现状与挑战
电信运营商IDC(Internet Data Center)作为互联网服务主机托管的主要场所,是互联网各类信息和服务的集散地,随着云计算技术的兴起和落地,运营商的业务结构和服务模式也纷纷切换到云平台上,电信运营商典型的主机托管服务,均在现有云平台提供的基础设施即服务(IaaS)中得到体现,针对后期其他类型的云服务,电信运营商也在各自的探索过程中。作为7*24小时的服务提供商来说,稳定的服务固然重要,但服务背后的安全问题更为重要,云环境以其开放性的特点,面临着传统安全问题的同时,其云环境基础组件的安全也成为保障云服务正常运行的关键问题。
江苏肯飞信息工程有限公司根据多年对电信运营商的安全建设经验总结,对电信云平台的安全建设主要集中在云环境基础设施的安全和外部客户端访问的安全,通过对云平台基础组件的前期安全评估来保障云平台安全问题的可管可控,在云平台基础架构后端分别通过入侵检测系统和信息审计系统实现对后端业务数据的攻击检测和数据审计,使得对基础组件的管理达到攻击事件展示的实时性和数据交换的透明性,来达到整体安全的可管可控。对服务用户的接入全部采用高强度SSLVPN数据证书认证和细粒度的客户环境检测,防止接入用户成为危害整个云平台的入口,从而在整体上使得云平台的安全得到保障。
构建基础云安全防御系统,融合安全接入DDoS防御、区域安全隔离、深度入侵防御等技术,保障业务持续不间断地运行;
提供无缝集成于数据中心各个层面的全面安全防护解决方案,并支持分层分级的灵活配置满足客户的差异化需求。
云安全体系满足安全合规性,符合信息系统等级保护要求。
Copyright 2017 © 江苏肯飞信息工程有限公司 All Rights Reserved.