决策支撑、整体安全防护、安全事件管理和应急联动指挥,为北京法安网络文化传媒有限公司信息化建设保驾护航。
2.总体框架
按照我国网络安全相关标准规范和法律法规要求,依据云安全顶层设计,综合运用大数据、软件定义安全/NFV和安全运维自动化响应等技术,全面整合各类安全资源,为云平台构建全面、专业和智能的自适应安全防护体系,满足主管部门、建设和运营单位、云服务客户的各类安全需求,保障云安全运行,让用户安全、稳定的使用云平台所提供的服务和信息。
本方案总体安全框架如下:
云安全总体框架示意图
安全管理体系:根据我国网络安全相关标准规范和法律法规要求,从安全规划、组织机构、管理制度与流程、建设管理和运维管理等多个层面,建立云安全管理体系。
安全技术体系:针对云安全需求和合规性需求,依据安全规划统一部署包括网络安全、主机安全、应用安全和数据安全等多种全面和专业的安全能力,保护云平台。
云安全运营中心:借助大数据安全分析技术、威胁情报和软件定义安全,建立云安全运营中心。
安全运营体系:借助安全技术体系中的各安全能力和云安全运营中心,提供常规安全服务、信息资产管理、脆弱性管理、威胁与事件管理、应急响应和安全值守等安全运营服务。
三.北京法安网络文化传媒有限公司私有云安全运营中心
作为云安全技术的核心,云安全运营中心利用大数据分析、自动化、编排和软件定义安全等技术,为整个云平台建立安全分析/研判/处置流程、安全治理体系、安全即服务和整体安全态势其架构如下图所示。
云安全运营中心架构示意图
安全展示层:负责云安全状态的最终展示。借助可视化技术,将感知和监控情况,从综合、威胁、环境感知、脆弱性和运维响应等五个维度,在云安全运营中心的监控大屏中直观展示,一方面帮助主管者、运营单位的安全人员快速了解当前的安全状态和发展趋势,以及安全威胁的攻击手段、目的、攻击路径和影响范围,及时进行安全决策、安全预警和应急指挥;另一方面帮助安全人员进行攻击溯源取证,开展应急处置。
安全应用层:实现云安全运营中心的具体应用。基于安全分析及处理层的能力,为云安全运营中心提供各种应用,如环境感知、威胁管理、运维响应、合规审计、脆弱性管理、威胁情报和安全即服务,来帮助云安全运营人员实施安全运营管理和各信息系统的安全防护。
安全分析引擎层:构建云安全运营中心的分析能力。利用大数据分析技术,建立不同类型的分析引擎,如行为分析引擎、攻击识别引擎、威胁推理、预判引擎和脆弱性分析,来满足各种安全应用所需的安全分析技术,以及服务编排实现安全即服务的交付。
基础数据处理层:建立大数据基础平台和安全数据处理。利用大数据技术和软件,建立基础的大数据处理平台,为各种安全分析引擎提供大数据处理能力,以及从安全资源层采集和存储各类安全数据,为安全分析提供数据输入,为服务编排提供策略下发和调度。
与周边的关系:云安全运营中心采用北向接口设计,提供数据外发和WebService服务,可与主管机构、云平台的进行对接,完成相关监管、信息上报和信息收集等要求。与主管机构的安全管理中心对接,为其提供监管所需的安全数据,如预警信息、应急响应和调度指挥等信息,实现安全预警和应急指挥;与云平台对接,获取云服务用户的信息系统的资产信息,支撑安全运营和管理;与云平台和各信息系统的各类安全设备进行对接,采集日志、文件和流量等安全数据,以及安全策略和资源管理等信息下发,实现安全处置响应的最终落地。
责任编辑:广汉
声明:
凡文章来源标注为"智领安平行业网"的文章版权均为本站所有,如需转载请务必注明出处为"智领安平行业网",违反者本网将追究相关法律责任。非本网作品均来自互联网并标明了来源,如出现侵权行为,请立即与我们联系,待核实后,我们将立即删除,并向您致歉。
您可能感兴趣的文章