绿盟科技云安全解决方案

　　安全挑战

　　为满足面向云数据中心的演进趋势要求，基础网络架构的建设应随需而变，在确保可靠性、可用性等基本要求的前提下，通过引入网络融合、网络虚拟化以及软件定义网络等先进技术，配合自动化工具的使用，构建未来企业网络架构。确保基础网络架构能够提供更加坚强稳固的网络服务，为企业业务发展提供坚实的保障。

　　根据企业网络现状以及基础设施云对于网络的需求，制定网络实施方案，满足企业各类业务的运行、维护等网络场景需求。

　　方案概述

　　 遵循网络安全等级保护2.0基本要求和云计算相关标准要求，充分分析云计算安全需求，以“纵深防御，持续监控”为指导思想，逐步建立自适应安全防护体系，形成包含预警、防护、检测和响应等能力的安全闭环，分别从云平台和云租户两个层面进行防护，并为云租户提供专业和可配置的安全服务。全面控制云平台和云租户的安全风险，不仅符合云安全等保合规性要求，还可以持续防护云计算环境。

　　特点优势

　　01符合合规性要求

　　按照网络安全等级保护标准和业界云计算安全实践，云计算场景下的等级保护，需要云平台和云租户各自承担相应责任，即需要云平台对自身进行安全防护，云租户对其网络进行防护。因此，应依据网络安全等级保护标准的通用要求和云计算扩展要求两个维度。

　　02适应云计算特点

　　云计算特点包括按需自助服务和弹性扩展，那么云计算场景下的安全防护和设计应该能够适应云计算的特点，为云租户提供安全设计和防护时，应该为其提供自助安全服务弹性扩展。

　　03安全防护体系化

　　任何安全措施都不是绝对安全的，无法防御所有攻击，而网络环境却日益复杂。云平台往往承载着众多不同等级和不同用途的信息系统，应合理规划和综合采用多种防护措施，设计和建设多层和多重保护。一方面建立防护体系保护云平台，另一方面为云租户提供专业和丰富的安全服务，自助构建安全防护体系，充分保护信息系统安全。

　　04安全能力专业化

　　合规仅是起点，安全没有终点。不仅仅要关注合规，更应该关注真实的防护效果。方案应该具备专业和强大的安全能力，这需要专业的安全产品和安全服务，持续监控云平台的安全状态，能够对安全事件进行及时地响应和处置，不仅能够发现问题，更能解决问题。

　　05安全与信息化同步

　　云平台和云上信息系统建设时，网络安全应做到同步规划、同步建设和同步运行。在建设或改建之初，在方案设计阶段考虑网络安全体系结构并同步开展详细的安全设计，建设或改建的过程中按照工程实施要求同步建设符合安全等级要求的网络安全设施。云平台和云上信息系统及其运行环境发生明显变化时，需要对其进行风险评估，及时升级安全设施并实施变更管理，并对安全设施同步实施配置管理。

　　责任编辑：广汉