丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關(guān)注官方微信

H3C電視臺(tái)融合媒體云安全資源池建設(shè)關(guān)鍵技術(shù)

融合媒體云作為電視臺(tái)的重要生產(chǎn)基礎(chǔ)平臺(tái),安全建設(shè)是重中之重。融合媒體云的安全建設(shè)可依據(jù)公安部、總局科技司、中央網(wǎng)信辦的發(fā)布的相關(guān)等保規(guī)范要求,進(jìn)行系統(tǒng)的等保定級和等保建設(shè)??偩挚萍妓尽稄V播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》對各級電視中心相關(guān)信息系統(tǒng)安全等級保護(hù)的定級有明確要求。融合媒體云平臺(tái)的等保定級按照“就高不就低”的原則,一般省級電視臺(tái)的融媒云平臺(tái)需按照三級等保級別進(jìn)行設(shè)計(jì)建設(shè)。

融媒云的安全建設(shè)包括為物理層、資源抽象與控制層、云服務(wù)層提供全方位的安全防護(hù),包括訪問控制、應(yīng)用監(jiān)測、、漏洞掃描、操作系統(tǒng)和應(yīng)用防護(hù)、網(wǎng)站防御、租戶隔離、認(rèn)證與審計(jì)、數(shù)據(jù)安全等模塊,以滿足三級等保要求。

如圖所示,融合媒體云的安全系統(tǒng)建設(shè)包括四大部分。第一,融媒云系統(tǒng)與電視臺(tái)內(nèi)部各大IT系統(tǒng)之間的邊界防護(hù),包括與辦公網(wǎng)、現(xiàn)有生產(chǎn)網(wǎng)系統(tǒng)等,需部署相應(yīng)的高安全區(qū)、數(shù)據(jù)交換隔離區(qū)。第二,融媒云與外部各網(wǎng)絡(luò)系統(tǒng)之間的邊界防護(hù),包括與Internet、第三方合作伙伴、公有云和專屬云之間對接時(shí)需設(shè)置相應(yīng)的外延域邊界安全防護(hù)區(qū)。第三,融媒云內(nèi)部各業(yè)務(wù)部門擁有的云資源之間的安全隔離、安全訪問控制,以及具體業(yè)務(wù)應(yīng)用需要數(shù)據(jù)庫審計(jì)、Web防護(hù)、負(fù)載均衡等安全服務(wù),這依賴于融媒云內(nèi)部署的云內(nèi)安全資源池所提供的云安全資源。第四,融媒云的運(yùn)維安全需要考慮對運(yùn)維人員身份的驗(yàn)證、運(yùn)維權(quán)限的分配、運(yùn)維行為的實(shí)時(shí)監(jiān)控、運(yùn)維終端的安全接入等多個(gè)方面,方案規(guī)劃在云平臺(tái)管理區(qū)設(shè)置云運(yùn)維的安全接入和運(yùn)維審計(jì)系統(tǒng)。

云內(nèi)安全資源池的建設(shè)是當(dāng)前的熱點(diǎn)和難點(diǎn),超越了傳統(tǒng)IT安全技術(shù)的范疇,方案采用了新的安全服務(wù)鏈和安全虛擬化技術(shù)。

首先,因?yàn)樵破脚_(tái)內(nèi)的業(yè)務(wù)主機(jī)為虛機(jī)形式,虛機(jī)在云平臺(tái)內(nèi)的遷移時(shí)常發(fā)生,其物理位置是動(dòng)態(tài)變化的,這導(dǎo)致傳統(tǒng)IT安全所采用的“確定業(yè)務(wù)邊界,劃分安全域”的“圍防”安全思想不再有效。云平臺(tái)上業(yè)務(wù)系統(tǒng)的安全防護(hù)必須能夠隨業(yè)務(wù)虛機(jī)的位置變化實(shí)現(xiàn)“業(yè)務(wù)安全域”的動(dòng)態(tài)重構(gòu),即安全服務(wù)能夠動(dòng)態(tài)跟蹤虛機(jī)之間、虛機(jī)與外部網(wǎng)絡(luò)之間的流量路徑變化,在該路徑上動(dòng)態(tài)加載相應(yīng)的防火墻、負(fù)載均衡、IPS等安全服務(wù),這類似于“塔防”游戲的思路。

為實(shí)現(xiàn)云計(jì)算中的這種“塔防”安全需求,新華三融媒云方案中基于SDN、NFV和VXLAN技術(shù)實(shí)現(xiàn)了安全服務(wù)鏈技術(shù),云管理平臺(tái)可調(diào)用SDN控制器動(dòng)態(tài)在虛機(jī)之間、虛機(jī)與外部網(wǎng)絡(luò)之間部署安全節(jié)點(diǎn)提供服務(wù),虛機(jī)的位置發(fā)生變化時(shí),安全節(jié)點(diǎn)的服務(wù)可自動(dòng)跟隨不中斷?;诎踩?wù)鏈,可為融媒云內(nèi)的各類業(yè)務(wù)提供南北向(內(nèi)部業(yè)務(wù)系統(tǒng)與外部用戶)和東西向(業(yè)務(wù)系統(tǒng)之間)的安全防護(hù)服務(wù)。

第二,云計(jì)算的最大價(jià)值在于對IT資源的虛擬化和按需分配,提升IT設(shè)備的資源利用率。如何實(shí)現(xiàn)安全設(shè)備資源的虛擬化和為云租戶的業(yè)務(wù)進(jìn)行按需分配?方案對云內(nèi)安全資源池中的高性能防火墻、負(fù)載均衡、IPS等硬件安全設(shè)備實(shí)現(xiàn)了虛擬化,包括基于H3C安全集群框架(SCF)的多機(jī)的N:1虛擬化和基于H3C SOP架構(gòu)的單系統(tǒng)的1:N虛擬化。云管理平臺(tái)根據(jù)云用戶的需求調(diào)用SDN控制器實(shí)現(xiàn)對虛擬安全資源的分配、部署。

后續(xù)我們會(huì)就云安全服務(wù)鏈和安全設(shè)備資源虛擬化技術(shù)分專題再做詳細(xì)介紹。