亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

一、政務(wù)云安全概述

隨著政務(wù)云建設(shè)在全國(guó)如火如荼的進(jìn)行，不但政務(wù)要上云，更要考慮業(yè)務(wù)上云以后安全穩(wěn)定的運(yùn)行；政務(wù)云安全的建設(shè)需要打消云租戶的安全顧慮，同時(shí)也要滿足監(jiān)管單位對(duì)政務(wù)云安全的監(jiān)管要求。那么，面對(duì)政務(wù)云安全建設(shè)的方方面面，到底如何才能做得更好呢？

通過(guò)綠盟科技云計(jì)算安全解決方案在多個(gè)政務(wù)云安全項(xiàng)目落地，我們分享一些自己的經(jīng)驗(yàn)同時(shí)也算是拋磚引玉，為其他政務(wù)云安全建設(shè)提出一些指導(dǎo)性建議。

1.項(xiàng)目建設(shè)面臨的風(fēng)險(xiǎn)

對(duì)于政務(wù)云而言，整個(gè)建設(shè)包括云計(jì)算基礎(chǔ)設(shè)施、云計(jì)算服務(wù)、云計(jì)算安全等等，政務(wù)云安全主要面臨的風(fēng)險(xiǎn)有以下三個(gè)方面，分別是云計(jì)算安全技術(shù)風(fēng)險(xiǎn)、合規(guī)監(jiān)管的強(qiáng)需求、政務(wù)云建設(shè)有限的安全預(yù)算。

1. 云計(jì)算技術(shù)安全風(fēng)險(xiǎn)

當(dāng)政務(wù)與云計(jì)算相遇，推動(dòng)了電子政務(wù)向云計(jì)算模式應(yīng)用快速轉(zhuǎn)變，在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等享受著云計(jì)算帶來(lái)的便利的同時(shí)，也引入了新的安全風(fēng)險(xiǎn)。其中虛擬化技術(shù)的帶來(lái)了虛擬化網(wǎng)絡(luò)的不確定性，虛擬機(jī)位置動(dòng)態(tài)變化，可能位于不同物理服務(wù)器上，網(wǎng)絡(luò)邊界動(dòng)態(tài)變化，單個(gè)業(yè)務(wù)域位于單服務(wù)器內(nèi)或者多臺(tái)服務(wù)器之間。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備無(wú)法防護(hù)虛擬化內(nèi)部的網(wǎng)絡(luò)流量，更無(wú)法檢測(cè)虛擬化內(nèi)部的網(wǎng)絡(luò)威脅，虛擬主機(jī)之間缺乏有效防護(hù)手段。此外，傳統(tǒng)的數(shù)據(jù)安全風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等依然存在。

2. 合規(guī)監(jiān)管的強(qiáng)需求

自云計(jì)算在國(guó)內(nèi)發(fā)展開(kāi)始，國(guó)家相關(guān)的政策、法規(guī)就在不斷的完善中，政策層面從2015年的《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》、《關(guān)于加強(qiáng)黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見(jiàn)》到2016年《關(guān)于加快“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)》，同年人大常委會(huì)發(fā)布《網(wǎng)絡(luò)安全法》從法律層面重視對(duì)網(wǎng)絡(luò)安全的保障，而后《國(guó)家電子政務(wù)外網(wǎng)標(biāo)準(zhǔn)-政務(wù)云安全要求》、《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等等相繼出臺(tái)。建設(shè)政務(wù)云有了指導(dǎo)標(biāo)準(zhǔn)，安全技術(shù)要求有了衡量的尺度。

3. 政務(wù)云建設(shè)有限的安全預(yù)算

根據(jù)IDC、Gartner等咨詢機(jī)構(gòu)推測(cè)私有云行業(yè)發(fā)展趨勢(shì)的報(bào)告，參照過(guò)去幾年IT基礎(chǔ)設(shè)施的軟硬件的投入比例，一般安全投入占IT基礎(chǔ)設(shè)施總投入的2~5%，有限的安全預(yù)算面對(duì)方方面面的安全要求應(yīng)該如何進(jìn)行合理的分配，又或者說(shuō)在安全建設(shè)的過(guò)程中那些關(guān)鍵的要求應(yīng)值得我們關(guān)注，我們將通過(guò)建設(shè)過(guò)程中的關(guān)鍵要素進(jìn)行逐一的分析。

