云数据中心安全体系架构

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国产化需求,替换F5等国外品牌 突破高端客户,已中标联通集采,电信、移动集采准备中
中高端产品发展专业渠道商,服务外包,让利渠道
云化应用交付,ICM+SSA
云安全-SSR核心功能
SSA
SSR
SSC
SDP
内核加固与“白名单”机制,实现物理服务器操作系统、虚拟操作系统等免受已知未知 病毒、恶意攻击者及“0日漏洞”威胁与破坏;
认证管理 (Authentication)
• 双因子认证 • 动态令牌:RSA、VASCO、动 联 • SMS短信、RADIUS、AD域
授权管理 (Authorization)
运维人员只能使用最小的账号进 行资源访问;另外单点登录使资 产账号密码对运维人员不可见, 提高账号安全性
安全审计(Audit)
-Guest OS
VMM安全加固
-Hypervisor
操作系统
云安全-SSR优势
SSA
中国首款主机安全加固软件,填补国内空白
SSR
SSC
SDP
唯一获Microsoft兼容性认证的服务器加固产品
唯一通过IBM AIX原厂兼容性认证的服务器加固
业内首家Hypervisor安全加固软件 中国操作系统安全加固市场占有率第一
SSR(虚拟化安全挑战)
SSR-v 实现VM安全增强,租户虚拟OS安全加固 SSR-h 实现虚拟平台层hypervisor强制访问控制 SSR-p 实现硬件支撑平台安全加固
SDP(数据库安全挑战)
SDP-V对云上的核心业务数据进行监控、防护、加密处理, 保护数据资产
Biblioteka Baidu
SSC(云运维安全挑战)
强制访问控制:最小权限、等保分保的要求
实现管理员“三权分立”,避免对内部人员/第三方运维人员对系统的误操作行为;
业内首家支持Hypervisor安全加固,保障虚拟化层安全稳定运行。 通过集中管理平台,实现策略分发、资源监控、威胁分析等,简化操作,使安全更简单; 符合国家等级保护主机层面三级要求,满足业务系统合规性 VM安全加固
云途无间 共筑安全
云数据中心安全体系架构
什么是安全云?
等保安全 挑战一:租户安全
新增挑战
分保安全
挑战二:虚拟化安全
企业安全要求
挑战三:运维管理安全
传统安全
云安全
在传统的安全之上有效解决新面临的安全挑战,则这样的云是安全的,视为安全云。
云安全解决方案
SSA(应用交付安全挑战)
SSA-V软件化负载均衡,解决了海量租户集中访问云数据中心造成的流量压力问题
SSC-V管控虚拟资源的扩充无序,让运维过程可控、可见
云安全-SSA核心功能
核心功能

SSA
SSR
SSC
SDP
All-in-One产品,实现高投资回报比

应用、链路、全局负载均衡

基于iCmd的高级脚本编程语言

(与F5、A10兼容)


与云海OS全面联动,实现按需扩展
自动化部署,SSA作为option选件,提供按需弹性扩展的应用交付 服务
云安全-SDP营销策略
SSA
SSR
SSC
SDP
InCloud Manager+SDP,云数据库安全加固
SDP 营 销 策 略
瞄准等保合规性、企业法规要求的用户
发展安全专业合作伙伴
云安全-安全案例集
国家部委
国家财政部 国家工信部 国税总局 国家教育部 国家工信部 国家计生委 ……
公安行业
济南公安 河南公安 广东公安 日照公安 银川公安 滨州公安 ……
教育行业
安徽教育考试网 中国海洋大学 山东教育厅 内蒙古民族大学 广西科技大学 南京市教育考试 院
政府行业
江苏省粮食局 江西道路运输 诚信农江 中国六安 安徽体育 山东出版集团 ……
发展安全专业合作伙伴
云安全-SDP核心功能
设计理念:功能多合一,分类营销
SSA
SSR
SSC
SDP
SDP是整合数据库防火墙、数据库安全审计、数据 库透明加密等多安全模块的针对数据库的综合解决方 案。集主动防御和被动防御于一体,能够充分从“事 前”、“事中”和“事后”三个阶段来保证数据库中 数据的安全。
国家部委鉴定
年度成功企业
微软兼容性认证
等保建设能力评估合格证
云安全-SSR营销策略
已全面进入浪潮渠道体系
SSA
SSR
SSC
SDP
SSR 营 销 策 略
InCloud Sphere+SSR出厂预装SSR,与云环境深入结合,形成
云计算虚拟化和系统安全的解决方案
瞄准等保合规性要求用户
聚焦细分行业,发展行业合作伙伴,发起行业战役
数据库审计
数据库加密
三大核心安全模块
数据库防火墙
云安全-SDP优势
SSA
SSR
SSC
SDP
部署灵活
串联部署 旁路部署 混合部署
高吞吐
专用硬件卡 100000SQL/S
大容量
高速检索 and more
自主研发的存储系统 检索条件多 1T硬盘可用3-5年 查询统计
查询缓冲命中率
营商的垄断; 两款产品(SSA2000/4000)入围国家电网选型测试; SSA4000 通过安徽农商银行选型测试,综合排名前三; SSA 在哈尔滨银行、广州农信正式上线运行,为其网上银行保驾护航;
云安全-SSA营销策略
已全面进入浪潮渠道体系
SSA
SSR
SSC
SDP
营 销 策 略
SSA
云安全-SSC核心功能
堡垒机、满足“4A”要求的统一安全管理平台解决方案
SSA
SSR
SSC
SDP
权限滥用
误操作
越权操作 恶意访问 OS、数据库、应用系统 网络设备、安全设备
内部用户
外部用户
账号管理(Account)
• 将所有IT资产账号、密码和 运维人员账号进行统一、集 中管理,避免账号共用、乱 用、被盗用等现象
核心技术
独有的ISEOS浪潮超高效能操作系统
系统内核加固,保证设备本身安全
虚拟化,支持1虚多,业务隔离,互不干扰,可以和 云平台联动
云安全-SSA优势
SSA
三款产品(SSA2000/4000/5000)入围中国联通; SSA5000
SSR
SSC
SDP
中标中国联通云化项目,打破国外高端负载均衡在运
• 实时监控、阻断 • 事后回放、记录 • 运维报表
云安全-SSC优势
兼容性强
SSA
SSR
SSC
SDP
支持 多级管理
强身份 认证
SSC
高效能硬 件
深度 协议解码
云安全-SSC营销策略
SSA
SSR
SSC
SDP
InCloud Manager+SSC,云安全运维
SSC 营 销 策 略
瞄准等保合规性、企业法规要求的用户
相关文档
最新文档