云资源池安全部署方案解析

正1云资源池安全需求随着浙江电信云资源池的不断壮大,引发对云安全的更高要求,不仅要解决常规安全问题,更要对云带来的虚拟化能高效适应。云资源池在系统组成方面与传统平台建设最主要的区别就是将资源虚拟化形成统一的资源池,简化资源的配置与管理,提高硬件的利用率,从而实现云计算的灵活性与弹性。虚拟层的引入使以访问控制为核心的安全     

SASE云安全研究与实践

互联网发展到今天,与传统网络相比已出现了翻天覆地的变化,在当今网络的变革中,“云化”成了企业IT架构演进的主流方向,因此对云安全的要求也越来越高,主要介绍了通过SASE云安全架构的实践部署,解决客户上云安全问题。提出了独特完整的SASE解决方案,该方案将安全功能与SD-WAN功能结合,构建统一管控平台、集中部署核心安全资源池按需调用,实现对恶意软件或恶意活动的实时监控、智能分析和自动拦截。实践证明该方案在统一管控、入侵检测与防御、精细化访问控制等方面达到预期效果,能够充分保障企业的云上安全。     

上海电信云资源池IaaS云安全技术分析

结合云计算的九大威胁阐述IaaS安全技术方案,以"防攻击、防病毒、防入侵、防数据泄露"为安全防护目标,探索IaaS下云安全的技术方案,形成IaaS框架下云安全的整套防护体系,确保上海电信资源池的运行安全和资源池相关系统和业务的运行安全,增强云计算中心的安全防护能力,并根据风险预警进行实时的策略控制,提供更高的可扩充性和可管理性,进一步预防数据泄露、拒绝服务攻击和内部人员的恶意操作.     

捷成世纪中标中国教育电视台云安全登录行为综合安全审计系统

近日,捷成世纪成功中标中国教育电视台果实网云安全登录行为综合安全审计系统。 中国教育电视台是捷成世纪的重要合作伙伴之一,双方曾成功合作国家教育新媒体平台等重大建设项目。本次中标的云安全登录行为综合安全审计系统,将从网络安全审计、主机安全审计、应用安全审计等三个层面满足中国教育电视台国家信息安全三级等保要求,并能与台内果实网在建或者已建的双因素认证系统、果实网统一后台登录管理系统模块、SOC系统、堡垒主机等安全系统紧密集成,使各种安全手段形成合力,     

电信运营商的安全服务云研究与设计

文章首先分析了当前安全服务存在的主要问题,提出了一种全新的基于电信运营商网络的云安全运营服务体系架构,阐述了基于电信运营商强大资源池和安全基础设施环境、完备的技术服务支撑体系,向互联网用户推送按需定制的云安全应用增值服务的基本体系,并论述了该体系建成后为整个安全产业带来的影响和意义。     

云计算环境下新型网络安全技术及解决方案研究应用

本文从当前云计算发展及技术应用的现状出发,分析了云计算环境下新型网络的挑战,针对云安全面临的传统及虚拟化的安全问题,进行了详细的研究,并提出了云安全资源池的解决方案,通过与虚拟化网络的高效协同,适配云平台,实现安全资源的自动化管理,希望对中国移动集团私有云未来安全技术的发展起到积极作用。     

广电智慧云安全建设探讨

本文主要介绍了广电智慧云在安全方面的相关建设,论述了云安全逻辑架构中物理层、虚拟化层、服务层、应用层等的数据安全需求,基于核心交换区、互联网出口区、云管理区、数据库系统区、东西向资源池区等分区探讨安全架构设计。     

电信运营商公有云平台安全解决方案研究

云安全是云计算技术的一个重要分支,云计算开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,一些新型的安全问题变得比较突出。本文针对公有云业务自身特性和安全需求,结合电信运营商云平台业务场景和安全要求,阐述公有云平台资源池的安全架构和关键技术,分析各类云安全问题并提供解决方案,为后续云平台建设提供参考。     

走下云端,安全领航——卫士通安全云计算及应用探索

在云计算和云安全方面,卫士通公司通过大量的研究,形成了一些自己的认知,并推出了一些观点。所谓云计算就是通过整合、管理、调配分布在网络各处的计算资源,形成庞大的资源池,再以统一的模式同时向大量用户提供所需的服务。     

一种面向SDN网络的云安全技术方案研究和实现

本文从当前云计算快速发展、安全问题影响日益严重的现状出发,对SDN和云安全进行了介绍,分析了部署SDN和虚拟化的新型网络所带来的问题和挑战,提出了安全设备虚拟化,资源池化,通过安全运营管理平台与SDN控制器的协同,对流量按需调度,通过适配OpenStack进行资源实例的自动化管理,并针对方案进行了有效的验证和评估.通过基于SDN网络的云安全研究,对中国移动集团公众服务云未来安全服务的发展具有相当的参考价值.     

