CTI論壇(ctiforum)10月29日消息（記者 李文杰):近期，行業(yè)領(lǐng)先網(wǎng)絡(luò)安全公司綠盟科技在智慧安全2.0戰(zhàn)略發(fā)布會上發(fā)布了2015云計算安全解決方案，本方案基于長期對云安全的研究及建設(shè)經(jīng)驗，結(jié)合行業(yè)最佳實踐，給出了云安全設(shè)計、云安全實施、云安全運維及云安全服務(wù)等方面的框架和方案，并分享云安全在業(yè)務(wù)環(huán)境中落地的實踐經(jīng)驗。

　　綠盟科技云計算安全解決方案

　　傳統(tǒng)方案不適應(yīng)云的信息+服務(wù)模式

　　經(jīng)過長年與國際云安全聯(lián)盟CSA的協(xié)作以及十多年在網(wǎng)絡(luò)安全領(lǐng)域的實踐，綠盟科技發(fā)現(xiàn)云計算已經(jīng)打破了傳統(tǒng)的信息安全保障體系設(shè)計、實現(xiàn)方法和運維管理體系，如網(wǎng)絡(luò)與信息系統(tǒng)安全邊界的劃分和防護、安全控制措施選擇和部署、安全評估和審計、安全監(jiān)測和安全運維等方面；同時，云計算的資源彈性、按需調(diào)配、高可靠性及資源集中化等特性也給安全措施改進和升級、安全應(yīng)用設(shè)計和實現(xiàn)、安全運維和管理等帶來了問題和挑戰(zhàn)。

　　這一切都在不斷推進安全服務(wù)內(nèi)容、實現(xiàn)機制和交付方式地創(chuàng)新和發(fā)展。在此推動下，綠盟科技結(jié)合多年實踐成果與合作伙伴一起，不斷分析云計算系統(tǒng)面臨的安全威脅、安全需求和挑戰(zhàn)，對云安全防護總體架構(gòu)，包括保障內(nèi)容和實現(xiàn)機制、部署方法進行設(shè)計及細化，進一步清晰云安全相關(guān)的安全技術(shù)服務(wù)內(nèi)容和范圍，并實踐不同類型的云安全防護場景，最終形成綠盟科技云安全解決方案。

　　綠盟科技云平臺體系架構(gòu)

　　綠盟科技云安全解決方案主要內(nèi)容

　　在本次發(fā)布的版本中，您可以看到如下主要內(nèi)容：

　　云安全防護總體架構(gòu)設(shè)計

• 設(shè)計思路
• 安全保障目標(biāo)
• 安全保障體系框架
• 安全保障體系總體技術(shù)實現(xiàn)架構(gòu)設(shè)計

　　云平臺安全域劃分和防護設(shè)計

• 安全域劃分
• 安全防護設(shè)計

　　云計算安全防護方案的演進

• 虛擬化環(huán)境中的安全防護措施部署
• 軟件定義安全體系架構(gòu)
• 安全運營

　　云安全技術(shù)服務(wù)

• 私有云安全評估和加固
• 私有云平臺安全設(shè)計咨詢服務(wù)
• 綠盟科技方案強化落地實施

　　從上文的提要中可以看到，方案的大比重內(nèi)容集中在云安全設(shè)計、云安全實施、云安全運維及云安全服務(wù)等方面。方案按照縱深防護、分等級保護的理念，同時結(jié)合云平臺的系統(tǒng)結(jié)構(gòu)，對其安全域進行邏輯劃分，包括外部接口層、核心交換層、計算服務(wù)層及資源層，并結(jié)合不同的業(yè)務(wù)環(huán)境進行示例說明。然后就各個不同區(qū)域，結(jié)合企業(yè)中常見的網(wǎng)絡(luò)安全防護技術(shù)和產(chǎn)品，說明部署方式及建議。

　　大家通過本方案可以了解云安全架構(gòu)的構(gòu)建及實踐經(jīng)驗，為云安全架構(gòu)在自己的業(yè)務(wù)環(huán)境中部署及實施，獲取經(jīng)驗借鑒。

　　關(guān)于綠盟科技

　　北京神州綠盟信息安全科技股份有限公司（簡稱綠盟科技）成立于2000年4月，總部位于北京。在國內(nèi)外設(shè)有30多個分支機構(gòu)，為政府、運營商、金融、能源、互聯(lián)網(wǎng)以及教育、醫(yī)療等行業(yè)用戶，提供具有核心競爭力的安全產(chǎn)品及解決方案，幫助客戶實現(xiàn)業(yè)務(wù)的安全順暢運行。