云场景安全运营方案_第1页
云场景安全运营方案_第2页
云场景安全运营方案_第3页
云场景安全运营方案_第4页
云场景安全运营方案_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、云场景安全运营方案内容提纲云安全需求分析云安全运营能力定义360云数据中心安全运营实践云安全需求分析数据泄露事件管理安全合规安全隔离事件监测安全合规安全责任安全运营安全合规安全合规安全集成安全管理云建设云运营 方方云租户云监管方方安全运营(SecOps)能力定义-PPTPeople安全意识 安全角色 安全组织Technology安全平台 安全设备 安全技术Process安全事件监控 安全事件发现 安全事件处理风险管理可见可管可分析可处置管理门户系统管理员安全管理员审计管理员租户、租户.租户管理虚拟设备管理订单审批授权管理日志审计分析呈现云平台自服务X86服务器X86服务器X86服务器云堡垒机H

2、AV,HFW, HIPSvWAF防篡改vFW/vIPS其他组件日志收集云平 台云安 全资 源池云安 全管 理平 台TOR/EOR 交换机物理 设备SecOps:可运营的云安全管理平台SecOps:安全事件-可视指定资产的安全策略安全态势感知安全事件记录安全威胁趋势SecOps:策略动态调度、安全模板派生-可管Web服务器应用服务器文件服务器SecOps:运维审计系统-可管合规监管遵从,生态体系共赢租户VMVMVMVMVMVPNvWAFvDBAvJH安全服务vSwitchH-FWH-IPS云安全管理平台自服务门户云端决策体系云端安全能力运维中心 监控中心物理安全安全运维管理网络和通信安全网络架构

3、6访问控制3安全审计2通信传输入侵防范集中管理2边界防护恶意代码防范主机和计算安全身份鉴别2入侵防范3镜像与快照 保护3访问控制2资源控制4恶意代码 防范安全审计1应用和数据安全身份鉴别软件容错数据完整性1数据备份恢复5访问控制剩余信息防护2资源控制数据保密性2安全审计个人信息保护1不断丰富的安全服务覆盖网络、主机、应用。开放的安全平台,可与第三方厂家对接。云上安全组件的组合与等保2.0的要求对应, 满足合规的要求。1WEBWEB2HAVHAVAPP1APP2HAVHAVDB1HAVDB2HAVvSwitchSecOps:事件联动分析,数据驱动安全-可分析,处置云安全管理平台Internet云

4、端威胁情报防护策略业务资源池安全日志持续监控 分析防御响应预测系统加固诱导攻击防御攻击检测攻击确认及排序调查取证方案改进修复/完善安全基线攻击预测风险评估遏制攻击检测让设备更智能失陷检测情报文件信誉情报 IP信誉情报让运营者更高效威胁情报分析平 台运营情报(TTP)让管理者更智慧运营情报(TTP)战略情报SecOps:威胁情报在云安全领域的价值安全体系的进化论依赖进化架构安全被动防御积极防御威胁情报反制进攻加强自身 强身健体构筑工事 纵深防御全面监测 快速响应获取情报 准确预警进攻反制 先发制人Source: SANS-2015-积极安全防御体系数据驱动安全带来革命性的改进数据采集分析战攻法防研技究术作协战同方防案御数据威掌胁握情

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论