@scream
2年前 提问
1个回答

云基础设施的安全业务层面包括哪些

GQQQy
2年前

云基础设施的安全业务层面包括以下这些:

  • 物理计算资源安全:物理计算资源主要包括分布在局端数据中心和边缘节点(边缘计算场景)中的服务器资源,需要从物理环境、硬件、物理I/O访问控制等方面做好安全控制;可部署EDR、防病毒工具进行主动的安全控制,实时监控端点、识别潜在威胁;另外,为了保证服务器固件安全和安全引导,可引入可信计算技术。

  • 虚拟计算资源安全:存在两类虚拟计算资源,虚拟化软件Hypervisor和容器引擎分别支撑虚拟机和容器的创建、运行及资源隔离,其安全性是虚拟计算资源安全的基础;针对虚拟机,还应考虑虚拟机中操作系统安全;此外中间件安全加固、EDR也是虚拟化计算资源安全的重要保障手段。

  • 网络物理边界安全:包括传统的抗DDoS攻击设备、防火墙、IPS/IDS、WAF等重要安全设备,部署在物理网络的边缘、安全域之间,提供流量检测、攻击识别和安全防护能力。

  • 物理网络资源安全:包括网络设备部署的物理环境安全、路由器/交换机安全;同时,根据电信网本身的特点,划分管理、控制、业务三个平面并保证三平面之间的物理隔离;根据网元和部署情况,划分不同的安全域,不同域间设置必要的流量隔离和安全管控手段。

  • 虚拟网络资源安全:在基础网络之上,在SDN控制器的指挥下,与虚拟计算资源相配合,以VLAN/VxLAN等方式实现虚拟机、网元、网络功能之间的按需连接。

  • 数据安全存储:无论采用云存储还是传统的磁盘阵列,均须在存储层面保证网络、业务和用户数据的安全性,包括但不限于内容分片、加密存储、配额管理。

  • 数据安全传输:通过传输通道加密、传输内容加密等手段,避免数据在传输过程中出现机密性、完整性破坏。

  • 数据安全处理:通过操作系统、进程隔离、异常错误处理等手段,避免数据在使用过程中出现泄露、篡改等问题。

  • 数据安全销毁:在虚拟机或虚拟网元停止使用时,需要对废弃数据和介质做好净化处理。