青藤万相 ·政企云安全 解决方案 青藤云安全 新一代主机安全专家 连续3年入围Gartner CWPP 全球安全指南目录 建设背景 解决方案 客户案例1 2 3 公司介绍 4业务上云，安全成顾虑 随着云计算的发展，业务上云已是大势所趋，而 云环境 下的安全保障成为业务上云的主要顾虑 之一， IDC权威数据表 明，应用稳定运行和 安全保障已经 成为了用户选择云架构的两个最大的 障碍。 别的用户能不能获得我的数据？ 云运营方的员工会不会能拿走我的数据？云上的数据会不会丢失？并且找不回来？ 我的业务上云后，安全责任要怎么划分？ 目前云服务是否合乎国家的安全规范？ 云上的安全域是如何划分的？云上的账号、认证、授权、审计是如何做的？ 云上也会有防火墙、 IPS、WAF 等防护能力么？ 传统DC云计算 不安全的接口、服务中断、越权、滥用与误操作、 共享技术漏洞和信息残留等 IDC数据网络安全法及等保 2.0要求 我国 《网络 安全 法》的正式 实施，要求必需 落实等级保护制度；安全 责任归业务系统运营单位 ，业务 上云 后安全 责 任边界怎么 划分、云 环境内如何实现合 规也 会成为你的 顾虑。 网络安全法明确： −第21条明确规定了“国家 实行 网络安全 等级保护制度 ” −第31条规定“对于国家 关键信息基础设施 ，在网络安全 等级保护制度的基础上，实行 重点保护 ”。 云计算技术要求控制项分布 安全要求类 层面 二级 三级 四级 技术要求物理和环境安全 1 1 1 网络和通信安全 10 21 20 节点和计算安全 15 27 28 应用和数据安全 9 13 13 管理要求安全策略和管理 制度 0 0 0 安全管理机构和人员 1 1 1 系统安全建设 管理 9 15 7 系统安全运维 管理 0 5 5 合计 / 45 83 75 级差 / / 38 -8安全通用要求控制项分布 方面 控制类 二级三级四级 技术要求物理和环境安全 16 21 24 网络和通信安全 14 33 34 节点和计算安全 17 28 28 应用和数据安全 21 35 29 管理要求安全策略和管理制度 5 7 8 安全管理机构和人员 16 24 27 系统安全建设管理 25 34 35 系统安全运维管理 33 49 50 合计 / 147 231 235 级差 / / 84 4 通用要求：应用和数据安全，部分 安全管理要求 扩展要求：应用和数据安全PaaS、SaaS服务通用要求：除物理与环境安全外的所有要求。 扩展要求：网络和通信安全、设备和计算安 全、应用和数据安全、系统安全建设管理。IaaS服务如何为 云环境构建不止合规的安全能力 等保2.0中规定的安全责任是租户与云服务商共担，如何为云环境构建合规的安全能力？需 通过防御 /检测/响应/预测 的安全闭环流程，构建动态 保护 体系；对 企业核心资产、各类威胁与违规行为，网络东西向、南北向流量进行持续检测 分析 ，并 采用 可视化设计，提供多维度安全报表为安全决策提供数据支撑 ，提升整体 安全保护 能力和 安全管理 效率 。 安全责任共担 租户 云服务商传统IT Iaas Paas Saas 业务 数据 应用 运行环境 容器 中间件 操作系统 虚拟化 计算 存储 网络 物理 政府信息化现状 政府信息化通过“ 3+2 ”体系实现，通过划分内 网、专网、互联网分别针对不同用户提供不同业务，通过 2点实现 “2地3中心”可靠 IT架构。 政务普遍现状 没有形成“两地三中心” 每块内网都是烟筒式架构。 数据分散，不能满足全局需求政务信息化 IT需求：提升管理 管理统一：一套管理维护班子，集中维护力量，提高管理水平 硬件统一：通过虚拟化等技术实现异构计算、存储等资源统一管理，按需分配 平台统一：通过统一的中间件和数据库平台，实现共同的能力需求，统一的能力调配 数据统一：通过数据统一管理，实现数据的全局视图及精工细作 硬件平台 n 硬件平台 2 硬件平台 1 服务器 1 存储设备 1 容灾备份 1…… 服务器 2 存储设备 2 容灾备份 2…… 服务器 n 存储设备 n 容灾备份 n……传统分散 管理模式 系统 1维护 系统 2维护 系统 n维护数据库 n 数据库 2 数据库 1中间件 n 中间件 2 中间件 1政府信用 应用系统公众信用 应用系统内蒙信用网统一管理模式 统一管理维护统一硬件平台统一数据库服务统一中间件服务申报系统公众 应用系统网站政务信息化 IT需求：降本增效 虚拟整合，自动管理，提高系统可用性、可靠性 •计算、存储资源集中、虚拟化管理，实现资源共享与灵活调度 •实时反馈系统运行状态，实时动态调整计算资源 •提供统一界面，管理各种不同的硬件和软件环境，降低管理、维护与升级的复杂度，降低 事故率 Image Library Deploy Capture Workload 绿色节能，低碳经济 •总处理能力提升，总功耗降低，单位能效倍增 •系统总重降低 •节约空间，新系统占用空间降低 4.68113.34 0.0020.0040.0060.0080.00100.00120.00rPerf/kw 香港路原生产Unix服务器 云计算Unix服务器（2*Power780-32C) 7497.70 776.40 0.002000.004000.006000.008000.00重量(kg) 香港路原生产Unix服务器 云计算Unix服务器（2*Power780-32C) 快速响应，提升服务 •把部署的时间从数个星期减少到数分钟，极大缩减用户需求响应时间 •动态的资源自动按需调整，快速响应业务需求变化 •减少最终用户的技术支持成本 待用资源在用资源 资源池 节省成本，增加效益 •打破传统烟囱格局，有效降低硬件系统的投资规模 •部署云平台云后，每年的操作成本将会极大降低 •可极大的增强 IT中心满足公司战略变更需要的能力当前 IT支 出100% 满足战略变更 的需要 折旧 ( -91.6%)直接节省的资金或可投资 于其它业务转型 部署 (一次性 ) 折旧 (和分摊 )劳动力成本 (操作和维护 )新部署 新部署 (满足新业务需求 ) 软件和其它成本软件 和其它成本 劳动力成本 ( -80.7%)