随着云计算技术的拓展,安全运维的兴起以及5G新技术的试点应用,传统烟囱式产品堆砌的安全解决方案已难以满足各新兴业务的安全保障需求。用户大部分业务逐步迁移到了云上,所有资源都以虚拟化的形态存在,以达到集中式的管理。
云安全环境下安全形势愈加严峻
在云安全环境下,传统的安全问题仍然存在,如SQL注入、内部越权、数据泄露、数据篡改、网页篡改、漏洞攻击等。云环境下又不断涌现一系列新的安全问题,如云安全边界的划分和防护、云安全防护系统的选择和部署、云安全检测、云安全防御、云安全审计等。同时,云计算环境下的资源按需分配、弹性扩容、资源集中化等新型技术形态也给云安全技术带来新的挑战。
为了适应现在及将来用户安全业务的需求,基于新技术、新应用、新需求驱动的云安全资源池应用而生,云安全资源池成功实现了云上资源的智能化统一管理。
“省+市”两级架构部署云安全资源池
2021年,某省移动根据政企云、IDC、DICT、互联网专线等客户安全需求,为满足70余家客户存在等保服务和抗DDoS等安全防护要求,在全省7个地市建设政企云安全资源池,向政企客户提供安全防护,并应对等保测评要求。
在整个方案建设中,某省移动政企云安全资源池建设整体解决方案采用“省+市”两级架构,省中心部署安数云云安全智能调度运营管理平台,地市近源侧部署安数云云安全资源池,地市云安全资源池由云安全智能调度运营管理平台统一管理、统一调度、统一订购。
两级平台均对接融合了安数云与第三方安全原子能力,共同为全省移动政企客户提供等保安全解决方案,同时云安全智能调度运营管理平台与政企云门户、移动算网平台、BSS计费系统对接,实现与运营商业务的深度融合,构建一体化租户安全业务服务平台,租户通过安数云云安全智能调度运营管理平台租户自服务门户自助下单,基于审批、能力创建、上线全自动业务流程,实现安全能力灵活订阅。
实现全网设备的统一管理及智能调度
厂商异构/原子能力异构,安全生态圈:支持多厂商的多种原子能力,防止被单一厂家绑定,构建纵深安全防御体系。
业界独创的自动化编排能力:基于SDN(安全服务链)技术,实现对流量、安全资产进行自动化编排。
安全业务自动上线:基于SOAR技术,自动发现业务系统,自动识别流量,自动编排安全能力,实现安全能力自动化部署。
业务级定制化服务:智能云安全调度运营管理平台与政企云门户、算网、计费、网络设备对接,实现自动开通、自动计费。
对接第三方云安全资源池:将第三方云安全资源池统一纳入智能云安全调度运营管理平台,进行统一管理与智能调度。
提升运营商对外安全业务及服务的智能化水平
助力合规与建设:两级平台全面适配国产化,通过软硬件的安全自主可控,满足集团和对外行业租户对国产化合规的需求。
降低运维工作量:通过统一平台实现各类安全设备的统一管理和集中运维,有效降低运维难度和工作量。
打造智能化运营体系:借助SOAR的编排与自动化功能,提升运营商对外安全业务及服务的智能化水平。
打造高质量安全服务能力:借助安全资源池安全生态圈功能,打造异构化安全服务能力,为租户提供高质量的安全解决方案。
提升安全服务变现能力:为云租户提供安全服务订购平台,为运营商每年带来500万+收入。
通过此项目,提升了运营商对外安全服务水平和变现能力,助力运营商实现数字化运营的宏观目标。