信创云安全建设方案
技术创新,变革未来
建设思路
2.以数据全生命周期保护为核心的纵深防御体系
4.全网动态授权访问控制
6.数据驱动的自适应安全运行管理
业务应用
安全基础设施
安全运营平台
数据采集
响应控制
安全接入
检
测防御
数据资源云计算平台
业务数据中心
民用云
用户
依法依规
标准统一
业务安全标准体系
安全运营管理体系
组织保障
运行支撑
安全资源
全局可控
资源可控安全内生
能力下沉统一运营
数据驱动用户可控数据可控
弹性部署资源池化
威胁可视协同联动
安全能力内生体系
云安全能力中台
服务管理层
服务目录
服务注册
服务接口
服务分类能力管理
服务分级服务检索
人工注册服务发布
服务调度
实例管理服务编排容量管理
服务监控
自动注册服务撤销
配置管理能力调度
策略编排信息查询
资源管理层
资源管理NFV 安全资源
vSCAN
vFW
NTA
云安全资源
VPC
IP Tables
安全基础资源
安全服务平台南向接口
云平台标准接口资源SSO 接口资源授权接口资源配置接口云安全管理平台
识别服务
防护服务
检测服务
响应服务
安全服务平台北向接口
安全服务管理系统
能力管理
规则管理
完善安全服务PaaS 平台提高平台产品易用性
目前产品覆盖IaaS 层范
围
AV
vWAF
Log
vDBA
vJH
云安全中台核心价值
安全资源服务化安全能力一体化安全运营自动化
Cloud Infrastructure:
安全资源虚拟化并以服务形态提供➢NUMA-pinning,CPU-pinning ➢KVM/OVS/Ceph/OpenStack ➢Multi-Region
➢DPDK,SR-IOV,VirtIO
➢Multi-Cloud SDS: Software Defined Security
安全资源统一管理
➢OpenAPI
➢NFV-MANO
XDR: Everything Detecting and Response
对策略统一管理
➢EDR
➢NDR
➢Orchestration Engine
➢SFC: Service Function Chain
➢SDN: Tungsten Fabric
➢SOAR: Security Orchestration,
Automation Response
客户价值
核心能力技术支撑
编排联动
➢策略编排
➢联动响应
统一运维管理
➢虚拟化组件生命周期管理
➢SSO,License,Log,Upgrade统一管理
➢物理设备纳管
快速交付
➢弹性伸缩
➢按需服务
➢异构云支持
➢多云支持
效率成本
云安全建设目标-云安全闭环管理
分析防御
检测
响应
预测
系统加固
诱导攻击
防御攻击
检测攻击
确认及排序
遏制攻击
调查取证
方案改进
修复/完善
安全基线
攻击预测风险评估
让设备更智能
让运营者更高效
让管理者更智慧
让防御更全面
持持续续检监控
测
