安全管理平台(既安全子系统)是某运营商公众服务云的子系统,是该公众服务云五期建设工程的重要部分。
目前,国家已经制定、发布了云计算系统安全等级保护规范,公众用户、集团用户在构建基于云计算的系统时,需要相应的安全保护服务,这就需要公众服务云提供相应的、丰富的、有竞争力的、满足合规要求的云安全产品,并使客户能够按需订购和开通;同时,公众服务云作为一个公众云也需要满足安全等级保护要求,对云平台自身进行安全保护、安全运维和管理。
本产品提供租户门户和运营管理平台两个子系统,租户系统主要用于租户订购安全服务、查看安全事件;运营管理平台支持安全设备管理、安全事件采集、安全事件处理、租户资源管理和用户信息管理等。产品体系架构如右图所示:
整个系统主要分为四个主要的开发模块:
某运营商公众服务云是其面向政府、企业和公众的公有云,云安全平台解决方案为该运营商公有云带来安全增值服务,实现安全的线上订购和开通,并满足安全等保新标准,为其公有云提高行业竞争力。
01多源化
该运营商公有云安全管理平台除小鱼儿30码期期必准安全设备外,也把第三方IPS/WAF/主机安全等安全设备纳入平台资源池,实现安全资源池多源化。
02虚拟化
通过虚拟化的方式提供安全能力,结合云管平台和SDN控制器,实现云租户的认证和租户流量的自动牵引,满足了最新等级保护对云计算的要求。
