云安全方案

业务背景

近年来,云计算蓬勃发展,各地云计算中心以及各大企业的云计算服务如雨后春笋般涌现,将信息化发展引入了全新的阶段。云计算作为新兴的技术,与传统计算环境存在较大的差别,包括高度复杂的分布式环境,远程登录的访问模式、虚拟化的计算方式等特征。这些特征提高了运算性能,增加了设备使用效率,更方便地为用户所使用,但同时也使得云计算面临身份安全、数据安全、虚拟化安全等全方位的挑战。由于云计算的资源大集中特性,导致一旦发生账号密码失窃,数据传输窃听、篡改等安全事故,损失难以估量。

为了在享受云计算的便捷、高效等优点的同时,避免其带来的种种安全问题,云计算亟需一套可信的安全支撑体系。它不仅要为云平台提供身份安全、数据的保密、完整性等基础安全保障,也要能够从授权、运维、管理等多个维度,系统化保障云平台应用的安全。

解决方案

云安全方案的特点在于能够解决如下几个主要安全问题:用户身份安全问题、用户权限安全问题、计算安全问题;同时,兼顾防火墙、入侵检测等传统安全防护体系。既保障云中心资源管理以及用户管理整个管理体系的可信、可控,又能够有效抵御DDOS、漏洞扫描等传统攻击手段。

方案架构图如下所示。通过建设PKI数字证书体系及身份认证网关,以数字证书为基础对云平台用户进行管理,实现人员在云平台的强身份认证,并且通过数字证书能够记录用户在云平台的完整使用轨迹。通过建设云环境下的网络信任体系----云授权平台,用户权限管理系统为云应用提供标准、统一、灵活、动态的权限管理支撑。依托用户权限管理系统,实现云应用系统功能菜单、数据等多层次、细粒度的授权访问控制,提供简单、易用的授权接入方式,降低应用授权接入改造复杂度;应用权限管理系统面向服务调用者(包括第三方应用系统、集中认证网关、业务处理终端等),以提供“标准化服务”的形式,对服务调用者提供“身份认证”、“属性查询”、“权限查询”等安全服务。

产品配置

  • 数字证书系统
  • 身份认证网关
  • 统一权限管理系统

典型客户

  • 山东公安厅