2.建設(shè)過(guò)程的關(guān)鍵要素

政務(wù)云建設(shè)應(yīng)遵循頂層設(shè)計(jì)的原則，統(tǒng)籌規(guī)劃云計(jì)算建設(shè)方案及云安全建設(shè)方案。云安全建設(shè)方案應(yīng)以保障云平臺(tái)安全運(yùn)行為基礎(chǔ)，為政務(wù)云客戶提供安全服務(wù)；政務(wù)云平臺(tái)的服務(wù)對(duì)象主要面對(duì)區(qū)域的廳局委辦，每個(gè)廳局委辦由于業(yè)務(wù)的獨(dú)立性需要相互之間進(jìn)行隔離，每個(gè)廳局委辦根據(jù)自己的業(yè)務(wù)系統(tǒng)來(lái)劃分相應(yīng)的內(nèi)部分區(qū)和安全策略；另外，政務(wù)云的集約化建設(shè)前提下，廳局委辦多以購(gòu)買(mǎi)服務(wù)的方式上云，政務(wù)云平臺(tái)除了滿足IT資源服務(wù)化以外，還需要提供安全資源服務(wù)化，通過(guò)自服務(wù)門(mén)戶讓各廳局委辦自己來(lái)管理自己的安全策略。

在頂層設(shè)計(jì)的原則下，技術(shù)措施相應(yīng)落地實(shí)施；根據(jù)政務(wù)云平臺(tái)的網(wǎng)絡(luò)劃分進(jìn)行邊界檢測(cè)與防護(hù)，政務(wù)云內(nèi)按照業(yè)務(wù)區(qū)域劃分不同的安全域，安全域之間進(jìn)行網(wǎng)絡(luò)隔離和訪問(wèn)控制；虛擬化層面采用虛擬安全設(shè)備保證區(qū)域的隔離和檢測(cè)，采用安全資源池技術(shù)為政務(wù)云客戶提供安全服務(wù)，保障客戶的安全按需自主可控和合規(guī)性監(jiān)管要求。

國(guó)內(nèi)政務(wù)云的目前還處于基礎(chǔ)設(shè)施投入中，多數(shù)的政務(wù)云還沒(méi)有向服務(wù)運(yùn)營(yíng)轉(zhuǎn)變，而“三分建設(shè)、七分運(yùn)維”正是在強(qiáng)調(diào)建設(shè)完成后運(yùn)營(yíng)運(yùn)維的重要性，如何依托軟硬件更好的為政務(wù)云客戶提供服務(wù)，更好的發(fā)揮云計(jì)算的作用成為了政務(wù)云建設(shè)的一個(gè)關(guān)鍵。

二、政務(wù)云安全案例剖析

某地市政府部門(mén)推進(jìn)信息化建設(shè)，越來(lái)越多的政務(wù)信息系統(tǒng)將遷移到政務(wù)云中，信息系統(tǒng)中涉及到市各委辦廳局的重要信息，如何保障信息系統(tǒng)安全，是政務(wù)云急需面對(duì)和解決重要挑戰(zhàn)。綠盟科技云計(jì)算安全解決方案助力某地市政務(wù)云安全建設(shè)，通過(guò)與市政府、云服務(wù)商等參與方多方協(xié)調(diào)，提出了本次政務(wù)云安全建設(shè)的兩個(gè)重要的目標(biāo)和挑戰(zhàn)，一、作為政務(wù)應(yīng)用的承載體，政務(wù)云應(yīng)嚴(yán)格按照國(guó)家及行業(yè)安全標(biāo)準(zhǔn)規(guī)范設(shè)計(jì)建設(shè)，安全合規(guī)；二、安全能力建設(shè)應(yīng)契合云計(jì)算的特點(diǎn)，為各委辦廳局提供豐富的、彈性的、按需的云安全服務(wù)。

