云安全,究竟需要什么样的管理平台

发布网友 发布时间：2022-04-23 14:28

我来回答

共2个回答

热心网友 时间：2023-10-18 11:26

热心网友 时间：2023-10-18 11:27

1、云安全管理平台的整体架构

第一，采用开放的SOA架构，提供SOAP/REST开放接口，方便与其他业务系统进行融合和协作；

第二，采用分层设计，通过资源访问层将各种设备资源的访问接口进行适配和封装，利于对不同资源集中管控；

第三，平台支撑层提供模块化的基础管理功能，包括高性能采集和分析引擎，大容量数据存能进行组合，实现基于业务的全方位、多视角的安全管理。

第四，业务管理层对基础管理功云安全管理平台应构建起智能开放统一的系统架构，以适应当前的云安全管理需求。

2、集中的虚拟化资源管理

新一代安全管理平台能够管理各种安全设备，多种安全业务在一套平台中集中展现和部署，物理/虚拟资源统一管理，实现网络安全的集中化管理。用户可以根据实际情况划分区域，面向虚拟资源，支持将虚拟设备划分为不同的虚拟设备组，同时灵活的权限管理允许不同用户管理不同的虚拟化安全设备，满足对虚拟化资源的分级分权管理需求，确保以最经济、高效的方式让新增业务快速上线并运行，对虚拟资源分配、跟踪、执行，为业务运营提供有力支撑。

3、快速的事件智能分析

在云计算环境中，要求安全管理平台对云及虚拟化环境下的IT资源统一进行监控、审计和分析，要求具有更先进的海量数据处理与分析能力，以海量事件采集为例，需要满足每秒几万条事件的处理能力，同时完成海量事件的快速查询和综合分析，提供丰富的事件报表。

4、自动化的策略动态调整

云模式下的管理则更侧重资源的自动化调配和调度，以及基于网络业务的服务深度保障，即如何根据业务性能需求变化来调整和优化资源供给方案。虚拟化的使用首先是带来需要管理目标的增加，再就是系统架构会随着业务的变化而不断的发生动态的变更，这就要求安全管理系统必须能够根据动态变化的虚拟化环境，做出相应的安全策略调整。

5、业务自动编排

在云计算环境中，基础设施可能随着业务需求的变换而不断增长、调整。如果管理员不能对资源及业务进行快速部署，势必会陷入低效率价值而非聚焦服务。这就要求实现高度智能的业务管理：将各种资源提供的能力抽象出来，根据业务对网络安全的要求，建立统一的机制，基于业务流程合理编排成用户所需的安全策略模板。

6、多业务融合与协同管理

作为安全业务的集成管理平台，不仅需要提供单独业务模块的管理，还需要将多种业务模块融合，进而支持多系统协同联动，实现网络安全业务的全流程管理。安全管理包括多种业务模块，如防火墙管理，IPS管理，LB管理等，不同设备使用了不同的日志类型和业务配置模式，平台能够将多种业务模块有机结合在一起，屏蔽业务模块差异，提供统一的安全事件分析和策略部署能力。

7、开放的架构

云计算最终的目标是达到系统的按需运营，能够根据用户请求执行服务的开通。任何一套管理系统，都不可能满足所有用户的需求，这就要求用户在建设数据中心时具备开放的管理战略，管理系统具备开放的能力。

热心网友 时间：2023-10-18 11:26

热心网友 时间：2023-10-18 11:27

1、云安全管理平台的整体架构

第一，采用开放的SOA架构，提供SOAP/REST开放接口，方便与其他业务系统进行融合和协作；

第二，采用分层设计，通过资源访问层将各种设备资源的访问接口进行适配和封装，利于对不同资源集中管控；

第三，平台支撑层提供模块化的基础管理功能，包括高性能采集和分析引擎，大容量数据存能进行组合，实现基于业务的全方位、多视角的安全管理。

第四，业务管理层对基础管理功云安全管理平台应构建起智能开放统一的系统架构，以适应当前的云安全管理需求。

2、集中的虚拟化资源管理

新一代安全管理平台能够管理各种安全设备，多种安全业务在一套平台中集中展现和部署，物理/虚拟资源统一管理，实现网络安全的集中化管理。用户可以根据实际情况划分区域，面向虚拟资源，支持将虚拟设备划分为不同的虚拟设备组，同时灵活的权限管理允许不同用户管理不同的虚拟化安全设备，满足对虚拟化资源的分级分权管理需求，确保以最经济、高效的方式让新增业务快速上线并运行，对虚拟资源分配、跟踪、执行，为业务运营提供有力支撑。

3、快速的事件智能分析

在云计算环境中，要求安全管理平台对云及虚拟化环境下的IT资源统一进行监控、审计和分析，要求具有更先进的海量数据处理与分析能力，以海量事件采集为例，需要满足每秒几万条事件的处理能力，同时完成海量事件的快速查询和综合分析，提供丰富的事件报表。

4、自动化的策略动态调整

云模式下的管理则更侧重资源的自动化调配和调度，以及基于网络业务的服务深度保障，即如何根据业务性能需求变化来调整和优化资源供给方案。虚拟化的使用首先是带来需要管理目标的增加，再就是系统架构会随着业务的变化而不断的发生动态的变更，这就要求安全管理系统必须能够根据动态变化的虚拟化环境，做出相应的安全策略调整。

5、业务自动编排

在云计算环境中，基础设施可能随着业务需求的变换而不断增长、调整。如果管理员不能对资源及业务进行快速部署，势必会陷入低效率价值而非聚焦服务。这就要求实现高度智能的业务管理：将各种资源提供的能力抽象出来，根据业务对网络安全的要求，建立统一的机制，基于业务流程合理编排成用户所需的安全策略模板。

6、多业务融合与协同管理

作为安全业务的集成管理平台，不仅需要提供单独业务模块的管理，还需要将多种业务模块融合，进而支持多系统协同联动，实现网络安全业务的全流程管理。安全管理包括多种业务模块，如防火墙管理，IPS管理，LB管理等，不同设备使用了不同的日志类型和业务配置模式，平台能够将多种业务模块有机结合在一起，屏蔽业务模块差异，提供统一的安全事件分析和策略部署能力。

7、开放的架构

云计算最终的目标是达到系统的按需运营，能够根据用户请求执行服务的开通。任何一套管理系统，都不可能满足所有用户的需求，这就要求用户在建设数据中心时具备开放的管理战略，管理系统具备开放的能力。