云數(shù)據(jù)中心安全體系架構(gòu)

1、云途無間 共筑安全云數(shù)據(jù)中心安全體系架構(gòu)什么是安全云？等保安全傳統(tǒng)安全分保安全企業(yè)安全要求挑戰(zhàn)一：租戶安全挑戰(zhàn)二：虛擬化安全挑戰(zhàn)三：運維管理安全新增挑戰(zhàn)云安全在傳統(tǒng)的安全之上有效解決新面臨的安全挑戰(zhàn)，則這樣的云是安全的，視為安全云。云安全解決方案SSA（應(yīng)用交付安全挑戰(zhàn)）SSA-V軟件化負載均衡，解決了海量租戶集中訪問云數(shù)據(jù)中心造成的流量壓力問題SSC（云運維安全挑戰(zhàn)）SSC-V管控虛擬資源的擴充無序，讓運維過程可控、可見SSR（虛擬化安全挑戰(zhàn)）SSR-v 實現(xiàn)VM安全增強，租戶虛擬OS安全加固SSR-h 實現(xiàn)虛擬平臺層hypervisor強制訪問控制SSR-p 實現(xiàn)硬件支撐平臺安全加固SDP

2、（數(shù)據(jù)庫安全挑戰(zhàn)）SDP-V對云上的核心業(yè)務(wù)數(shù)據(jù)進行監(jiān)控、防護、加密處理，保護數(shù)據(jù)資產(chǎn)核心功能All-in-One產(chǎn)品，實現(xiàn)高投資回報比應(yīng)用、鏈路、全局負載均衡基于iCmd的高級腳本編程語言(與F5、A10兼容)與云海OS全面聯(lián)動，實現(xiàn)按需擴展自動化部署，SSA作為option選件，提供按需彈性擴展的應(yīng)用交付服務(wù)云安全-SSA核心功能核心技術(shù)獨有的ISEOS浪潮超高效能操作系統(tǒng)系統(tǒng)內(nèi)核加固，保證設(shè)備本身安全虛擬化，支持1虛多，業(yè)務(wù)隔離，互不干擾，可以和云平臺聯(lián)動SSASSRSSCSDP云安全-SSA優(yōu)勢三款產(chǎn)品(SSA2000/4000/5000)入圍中國聯(lián)通；SSA5000 中標中國聯(lián)通云化

3、項目，打破國外高端負載均衡在運營商的壟斷；兩款產(chǎn)品(SSA2000/4000)入圍國家電網(wǎng)選型測試；SSA4000 通過安徽農(nóng)商銀行選型測試，綜合排名前三；SSA 在哈爾濱銀行、廣州農(nóng)信正式上線運行，為其網(wǎng)上銀行保駕護航；SSASSRSSCSDP云安全-SSA營銷策略已全面進入浪潮渠道體系國產(chǎn)化需求，替換F5等國外品牌突破高端客戶，已中標聯(lián)通集采，電信、移動集采準備中中高端產(chǎn)品發(fā)展專業(yè)渠道商，服務(wù)外包，讓利渠道云化應(yīng)用交付，ICM+SSASSA 營 銷 策 略SSASSRSSCSDP內(nèi)核加固與“白名單”機制，實現(xiàn)物理服務(wù)器操作系統(tǒng)、虛擬操作系統(tǒng)等免受已知未知病毒、惡意攻擊者及“0日漏洞”威脅與

4、破壞；強制訪問控制：最小權(quán)限、等保分保的要求實現(xiàn)管理員“三權(quán)分立”，避免對內(nèi)部人員/第三方運維人員對系統(tǒng)的誤操作行為；業(yè)內(nèi)首家支持Hypervisor安全加固，保障虛擬化層安全穩(wěn)定運行。通過集中管理平臺，實現(xiàn)策略分發(fā)、資源監(jiān)控、威脅分析等，簡化操作，使安全更簡單；符合國家等級保護主機層面三級要求，滿足業(yè)務(wù)系統(tǒng)合規(guī)性云安全-SSR核心功能操作系統(tǒng)VMM安全加固 -HypervisorVM安全加固-Guest OSSSASSRSSCSDP云安全-SSR優(yōu)勢國家部委鑒定年度成功企業(yè)微軟兼容性認證等保建設(shè)能力評估合格證中國首款主機安全加固軟件，填補國內(nèi)空白唯一獲Microsoft兼容性認證的服務(wù)器加固

