为了有效保障衢州市政务云(目前已建设上线的电信云及未来将上线的灾备云)租户的安全,本项目将根据基于云环境安全风险分析和安全需求总结的结果,设计相对应的信息安全措施,建设电子政务安全平台,制定一套完整的针对云租户的安全龙8app登录的解决方案,从而保证衢州市云上业务系统可靠、稳定、安全地运营,保障租户的合法权益。针对电子政务中心idc机房内还托管着大量委办局的业务服务器,也一并在本项目中实现安全防护。 本项目建设规模和内容: 本次衢州市云安全项目主要从托管在云中的租户业务、托管在电子政务中心idc机房内的服务器中业务安全出发,进行安全体系的总体规划,本项目提供了多种形态的产品和服务,软硬虚实相结合,对租户业务系统安全提供如下服务:
> 提供合规性推荐服务内容,如等保三级推荐产品及服务清单、等保二级要求推荐产品及服务清单等等
> 提供包含综合漏洞扫描、资产态势感知、威胁态势感知、攻击态势感知、事件态势感知等全方位的安全监测
> 提供包含网页防篡改、web应用防火墙等安全防御服务
> 提供包含数据库审计、运维审计、日志审计等安全审计服务
本次项目结合衢州云环境的实际需求,采用多形态安全保障的技术,建设完善的云租户安全龙8app登录的解决方案,能够为云租户提供所需安全保障的龙8app登录的解决方案,能够建立起同时具备安全云功能,基于云态势感知与安全威胁应急处置流程的云安全管理平台。
..................................................................................................................................................................................................................................................................
总体架构图如下图所示:
主要指租户私有虚拟空间内的安全,包括虚拟网络安全、虚拟主机安全、应用安全、数据安全及租户管理安全。
云租户安全依赖于云平台安全,一个安全、可信的云安全平台是云租户安全的基础。但云租户作为一个个独立的业务个体,还是要对自身的业务安全负责。根据国家等级保护v2.0云安全补充技术要求以及国家云平台安全规范等标准,云租户的安全框架设计如下:
..................................................................................................................................................................................................................................................................
衢州市政务云项目,主要分为云租户安全域idc机房防护两块内容组成,对于租户上云的安全保障中通过安全服务与安全产品两大块内容,进行了全方位保障,同时推出了云租户套餐,根据上云租户的不同等级保护需求,推荐安全内容套餐,本着合规与节约的目的,为租户提供一揽子的上云安全保障。