1.總體架構(gòu)設(shè)計(jì)

“綠盟星云”NCSS云計(jì)算安全解決方案遵循以業(yè)務(wù)為中心，風(fēng)險(xiǎn)為導(dǎo)向，基于縱深主動(dòng)防護(hù)思想，綜合考慮云平臺(tái)安全威脅、需求特點(diǎn)和相關(guān)要求，對(duì)安全防護(hù)體系架構(gòu)、內(nèi)容、實(shí)現(xiàn)機(jī)制及相關(guān)產(chǎn)品組件進(jìn)行了優(yōu)化設(shè)計(jì)，從管理和技術(shù)兩個(gè)方面充分保障政務(wù)云安全。

圖 1總體架構(gòu)設(shè)計(jì)

2.硬件邊界安全防護(hù)

在政務(wù)云與互聯(lián)網(wǎng)邊界通過(guò)傳統(tǒng)物理手段，部署NTA（流量分析系統(tǒng)）、ADS（抗Ddos攻擊系統(tǒng)）和IPS（入侵保護(hù)系統(tǒng)）等設(shè)備，對(duì)異常流量進(jìn)行檢測(cè)和清洗，對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和阻斷。政務(wù)云內(nèi)部基于安全域的劃分，可以采用合理的手段進(jìn)行政務(wù)云平臺(tái)區(qū)域邊界的安全防護(hù)。

圖 2硬件邊界防護(hù)

3.虛擬化層安全防護(hù)

1. 虛擬化網(wǎng)絡(luò)安全

在政務(wù)云虛擬化網(wǎng)絡(luò)層面，我們通過(guò)在云計(jì)算節(jié)點(diǎn)上部署安全虛機(jī)利用虛擬化防火墻進(jìn)行不同粒度的邊界隔離和防護(hù)；利用虛擬化入侵檢測(cè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)異常檢測(cè)；另外，在政務(wù)云互聯(lián)網(wǎng)區(qū)域的web服務(wù)器上部署HWAF提供網(wǎng)頁(yè)防篡改能力，在互聯(lián)網(wǎng)域之前利用虛擬化Web應(yīng)用防護(hù)進(jìn)行web防護(hù)；在公共服務(wù)區(qū)域服務(wù)器主機(jī)上部署EDR、防病毒等來(lái)針對(duì)主機(jī)層面的風(fēng)險(xiǎn)進(jìn)行安全防護(hù)

采用遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS）對(duì)云平臺(tái)、虛擬機(jī)進(jìn)行安全評(píng)估，針對(duì)軟硬件資產(chǎn)進(jìn)行脆弱性掃描，及時(shí)發(fā)現(xiàn)現(xiàn)有資產(chǎn)安全缺陷并及時(shí)處理，有效保護(hù)資產(chǎn)的安全。

2. 多租戶安全

本項(xiàng)目的政務(wù)云客戶為各廳局委辦的業(yè)務(wù)系統(tǒng)及公眾服務(wù)門(mén)戶，廳局委辦不但要保證業(yè)務(wù)的穩(wěn)定運(yùn)行也要滿足監(jiān)管合規(guī)的需求。另外尤為重要的是對(duì)于安全策略、安全事件等需要及時(shí)掌握，自主可控。綠盟科技基于綠盟星云NCSS云計(jì)算安全解決方案，基于網(wǎng)絡(luò)功能虛擬化將安全資源聚集起來(lái)構(gòu)建資源池，通過(guò)資源池控制層對(duì)虛擬化資源進(jìn)行封裝調(diào)度，上層提供政務(wù)云租戶服務(wù)門(mén)戶，政務(wù)云租戶可以通過(guò)服務(wù)門(mén)戶按需向資源池申請(qǐng)安全服務(wù)；

資源池支持利舊的傳統(tǒng)硬件安全設(shè)備和虛擬安全設(shè)備等類型的安全資源，接受資源池控制器的管理，對(duì)外提供相應(yīng)的安全能力。安全資源池包含了虛擬化防火墻、入侵防御、入侵檢測(cè)、WEB應(yīng)用防護(hù)、安全審計(jì)、日志審計(jì)、WEB安全掃描、主機(jī)安全掃描、主機(jī)防病毒、終端檢測(cè)與響應(yīng)等安全組件。

