方案概述
随着云计算技术的发展,用户逐渐接受使用云平台承载核心业务系统, 但是云平台集中承载业务系统后, 云平台一旦遇到安全威胁,业务遭受的风险可能会被放大,导致用户上云有疑虑。深信服私有云平台利用软件定义安全技术,以虚拟安全组件形式向用户提供丰富的安全资源,帮助用户保障业务安全,满足国家信息安全规范和等保要求。
随着云计算技术的发展,用户逐渐接受使用云平台承载核心业务系统, 但是云平台集中承载业务系统后, 云平台一旦遇到安全威胁,业务遭受的风险可能会被放大,导致用户上云有疑虑。深信服私有云平台利用软件定义安全技术,以虚拟安全组件形式向用户提供丰富的安全资源,帮助用户保障业务安全,满足国家信息安全规范和等保要求。
传统安全交付模式僵化
堆叠的传统安全硬件设备运维复杂,难以适配云平台的按需获取、性能弹性扩展、资源灵活迁移等特性。
缺乏安全全局监测和快速响应能力
传统数据中心各类安全产品日志数量大、分散且异构,导致云平台面对碎片化的安全管理界面时运营效率低下,无法看清安全事件全貌,缺乏快速响应能力。
防护体系片面
注重边界防护,轻视云内安全,注重安全防御,轻视安全检测,导致云内安全管控措施不足,安全事件难定位,安全应急难开展。
云平台安全合规风险
等保合规成为硬性要求,用户业务系统进行等保测评时,首先应关注云平台是否已经通过测评,如未通过,则无法开展对用户系统的测评。
政务云的建设中充分利用了云计算技术,将政务应用的基础支撑平台进行整合,提升政务信息系统的建设效率,并降低管理难度。但与此同时,各个委办局业务系统的集中也导致安全风险增加,同时传统安全防护体系难以满足云等保权责划分的要求,租户无法实现安全资源的按需申请和自助服务。