安數雲助力某省移動部署全省雲安全資源池

時間

——

評論

隨著雲計算技術的拓展，安全運維的興起以及5G新技術的試點應用，傳統煙囪式產品堆砌的安全解決方案已難以滿足各新興業務的安全保障需求。用戶大部分業務逐步遷移到了雲上，所有資源都以虛擬化的形態存在，以達到集中式的管理。

雲安全環境下安全形勢愈加嚴峻

在雲安全環境下，傳統的安全問題仍然存在，如SQL注入、內部越權、數據泄露、數據篡改、網頁篡改、漏洞攻擊等。雲環境下又不斷涌現一系列新的安全問題，如雲安全邊界的劃分和防護、雲安全防護系統的選擇和部署、雲安全檢測、雲安全防御、雲安全審計等。同時，雲計算環境下的資源按需分配、彈性擴容、資源集中化等新型技術形態也給雲安全技術帶來新的挑戰。

為了適應現在及將來用戶安全業務的需求，基於新技術、新應用、新需求驅動的雲安全資源池應用而生，雲安全資源池成功實現了雲上資源的智能化統一管理。

“省+市”兩級架構部署雲安全資源池

2021年，某省移動根據政企雲、IDC、DICT、互聯網專線等客戶安全需求，為滿足70余家客戶存在等保服務和抗DDoS等安全防護要求，在全省7個地市建設政企雲安全資源池，向政企客戶提供安全防護，並應對等保測評要求。

在整個方案建設中，某省移動政企雲安全資源池建設整體解決方案採用“省+市”兩級架構，省中心部署安數雲雲安全智能調度運營管理平台，地市近源側部署安數雲雲安全資源池，地市雲安全資源池由雲安全智能調度運營管理平台統一管理、統一調度、統一訂購。

兩級平台均對接融合了安數雲與第三方安全原子能力，共同為全省移動政企客戶提供等保安全解決方案，同時雲安全智能調度運營管理平台與政企雲門戶、移動算網平台、BSS計費系統對接，實現與運營商業務的深度融合，構建一體化租戶安全業務服務平台，租戶通過安數雲雲安全智能調度運營管理平台租戶自服務門戶自助下單，基於審批、能力創建、上線全自動業務流程，實現安全能力靈活訂閱。