基于OpenStack的异构混合云解决方案

对混合云产业发展现状、主流产品和解决方案进行了梳理,对混合云适用场景和部署方式进行了分析,并基于电信运营商云资源特点和混合云业务需求,提出了基于OpenStack开源实现的异构混合云系统和解决方案,对该系统相关的系统框架、混合云统一管理、异构资源池统一管理、混合云网络互通、混合云安全等关键问题进行了阐述.     

私有云异构资源池整合管理的研究及实践

针对中国移动各省私有云资源池分散、异构、无法统一管理的现状,阐述了基于OpenStack开放架构的私有云管理平台如何对分散资源池、多虚拟化(VMware、KVM、Citrix等)实现统一管理,解决了多个分散异构资源池无法统一接入、运营和运维的难题,以更好的规划资源提升资源利用率.     

移动互联网环境下的云计算安全技术体系架构

文章在研究分析云计算安全风险和安全技术体系架构的基础上,结合移动互联网的特点,设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务,其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。     

云安全存储解决方案

文章首先对云计算国内外发展概况做了介绍,对建立云安全存储解决方案从身份认证、加密传输、加密存储、日志审计、数据分享等方面提出了一些想法并进行了需求分析。文章提出的云存储安全服务器对安全策略模块、访问控制模块、身份管理模块、传输安全模块、监控审计模块、负载均衡模块与集中管理模块进行了系统结构分析及系统部署分析,最后对其特点进行了详细分析。分析的内容对云安全存储应用的发展起到了深刻的指导作用。     

运营商网络边缘云安全实践

在运营商边缘云建设的高峰期,为实现“三同步”建设策略,首先阐述了网络边缘云建设和运维管理模式,讨论了网络边缘云的安全风险和安全建设要求;然后,针对传统云安全建设模式在边缘云场景下的局限性进行了分析;最后,提出了创新型网络边缘云安全建设方案,统一进行省级边缘云安全建设,从实践应用角度完成对比,验证了创新型边缘云建设方案优势。     

云安全带给边界突破的新挑战

近年来,随着云计算的兴起,云安全也成为一个时髦的话题。在各种公开场合,安全厂商几乎都会给自身的新产品贴上"云"标签。和整个IT领域一样,安全界也人"云"亦"云"。不过,仔细想想云安全,似乎没个统一说法,各家所言可能只是其中一方面,采用某一个厂商的单一云安全产品也不能实现真正意义上的云安全。但云安全绝非一股时髦的风,随着云计算研究和应用的深入,云安全将给安全领域带来一场变革。     

2012年云安全市场进入“爆发前夜”

今年以来，许多安全企业宣布进军云安全领域。或加大云安全方案的投入，云安全市场展现蓬勃生机。     

基于云计算的综合业务平台构建和业务迁移

简要介绍了云计算的基本概念；以陕西电信云资源池为例，详细论述了云资源池的技术架构、设备选型、云资源池安全、业务平台迁移原则、迁移方式、实施步骤及实施效果。     

云安全审计中基于日志的用户行为分析

云存储将网络中大量不同类型的存储设备集合起来协同工作,共同对外提供数据存储服务。由于其特征上存在着用户和服务商之间的信任博弈,因此构建一个健康、公平、安全的云数据服务环境,对云数据的状态及操作过程执行客观、公正的安全审计尤为重要。为此,提出一种基于用户行为日志分析的云安全审计解决方案,通过制定数据"用户行为"描述,从功能上实现基于用户行为的系统日志信息分析,同时改进现有关联规则挖掘算法,提出一种针对长序列的关联规则挖掘算法。最后通过实验表明该方案可有效地实现云安全审计中隐私数据泄露的追踪与取证。     

浅谈基于云安全架构下的物联网安全

首先针对云安全和物联网安全展开概述,分析了两者融合的必要性,列举了云安全常见的七个方面的安全问题,研究了基于云安全下的物联网体系结构所面临的安全问题。以及提出了云安全下的三种安全保障措施。