通過(guò)這些豐富的安全能力不但能滿足客戶的合規(guī)監(jiān)管需求如等級(jí)保護(hù)、網(wǎng)站集約化防護(hù)等，還可以保障業(yè)務(wù)系統(tǒng)安全的運(yùn)行。

圖 3多租戶安全服務(wù)

4.安全運(yùn)營(yíng)平臺(tái)

建立安全運(yùn)營(yíng)平臺(tái)為政務(wù)云的運(yùn)行維護(hù)提供有力支撐工具，依托大數(shù)據(jù)安全、智能威脅研判、基于情報(bào)的漏洞管理、威脅情報(bào)平臺(tái)、海量數(shù)據(jù)存儲(chǔ)與分析、云安全管理平臺(tái)，覆蓋了邊界控制、評(píng)估分析、威脅防護(hù)、監(jiān)測(cè)預(yù)警、合規(guī)治理等全面的安全管控界面。

安全運(yùn)營(yíng)平臺(tái)以廣義安全資源池作為依托，資源池內(nèi)各類型安全能力提供防護(hù)、監(jiān)測(cè)、檢測(cè)能力及安全數(shù)據(jù)，這些作為中間層安全控制平臺(tái)層面的輸入，滿足數(shù)據(jù)分析、服務(wù)編排等技術(shù)要求；安全控制平臺(tái)層面由各類型控制模塊組成，綠盟星云NCSS云安全集中管理系統(tǒng)作為政務(wù)云安全的運(yùn)行保障，控制廣義資源池安全能力為上層運(yùn)營(yíng)體系提供服務(wù)能力； NCSS協(xié)同綠盟科技智能安全運(yùn)營(yíng)平臺(tái)為政務(wù)云提供運(yùn)營(yíng)服務(wù)，通過(guò)資源池虛擬化能力、云端SAAS能力提供政務(wù)云安全增值服務(wù)，并且通過(guò)組合資源池能力滿足政務(wù)云客戶等級(jí)保護(hù)合規(guī)性要求，通過(guò)本地運(yùn)營(yíng)團(tuán)隊(duì)打通基于云地的數(shù)據(jù)分析服務(wù)和運(yùn)維服務(wù)；并嘗試通過(guò)與政務(wù)云服務(wù)商合作運(yùn)營(yíng)的模式，結(jié)合技術(shù)和管理更好的構(gòu)建政務(wù)云安全運(yùn)營(yíng)體系，為政務(wù)云客戶提供完善的安全保障。

圖 5安全運(yùn)營(yíng)體系

5.安全運(yùn)維服務(wù)

通過(guò)完善的運(yùn)維服務(wù)體系設(shè)計(jì)，消除“雞蛋放在一個(gè)籃子里面”的安全風(fēng)險(xiǎn)。政務(wù)云安全運(yùn)維正是需要依托云服務(wù)商、安全廠商、監(jiān)管機(jī)構(gòu)等共同努力；在安全廠商方面針對(duì)云計(jì)算的特性，打造政務(wù)云服務(wù)三部走，即上云階段、在云階段、退云階段；

針對(duì)不同階段設(shè)計(jì)安全服務(wù)例如上云階段，注重為政務(wù)云客戶業(yè)務(wù)系統(tǒng)基線核查，環(huán)境的安全檢查；政務(wù)云業(yè)務(wù)在云階段注重安全運(yùn)行的監(jiān)控、安全巡檢、策略調(diào)優(yōu)、應(yīng)急處置等；政務(wù)云業(yè)務(wù)遷移或者退云階段，注重政務(wù)云客戶數(shù)據(jù)清理、資源回收、服務(wù)關(guān)閉等等。