5、產(chǎn)品唯一通過IBM AIX原廠兼容性認證的服務(wù)器加固中國操作系統(tǒng)安全加固市場占有率第一業(yè)內(nèi)首家Hypervisor安全加固軟件SSASSRSSCSDP云安全-SSR營銷策略已全面進入浪潮渠道體系InCloud Sphere+SSR出廠預(yù)裝SSR，與云環(huán)境深入結(jié)合，形成云計算虛擬化和系統(tǒng)安全的解決方案瞄準等保合規(guī)性要求用戶聚焦細分行業(yè)，發(fā)展行業(yè)合作伙伴，發(fā)起行業(yè)戰(zhàn)役SSR 營 銷 策 略SSASSRSSCSDP堡壘機、滿足“4A”要求的統(tǒng)一安全管理平臺解決方案賬號管理（Account）將所有IT資產(chǎn)賬號、密碼和運維人員賬號進行統(tǒng)一、集中管理，避免賬號共用、亂用、被盜用等現(xiàn)象認證管理(Authen

6、tication)雙因子認證動態(tài)令牌：RSA、VASCO、動聯(lián)SMS短信、RADIUS、AD域授權(quán)管理（Authorization）安全審計(Audit)實時監(jiān)控、阻斷事后回放、記錄運維報表云安全-SSC核心功能運維人員只能使用最小的賬號進行資源訪問；另外單點登錄使資產(chǎn)賬號密碼對運維人員不可見，提高賬號安全性內(nèi)部用戶OS、數(shù)據(jù)庫、應(yīng)用系統(tǒng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備外部用戶權(quán)限濫用誤操作越權(quán)操作惡意訪問SSASSRSSCSDP云安全-SSC優(yōu)勢兼容性強強身份認證深度協(xié)議解碼高效能硬件支持多級管理SSCSSASSRSSCSDP云安全-SSC營銷策略InCloud Manager+SSC，云安全運維瞄準等保

7、合規(guī)性、企業(yè)法規(guī)要求的用戶發(fā)展安全專業(yè)合作伙伴SSC 營 銷 策 略SSASSRSSCSDP云安全-SDP核心功能 SDP是整合數(shù)據(jù)庫防火墻、數(shù)據(jù)庫安全審計、數(shù)據(jù)庫透明加密等多安全模塊的針對數(shù)據(jù)庫的綜合解決方案。集主動防御和被動防御于一體，能夠充分從“事前”、“事中”和“事后”三個階段來保證數(shù)據(jù)庫中數(shù)據(jù)的安全。數(shù)據(jù)庫審計數(shù)據(jù)庫加密數(shù)據(jù)庫防火墻設(shè)計理念：功能多合一，分類營銷三大核心安全模塊SSASSRSSCSDP云安全-SDP優(yōu)勢部署靈活大容量高速檢索串聯(lián)部署旁路部署混合部署自主研發(fā)的存儲系統(tǒng)1T硬盤可用3-5年and more檢索條件多查詢統(tǒng)計查詢緩沖命中率高吞吐專用硬件卡100000SQL/

8、SSSASSRSSCSDP云安全-SDP營銷策略InCloud Manager+SDP，云數(shù)據(jù)庫安全加固瞄準等保合規(guī)性、企業(yè)法規(guī)要求的用戶發(fā)展安全專業(yè)合作伙伴SDP 營 銷 策 略SSASSRSSCSDP云安全-安全案例集國家部委公安行業(yè)教育行業(yè)政府行業(yè)其他國家財政部國家工信部國稅總局國家教育部國家工信部國家計生委濟南公安河南公安廣東公安日照公安銀川公安濱州公安安徽教育考試網(wǎng)中國海洋大學山東教育廳內(nèi)蒙古民族大學廣西科技大學南京市教育考試院江蘇省糧食局江西道路運輸誠信農(nóng)江中國六安安徽體育山東出版集團中國聯(lián)通國家電網(wǎng)哈爾濱銀行湖南水利廳勝利油田南方電網(wǎng)云安全-InCloud Manager安全體系InCloud Manager浪潮安全產(chǎn)品全面云化InCloud Security租戶安全應(yīng)用安全數(shù)據(jù)安全虛擬化安全系統(tǒng)安全物理安全數(shù)據(jù)庫加固租戶身份認證租戶隔離應(yīng)用審計/防火墻云應(yīng)用交付機房監(jiān)管可信計算主機加固（SSR-P