醫(yī)療物聯(lián)網(wǎng)巡展_南昌站_云計算環(huán)境下醫(yī)療等保建設(shè)課件_第1頁
醫(yī)療物聯(lián)網(wǎng)巡展_南昌站_云計算環(huán)境下醫(yī)療等保建設(shè)課件_第2頁
醫(yī)療物聯(lián)網(wǎng)巡展_南昌站_云計算環(huán)境下醫(yī)療等保建設(shè)課件_第3頁
醫(yī)療物聯(lián)網(wǎng)巡展_南昌站_云計算環(huán)境下醫(yī)療等保建設(shè)課件_第4頁
醫(yī)療物聯(lián)網(wǎng)巡展_南昌站_云計算環(huán)境下醫(yī)療等保建設(shè)課件_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、云計算環(huán)境下醫(yī)療等保建設(shè)杭州華三通信技術(shù)有限公司安全產(chǎn)品經(jīng)理 祝江華信息安全國家戰(zhàn)略設(shè)備/用戶規(guī)模( 百萬)1MM+10MM+100MM+1B+10B+大機(jī)小機(jī)PC桌面互聯(lián)網(wǎng)移動互聯(lián)網(wǎng)物聯(lián)網(wǎng)+云計算+大數(shù)據(jù)工業(yè)社會提升傳統(tǒng)商業(yè)邏輯效率互聯(lián)網(wǎng)+時代顛覆傳統(tǒng)商業(yè)邏輯醫(yī)療物聯(lián)網(wǎng)立體安全防護(hù)無線接入安全7x24無線頻譜管控、無線認(rèn)證加密(WAP2/WAPI)、快速安全漫游、 WIPS3-7層安全防范APR攻擊、MAC/IP欺騙、非法掃描、應(yīng)用層攻擊防范、用戶流量/行為審計云安全虛擬化環(huán)境下的安全防護(hù)安全資源的虛擬化、池化醫(yī)院數(shù)據(jù)中心應(yīng)用云計算存在的安全問題共享技術(shù)漏洞引入的虛擬化安全風(fēng)險云服務(wù)不可信帶

2、來的信息安全風(fēng)險多租戶模式帶來的數(shù)據(jù)泄露風(fēng)險云平臺惡意使用帶來的運(yùn)營安全風(fēng)險虛擬化系統(tǒng)的各個功能組件均存在安全問題虛擬機(jī)監(jiān)控器安全虛擬機(jī)管理工具安全客戶操作系統(tǒng)及應(yīng)用安全云服務(wù)方具有超級用戶權(quán)限,用戶對不可信的云服務(wù)無防范手段數(shù)據(jù)存儲過程中的安全問題數(shù)據(jù)使用中的安全問題數(shù)據(jù)刪除與重用過程的安全問題惡意租戶可通過共享資源對其他租戶和云計算基礎(chǔ)設(shè)施進(jìn)行攻擊租戶間攻擊導(dǎo)致的數(shù)據(jù)泄露租戶共謀攻擊導(dǎo)致的信息泄露云平臺的深度開放性使攻擊者選擇多種途徑侵入和控制云平臺云計算資源濫用,DDoS 攻擊云計算為非法行為提供技術(shù)基礎(chǔ)VMVMVMVMVM傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)云計算的安全問題,不容忽視虛擬機(jī)操

3、作系統(tǒng)虛擬機(jī)監(jiān)視器虛擬化管理組件云計算化管理導(dǎo)致網(wǎng)絡(luò)邊界模糊計算資源和網(wǎng)絡(luò)完全虛擬化和分布式,使各應(yīng)用系統(tǒng)之間網(wǎng)絡(luò)的物理邊界消失,因此傳統(tǒng)物理安全設(shè)備也就無法找到部署的位置。物理網(wǎng)絡(luò)邊界的消失,使得傳統(tǒng)物理安全設(shè)備無處安身應(yīng)用系統(tǒng)的數(shù)量越多,安全需求就越多種多樣,如果數(shù)據(jù)中心管理員對每個租戶的安全業(yè)務(wù)都需要維護(hù)管理,工作量無法想象。大量的應(yīng)用,不同的安全需求,給安全管理帶來巨大挑戰(zhàn)云計算模式下如何實施等保?云計算中心仍然是信息系統(tǒng),也需要依照其重要性進(jìn)行等級保護(hù)云計算中心的安全工作必須依照等級保護(hù)的要求來建設(shè)運(yùn)維,符合政策要求云中應(yīng)用利用云平臺的架構(gòu),也是一個信息系統(tǒng),也需要按照其重要性進(jìn)行等

4、級保護(hù),云平臺提供者必須要考慮運(yùn)營方式下不同應(yīng)用系統(tǒng)的安全如何合規(guī)SAAS(安全即服務(wù))傳統(tǒng)視角:基于設(shè)備的、基于參數(shù)的安全策略云視角:基于應(yīng)用的、基于業(yè)務(wù)的條帶化安全基于設(shè)備或用戶的準(zhǔn)入實現(xiàn)網(wǎng)絡(luò)身份認(rèn)證網(wǎng)絡(luò)設(shè)備加固訪問控制加固ANTI-DDoS網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)控VPN加密防惡意代碼審核跟蹤訪問控制加密服務(wù)器端的基于設(shè)備的網(wǎng)絡(luò)準(zhǔn)入加密傳輸內(nèi)部WAN/MEN路由器交換機(jī)NetStreamSPAN/RSPAN/ERSPANVPNIPSLOG分析LBSSL卸載DDoS檢測防御防火墻訪問控制APP1APP2APP3APPN基于服務(wù)鏈的資源池化IPS資源池SLB資源池FW資源池安全資源池化安全服務(wù)鏈融合安

