安全管理平臺(既安全子系統)是某運營商公眾服務云的子系統,是該公眾服務云五期建設工程的重要部分。
目前,國家已經制定、發布了云計算系統安全等級保護規范,公眾用戶、集團用戶在構建基于云計算的系統時,需要相應的安全保護服務,這就需要公眾服務云提供相應的、豐富的、有競爭力的、滿足合規要求的云安全產品,并使客戶能夠按需訂購和開通;同時,公眾服務云作為一個公眾云也需要滿足安全等級保護要求,對云平臺自身進行安全保護、安全運維和管理。
本產品提供租戶門戶和運營管理平臺兩個子系統,租戶系統主要用于租戶訂購安全服務、查看安全事件;運營管理平臺支持安全設備管理、安全事件采集、安全事件處理、租戶資源管理和用戶信息管理等。產品體系架構如右圖所示:
整個系統主要分為四個主要的開發模塊:
某運營商公眾服務云是其面向政府、企業和公眾的公有云,云安全平臺解決方案為該運營商公有云帶來安全增值服務,實現安全的線上訂購和開通,并滿足安全等保新標準,為其公有云提高行業競爭力。
01多源化
該運營商公有云安全管理平臺除綠盟安全設備外,也把第三方IPS/WAF/主機安全等安全設備納入平臺資源池,實現安全資源池多源化。
02虛擬化
通過虛擬化的方式提供安全能力,結合云管平臺和SDN控制器,實現云租戶的認證和租戶流量的自動牽引,滿足了最新等級保護對云計算的要求。
