|
隨著云計算技術的拓展,安全運維的興起以及5G新技術的試點應用,傳統煙囪式產品堆砌的安全解決方案已難以滿足各新興業務的安全保障需求。用戶大部分業務逐步遷移到了云上,所有資源都以虛擬化的形態存在,以達到集中式的管理。 云安全環境下安全形勢愈加嚴峻 在云安全環境下,傳統的安全問題仍然存在,如SQL注入、內部越權、數據泄露、數據篡改、網頁篡改、漏洞攻擊等。云環境下又不斷涌現一系列新的安全問題,如云安全邊界的劃分和防護、云安全防護系統的選擇和部署、云安全檢測、云安全防御、云安全審計等。同時,云計算環境下的資源按需分配、彈性擴容、資源集中化等新型技術形態也給云安全技術帶來新的挑戰。 為了適應現在及將來用戶安全業務的需求,基于新技術、新應用、新需求驅動的云安全資源池應用而生,云安全資源池成功實現了云上資源的智能化統一管理。 “省+市”兩級架構部署云安全資源池 2021年,某省移動根據政企云、IDC、DICT、互聯網專線等客戶安全需求,為滿足70余家客戶存在等保服務和抗DDoS等安全防護要求,在全省7個地市建設政企云安全資源池,向政企客戶提供安全防護,并應對等保測評要求。 在整個方案建設中,某省移動政企云安全資源池建設整體解決方案采用“省+市”兩級架構,省中心部署安數云云安全智能調度運營管理平臺,地市近源側部署安數云云安全資源池,地市云安全資源池由云安全智能調度運營管理平臺統一管理、統一調度、統一訂購。 兩級平臺均對接融合了安數云與第三方安全原子能力,共同為全省移動政企客戶提供等保安全解決方案,同時云安全智能調度運營管理平臺與政企云門戶、移動算網平臺、BSS計費系統對接,實現與運營商業務的深度融合,構建一體化租戶安全業務服務平臺,租戶通過安數云云安全智能調度運營管理平臺租戶自服務門戶自助下單,基于審批、能力創建、上線全自動業務流程,實現安全能力靈活訂閱。 實現全網設備的統一管理及智能調度 廠商異構/原子能力異構,安全生態圈:支持多廠商的多種原子能力,防止被單一廠家綁定,構建縱深安全防御體系。 業界獨創的自動化編排能力:基于SDN(安全服務鏈)技術,實現對流量、安全資產進行自動化編排。 安全業務自動上線:基于SOAR技術,自動發現業務系統,自動識別流量,自動編排安全能力,實現安全能力自動化部署。 業務級定制化服務:智能云安全調度運營管理平臺與政企云門戶、算網、計費、網絡設備對接,實現自動開通、自動計費。 對接第三方云安全資源池:將第三方云安全資源池統一納入智能云安全調度運營管理平臺,進行統一管理與智能調度。 提升運營商對外安全業務及服務的智能化水平 助力合規與建設:兩級平臺全面適配國產化,通過軟硬件的安全自主可控,滿足集團和對外行業租戶對國產化合規的需求。 降低運維工作量:通過統一平臺實現各類安全設備的統一管理和集中運維,有效降低運維難度和工作量。 打造智能化運營體系:借助SOAR的編排與自動化功能,提升運營商對外安全業務及服務的智能化水平。 打造高質量安全服務能力:借助安全資源池安全生態圈功能,打造異構化安全服務能力,為租戶提供高質量的安全解決方案。 提升安全服務變現能力:為云租戶提供安全服務訂購平臺,為運營商每年帶來500萬+收入。 通過此項目,提升了運營商對外安全服務水平和變現能力,助力運營商實現數字化運營的宏觀目標。 |
