国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 云安全 >

包管安然:政務(wù)云安然防護(hù)要分層

時(shí)間:2013-06-06 09:59來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
大年夜力推動(dòng)電子政務(wù)成長(zhǎng)是國(guó)度“十二五”扶植期間的首要任務(wù)。跟著我國(guó)電子政務(wù)扶植利用的逐步深進(jìn),遍地所當(dāng)局都在尋求在各個(gè)部門之間實(shí)現(xiàn)信息共享和營(yíng)業(yè)協(xié)同的編制,并經(jīng)由過(guò)程
Tags云安全(761)安全策略(98)安全網(wǎng)關(guān)(68)政務(wù)信息(1)  

  大年夜力推動(dòng)電子政務(wù)成長(zhǎng)是國(guó)度“十二五”扶植期間的首要任務(wù)。跟著我國(guó)電子政務(wù)扶植利用的逐步深進(jìn),遍地所當(dāng)局都在尋求在各個(gè)部門之間實(shí)現(xiàn)信息共享和營(yíng)業(yè)協(xié)同的編制,并經(jīng)由過(guò)程集約化扶植對(duì)IT資本進(jìn)行整合。為此,愈來(lái)愈多的政務(wù)數(shù)據(jù)正從分離擺設(shè)走向集中擺設(shè),電子政務(wù)云計(jì)較扶植已成為手藝成長(zhǎng)的一種趨勢(shì)。

  政務(wù)云數(shù)據(jù)中間的扶植讓政務(wù)信息資本實(shí)現(xiàn)了集中統(tǒng)一擺設(shè),這類集中當(dāng)然帶來(lái)了各類便當(dāng),但也使得安然標(biāo)題問(wèn)題日漸凸起。一旦數(shù)據(jù)中間系統(tǒng)安然遭到威脅,將會(huì)給當(dāng)局、社會(huì)帶來(lái)巨大年夜的損掉。筆者覺(jué)得,政務(wù)云計(jì)較中間在鴻溝安然方面首要面對(duì)以下兩點(diǎn)考驗(yàn)。

  起首,政務(wù)云數(shù)據(jù)中間作為營(yíng)業(yè)措置的核心,常常面對(duì)著海量的接進(jìn)拜候,這對(duì)鴻溝安然隔離設(shè)備提出了機(jī)能和靠得住性方面的要求。

  別的,跟著云計(jì)較模式的應(yīng)用,出格是虛擬化手藝的引進(jìn),不合虛擬機(jī)之間因撐持的營(yíng)業(yè)不合,也需要實(shí)施有效隔離,避免不合營(yíng)業(yè)間產(chǎn)生不法拜候乃至報(bào)復(fù)打擊行動(dòng)。為此,需要擺設(shè)撐持虛擬化手藝的鴻溝安然隔離設(shè)備,對(duì)政務(wù)云數(shù)據(jù)中間的不合虛擬機(jī)利用進(jìn)行安然隔離。

  經(jīng)由過(guò)程虛擬防火墻手藝,我們可以將一臺(tái)物理防火墻設(shè)備在邏輯上分隔成多臺(tái)虛擬的防火墻,每個(gè)虛擬防火墻系統(tǒng)都具有自力的系統(tǒng)資本、治理員、安然策略、用戶認(rèn)證數(shù)據(jù)庫(kù)等,從而達(dá)到降落投資和保護(hù)成本、削減收集治理復(fù)雜度的目標(biāo)。

  在青島市政務(wù)云扶植過(guò)程中,針對(duì)云計(jì)較數(shù)據(jù)中間的實(shí)際環(huán)境,我們操縱虛擬防火墻手藝實(shí)現(xiàn)了三層防護(hù),別離為鴻溝防護(hù)、虛擬防火墻之間的防護(hù)和虛擬防火墻內(nèi)的防護(hù)。

  鴻溝防護(hù)主如果對(duì)云計(jì)較中間以外的接進(jìn)用戶拜候辦事器進(jìn)行有效拜候節(jié)制。我們將采購(gòu)的2臺(tái)山石網(wǎng)科數(shù)據(jù)中間安然網(wǎng)關(guān)擺設(shè)在云計(jì)較核心互換機(jī)與收集核心互換機(jī)之間,操縱安然網(wǎng)關(guān)較高的機(jī)能對(duì)拜候云計(jì)較中間辦事器集群的海量營(yíng)業(yè)進(jìn)行嚴(yán)格的拜候節(jié)制,實(shí)現(xiàn)鴻溝防護(hù)功能。同時(shí),操縱安然網(wǎng)關(guān)的多種報(bào)復(fù)打擊防護(hù)手藝,檢測(cè)并防御外部晉升政務(wù)營(yíng)業(yè)的持續(xù)性。

  虛擬防火墻之間的防護(hù)首要對(duì)云計(jì)較中間內(nèi)不合部門利用之間的拜候進(jìn)行節(jié)制及防護(hù)。操縱虛擬防火墻手藝,我們可以將不合部門的利用劃分到不合的虛擬防火墻內(nèi)。利用之間的拜候均需經(jīng)由過(guò)程虛擬防火墻進(jìn)行節(jié)制,有效隔離了不合虛擬機(jī)利用,保障不合營(yíng)業(yè)在受控的前提下互訪,杜盡因內(nèi)部報(bào)復(fù)打擊釀成的安然事務(wù)。經(jīng)由過(guò)程采取虛擬防火墻,可為在不合虛擬機(jī)上運(yùn)行的營(yíng)業(yè)供給伶仃的防火墻安然節(jié)制平面。

  虛擬防火墻內(nèi)的防護(hù)首要實(shí)現(xiàn)對(duì)統(tǒng)一個(gè)虛擬防火墻內(nèi)不合辦事器之間的拜候節(jié)制。經(jīng)由過(guò)程VLAN劃分等辦法,將不合辦事器劃分到不合的安然域,建設(shè)安然拜候策略實(shí)現(xiàn)安然域之間的受控拜候。別的,我們也采納了其他手藝辦法對(duì)統(tǒng)一安然域內(nèi)的不合辦事器進(jìn)行了隔離和防護(hù)。

  當(dāng)然,虛擬防火墻只是適應(yīng)今朝云計(jì)較安然需求的手段之一。今朝來(lái)看,信息安然仍然是云計(jì)較模式所面對(duì)的最大年夜標(biāo)題問(wèn)題,需要綜合采取多種手藝手段和治理手段才能不竭進(jìn)步云計(jì)較數(shù)據(jù)中間的安然。

------分隔線----------------------------

推薦內(nèi)容