需求分析
在世界范圍,越來越多的云計算應用正在不斷的被開發出來,企業、政府、個人用戶也正逐漸從了解云計算轉變為進駐云計算和使用云計算。2011年被公認為中國云計算的元年,然而在此之后的三年中,云計算的發展受到了一次性投資額高、短期運維成本難以快速下降、安全問題難以真正得到有效解決等問題的困擾,使得云計算的應用始終處于“浮于空中、難以落地”的狀態。2015年云計算迎來了“化云為雨”真正落地的最佳契機,由政府主導的政務云成為了推動云計算從概念走向應用的核心動力。工業和信息化部、國家發展改革委員會等部委也相繼發布了多個支持云計算和政務云建設的政策、規劃和相關意見要求。政務云的落地,一方面得益于政府在政策和資金層面的支持,另一方面也得益于云計算技術的逐漸成熟。隨著政務云的大范圍落地,企業云計算也必將跟隨這波云計算浪潮,真正完成從概念到應用的轉變,中國云計算也將迎來一個全面發展的高潮時期。
產品簡介
產品簡介
啟明星辰泰合云安全管理系統TSOC-USM-CSM(簡稱“泰合CloudSOC”)秉承了啟明星辰泰合本部一貫扎實領先的管理平臺品質,面向云計算特點和用戶使用場景進行功能開發而打造的一款云中安全管理平臺系統產品。
功能特點
云環境安全提供了面向云資源池的綜合安全監控能力,具體由云對象監測、云安全審計、云威脅分析和云運維處置四部分組成。
1、云對象監測:云對象監測提供了對云中各類虛擬化或物理對象的實體級維護和監測功能。
2、云安全審計:云安全審計可提供包括安全事件、網絡流在內的安全相關信息綜合安全審計能力。
3、云威脅分析:云威脅分析主要針對云中攻擊威脅、資源使用異常、人員違規操作等安全問題進行綜合分析、識別及預防功能。
4、云運維處置:該部分提供了云環境中的安全運維處置功能,可為運行維護人員提供平臺化的運維能力支撐。
云租戶安全為公有云或私有云所服務的各個租戶提供以租戶為單位的安全集中監測。主要以租戶安全門戶的形式體現。具體可覆蓋如下的租戶安全監控內容:
1、租戶安全總覽:集合所有的租戶安全監測信息,形成概覽式的集中安全信息呈現。
2、租戶資產安全:租戶可在此查看屬于自身的資產對象,包括資產的詳細信息和與資產相關的漏洞和威脅事件概述信息。
3、租戶攻擊監測:實時監測以及歷史查詢所租用資源受攻擊威脅情況。
4、租戶安全報表:根據租戶資產資源所涉及的漏洞、安全事件等安全信息,呈現對應的安全報表。
技術優勢
系統可納入第三方威脅情報數據,實現與云環境數據的實時關聯分析,做到主動防御,實時響應。
系統可為公有云或私有云所服務的各個租戶提供以租戶為單位的安全集中監測。主要以租戶安全門戶的形式體現。
系統通過云安全管理中心實現對云資源池整體的統一采集,同時可對各租戶自有資產和安全數據的進行隔離,實現以租戶維度的安全分析。
泰合云安全管理系統可實現組件化部署,包括分布式采集器,分布式存儲節點等,可彈性擴展,動態適應云環境規模。
系統通過對云資源池整體的綜合安全監控,實現云中安全數據采集,云中風險可視化,幫助用戶更好的甄別云環境下的安全隱患。
啟明星辰作為云等保參編單位之一,已非常熟悉云等保技術要求。泰合云安全管理系統能夠幫助客戶更好地遵從云等保安全技術要求。
典型應用
泰合云安全管理系統已軟件的形式部署在云環境中,可以根據用戶實際云環境的特點和要求,部署在云資源池所分配的虛擬化服務器主機之上,也可以部署在單獨準備的實體服務器中。集中采集云環境中的各類安全事件、性能狀態和流量信息,形成面向云資源池的集中安全監控和面向云租戶的租戶安全監控。部署示意圖如下所示:
圖 泰合云安全管理系統部署示意圖
云安全管理系統分為管理中心和分布式的存儲處理節點,采用分布式的系統架構,可以根據云環境中的數據處理規模動態的擴展處理節點。租戶安全門戶是單獨可選的組件模塊,在面向多租提供服務的云環境中,將其安裝部署即可為各租戶提供各自獨立的安全監控。
管理中心內置有安全事件及性能采集器,但在資源規模龐大的云環境中,管理中心單獨的采集器很難提供足夠的性能支持,云安全管理系統同樣支持分布式的安全事件采集器及性能采集器,可以根據負載和部署區域的需求靈活部署。用來實現云環境網絡流量采集和分析的網絡行為分析引擎通常部署在網絡資源池中,并將采集的流量信息上傳至云安全管理中心,另外在具有安全資源池的云環境中,泰合云安全管理系統可以集中收集安全資源池的安全信息,進行統一安全監測和安全分析呈現,形成較為完善的云安全體系。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號