您的位置:360文档中心› 打造面向应用的云安全体系架构

打造面向应用的云安全体系架构

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

Agenda

目录

策略与路线

Strategy and Approach

趋势与需求

Trend and Requirements

解决方案建议

Solutions

法规遵从

Legal Compliance

安全事件

Security Events

需求改变

New

Requirements

技术革新

Technology Evolution

不忘初心Stay Focused 与时俱进Be Adaptive

从“云的安全”到“安全的云”

From Cloud Security to Secured Cloud

物联网与边缘计算IoT/Edge Computing

混合云与多云Hybrid &Multi-Cloud

SaaS

PaaS

IaaS

安全与治理Security and Governance

自建数据中心Data Center

分支机构

分支机构

分支机构

分支机构

分支机构

分支机构

分支机构

分支机构

电信/NFV

电信/NFV 边缘网关/IOT

分支机构

分支机构

边缘网关/IOT

边缘网关/IOT 电信/NFV

(Distributed)

Collaboration

新旧并存(Coexist)

Trad.|Cloud Native

多平台(Heterogeneous)

Hybrid|Multi-Cloud

敏捷创新(Agile)

DevOps

无处不在的安全防护需求Security at Everywhere

用户User

端点Endpoint

云Cloud

数据中心Datacenter

应用App

网络Network

数据Data

提升防护能力(Enhance)

精细化管控Granular Control

动态适配Adaptive

连续合规Continuous Compliance

重构安全体系(Rebuild)

软件定义Software Defined 面向混合云For Hybrid Cloud 分布式Distributed Protection

管理自动化(Automation)

安全协同Collaboration 集成到云Integration 服务化As a Service

WEB层WEB Layer 应用层App Layer 数据库层DB Layer Process Process Process

OS

公有云Public 混合云Hybrid 边缘计算Edge

共享服务

Common Services

用户

Users

admin@k8s-master:~$ kubectl label pods nginx-foo-3492604561-nltrf secgroup=web -n foo Pod "nginx-nsx-3492604561-nltrf" labeled admin@k8s-master:~$ kubectl label pods nginx-bar-2789337611-z09x2 secgroup=db -n bar

pod "nginx-k8s-2789337611-z09x2" labeled

admin@k8s-master:~$ kubectl get pods --all-namespaces -Lsecgroup NAMESPACE NAME READY STATUS RESTARTS AGE SECGROUP

k8s nginx-foo-2789337611-z09x2 1/1 Running 0 58m web nsx nginx-bar-3492604561-nltrf 1/1 Running 0 1h db

admin@k8s-master:~$ cat nsx-pod-policy.yaml apiVersion: extensions/v1beta1

kind: NetworkPolicy metadata:

name: nsx-demo-policy spec:

podSelector:matchLabels:

app: db ingress:

-from:-podSelector:

matchLabels:app: nginx

ports:-port: 80

protocol: TCP 定义Security Groups 并配置入站/出站方向安全策略

Security Group 可以实现微分段以保护Pods 间互访

Namespace: foo Namespace: bar NSX / K8s topology 10.24.0.0/2410.24.1.0/24114.4.10.0/26NAT boundary NAT boundary Web

DB

消费级便利性Consumer Simple 企业级安全性Enterprise Secure

任何设备Any Device

任何应用Any App

任意云Any Cloud

Cloud Native Containerized SaaS Traditional

Hybrid Clouds

Telecom Cloud

Public Clouds

Edge Computing

构建必不可少,无处不在的数字基石

Deliver the Essential, Ubiquitous Digital Foundation

相关文档
最新文档