5、全網(wǎng)關(guān)服務(wù)鏈標(biāo)識數(shù)據(jù)流源目的數(shù)據(jù)報文X86服務(wù)器NFVVMNFVVMNFVVM傳統(tǒng)硬件安全設(shè)備實現(xiàn)“安全資源池”硬件資源池與NFV資源池集中管理調(diào)度,靈活滿足業(yè)務(wù)安全需求NFV方式實現(xiàn)“安全資源池”多業(yè)務(wù)虛擬化安全平臺(VMSG)流量分析類license負(fù)載均衡類licenseIPS/AV/URL過濾類license FW類license物理服務(wù)器虛擬平臺HypervisorvSwtichVMVMVMVMSG1:虛擬化環(huán)境的監(jiān)控審計IMC/SSM系統(tǒng)管理平臺核心交換內(nèi)網(wǎng)安全TenantA:VLAN100Hypervisor(VMM)VM1VM2TenantA:VLAN200Hypervisor

6、(VMM)VM1VM2接入交換VM分布平臺物理服務(wù)器IMC/NTAvFw/vLBvSwitchvFw/vLBvSwitchKVMvFw/vLBSR-IOVAdptvSwitchKVMvSwitchVSRvFW/vLB安全硬件網(wǎng)關(guān)高度流量可視化:NTA收集sFLOWNS的采集信息,可視化呈現(xiàn)整網(wǎng)流量情況(包括VM)VM互訪流量:跨物理服務(wù)器虧訪通過東西向安全資源池轉(zhuǎn)發(fā)網(wǎng)絡(luò)分析:可將通過核心交換的流量用sFLOW與NS網(wǎng)流分析設(shè)備進(jìn)行統(tǒng)計與采集物理防火墻:南北向流量訪問控制云管理平臺虛擬機(jī)部署策略:VM盡量分布在不同物理服務(wù)器中,保證虧訪流量通過物理網(wǎng)絡(luò)轉(zhuǎn)發(fā)系統(tǒng)管理平臺虛機(jī)部署下發(fā)網(wǎng)絡(luò)流量可視化網(wǎng)

7、安設(shè)備監(jiān)控網(wǎng)絡(luò)安全平臺訪問控制接口流量統(tǒng)計流量帶寬控制VM分布平臺虛機(jī)跨物理服務(wù)器部署虛機(jī)互訪流量上送網(wǎng)安平臺安全虛擬化 資源池化管理歡迎您,系統(tǒng)管理員H3CCAS云計算管理平臺選項鎖定導(dǎo)航網(wǎng)絡(luò)資源云資源CAS資源主機(jī)池集群主機(jī)vm_#1vm_#2網(wǎng)絡(luò)資源IP地址池公安全池vm_#1SecBladeFW-01vFW#1vFW#2vFW#3vFW#4增加虛擬防火墻幫助概要名稱用途事件vFW#1OA業(yè)務(wù)防護(hù)24vFW#2財務(wù)業(yè)務(wù)防護(hù)24vFW#3OA業(yè)務(wù)防護(hù)24vFW#4OA業(yè)務(wù)防護(hù)24vFW#5OA業(yè)務(wù)防護(hù)24vFW#6OA業(yè)務(wù)防護(hù)24組織市政府市政府部署位置Core-FWCore-FW市政府市

8、政府Core-FWCore-FW市政府市政府Core-FWCore-FWCPU利用率70%45%70%45%70%45%操作管理管理管理管理管理管理內(nèi)存利用率70%45%70%45%70%45%每臺虛擬設(shè)備的運(yùn)行狀態(tài)添加和刪除虛擬設(shè)備每臺虛擬設(shè)備的安全運(yùn)維所有虛擬設(shè)備的使用運(yùn)維報告安全虛擬化 資源池化管理安全服務(wù)華三云安全與項目實踐華三大安全體系架構(gòu)華三云安全合規(guī)項目實踐安全云服務(wù)安全控制中心安全云中心大數(shù)據(jù)分析中心統(tǒng)一安全策略管理NFVSDN嵌入式安全Service Chain華三云安全與項目實踐南開大學(xué)蘭州交通大學(xué)北京郵電大學(xué)華中農(nóng)業(yè)大學(xué)中國醫(yī)科大學(xué)湖北工業(yè)大學(xué)江蘇科技大學(xué)云南經(jīng)管學(xué)院中南財經(jīng)政法大學(xué)安徽省教育招生考試院甘肅省高等學(xué)校招生辦公室太原教育云雞西教育云聯(lián)教科技長垣教育云晉中市教育城域網(wǎng)青島市電教館營口市教育局三通兩平臺吉大附中中糧集團(tuán)新興際華集團(tuán)山西煙草運(yùn)城分公司哈電集團(tuán)國際工程公司河北老年病醫(yī)院重慶市榮昌衛(wèi)生云長春市衛(wèi)生云河南新飛金信IDC京博集團(tuán)藍(lán)途汽車陽煤集團(tuán)云計算中國移動物聯(lián)網(wǎng)公有云聯(lián)通云計算公司上海電信云平臺浙江電信云計算資源池江西電信云平臺北京電信兆維云計算中心重慶電信云資源池廣西電信云資源池內(nèi)蒙古電信網(wǎng)發(fā)部私有云湖南電信業(yè)務(wù)云平臺陜西電信私有云安徽電信測試云天津移動文山移動政務(wù)專享云國家海洋信息云上海市政務(wù)云浙江省政務(wù)云江蘇省

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論