圖 6綠盟科技安全服務(wù)體系

三、客戶收益

1.建立完善的運(yùn)營(yíng)、運(yùn)維體系

基于云邊界防護(hù)、云內(nèi)防護(hù)、統(tǒng)一管理，“三步走”設(shè)計(jì)原則，建設(shè)一套從點(diǎn)到面的全方位防護(hù)體系，為政務(wù)云平臺(tái)及政務(wù)云客戶從基礎(chǔ)云環(huán)境到租戶安全提供持續(xù)全面地安全保障。

2.實(shí)現(xiàn)安全的集中運(yùn)維

利用綠盟星云NCSS云安全管理系統(tǒng)對(duì)安全資源池內(nèi)所有資源進(jìn)行統(tǒng)一管理，統(tǒng)一監(jiān)控，虛擬化設(shè)備生命周期的管理，查看整個(gè)安全資源池的運(yùn)行狀態(tài)和日志報(bào)表展現(xiàn)。簡(jiǎn)單、易用的運(yùn)維平臺(tái)可對(duì)云內(nèi)虛擬化安全設(shè)備進(jìn)行統(tǒng)一運(yùn)維管理，可大幅度降低客戶運(yùn)維成本的投入，提高運(yùn)維管理效率。

3.政務(wù)云安全責(zé)任清晰

相比其他的行業(yè)云，政務(wù)云服務(wù)商和云租戶更加看重合規(guī)和監(jiān)管的要求，基于此種場(chǎng)景，政務(wù)云安全易于采用云服務(wù)商與云租戶責(zé)任共同承擔(dān)的模式，依據(jù)法律法規(guī)等合規(guī)要求將屬于云租戶負(fù)責(zé)的安全要求交由云租戶自行運(yùn)維管理。

綠盟云安全解決方案通過(guò)分離運(yùn)維與租戶管理訪問(wèn)權(quán)限，提供租戶服務(wù)門(mén)戶將安全能力提供給云租戶自行選擇，從而在責(zé)任界定上清晰可見(jiàn)，避免了責(zé)任不清出現(xiàn)的推諉扯皮。

4.滿足監(jiān)管合規(guī)要求

綠盟云計(jì)算安全解決方案給云平臺(tái)、云租戶實(shí)現(xiàn)共贏帶來(lái)可能，云平臺(tái)在建設(shè)符合等級(jí)保護(hù)要求的同時(shí)，也滿足了云租戶的要求；通過(guò)資源池服務(wù)的方式將安全能力提供給租戶使用。通過(guò)構(gòu)建安全監(jiān)測(cè)、識(shí)別、防護(hù)、審計(jì)和響應(yīng)的綜合能力，有效抵御相關(guān)威脅，使客戶在向云遷移及使用云服務(wù)的過(guò)程中滿足監(jiān)管與合規(guī)性要求。

5.安全增值可運(yùn)營(yíng)

云平臺(tái)在滿足自身安全需求的同時(shí)，將安全資源變成安全服務(wù)提供給租戶，使租戶可以像購(gòu)買(mǎi)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源一樣，按需選擇；另一方面，云平臺(tái)也可以獲得持續(xù)的收益，從而補(bǔ)強(qiáng)云平臺(tái)的安全能力，形成一個(gè)良性循環(huán)。

四、總結(jié)

通過(guò)對(duì)政務(wù)云安全案例從點(diǎn)到面的剖析，我們可以發(fā)現(xiàn)選擇一個(gè)優(yōu)秀的政務(wù)云安全解決方案是成功的一半，讓政務(wù)云服務(wù)商在建設(shè)過(guò)程、后期運(yùn)營(yíng)中都感受到專業(yè)、可靠的安全體驗(yàn)。

最后總結(jié)一下綠盟科技云計(jì)算安全解決方案所帶來(lái)的價(jià)值：我們用綠盟科技的技術(shù)積累為政務(wù)云客戶打造成熟穩(wěn)定的解決方案，用綠盟科技云地協(xié)同的運(yùn)營(yíng)服務(wù)保障建設(shè)完成后安全穩(wěn)定運(yùn)營(yíng)。

轉(zhuǎn)載自安全加：http://toutiao.secjia.com/article/page?topid=111782