1 / 25

u Cloud 安全私有云架构

u Cloud 安全私有云架构. 唐志刚 业务发展部 北京双洲科技有限公司 2011 年 9 月. u Cloud. 私有云. 云时代安全信息化路线图. ……. 密. 密. 密. 密. 密. 应用 1. 应用 3. 应用 2. 传统 IT 环境. 应用重复安装;终端涉密. ……. 怎样方便管理?. u Cloud. 私有云. “ 烟囱式”结构,资源利用率低. 200 个应用,怎样部署在 30 台服务器上?. 资源池. 虚拟机 1. 虚拟机 1. 虚拟机 1. 虚拟机 2. 虚拟机 2. 虚拟机 2. 虚拟机 3. 虚拟机 3.

abla
Télécharger la présentation

u Cloud 安全私有云架构

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. uCloud安全私有云架构 唐志刚 业务发展部 北京双洲科技有限公司 2011年9月

  2. uCloud 私有云 云时代安全信息化路线图 ……

  3. 密 密 密 密 应用1 应用3 应用2 传统IT环境 应用重复安装;终端涉密 …… 怎样方便管理? uCloud 私有云 “烟囱式”结构,资源利用率低 200个应用,怎样部署在30台服务器上?

  4. 资源池 虚拟机1 虚拟机1 虚拟机1 虚拟机2 虚拟机2 虚拟机2 虚拟机3 虚拟机3 应用1 应用2 应用3 云计算环境 …… 资源整合、虚拟化 uCloud 私有云 业务管理 门户管理 按需服务

  5. 文档管理 公文处理 OA 财务 传统私有云 …… uCloud • 任务调度 • 资源优化 • 负载均衡 • 能力流动 • 动态迁移 • 热备容灾 • …… 单位自建 自管理 • 安全有边界 • 终端无应用 • 管理集中可控 • 用户操作简便 私有云 自服务

  6. 文档管理 公文处理 OA 财务 云 3 云 2 需要重点解决 • “斩首行动” • “维基解密” • “信息孤岛” 密 密 内部泄密!

  7. 存储云服务 uCloud 密码云服务 计算云服务 桌面云服务 私有云 uCloud私有云 ……

  8. 存储云服务 密码云服务 计算云服务 桌面云服务 uCloud私有云——虚拟桌面 客户端 运行虚拟桌面 门户管理 虚拟桌面 • 灵活访问(随时随地) • 个性化定制 • 终端安全、接入安全、数据安全 • 易于备份 • 外设支持(终端打印、刻录、USB支持)

  9. 存储云服务 密码云服务 计算云服务 uBox uBox uBox uBox 应用2 应用1 应用4 应用3 OS OS OS OS 桌面云服务 uCloud私有云——定制虚拟机 定制uBox • 用户—应用绑定 • 应用、密级隔离 每个应用是一个专有服务!

  10. 应用程序 NameNode 文件客户端 NameNode 存储云服务 密码云服务 计算云服务 数据复制 桌面云服务 DataNode DataNode uCloud私有云——分布式文件系统 Hadoop • 数据冗余安全 • 支持密文检索

  11. 个人文件 001 个人文件 101 存储云服务 工作文件 002 工作文件 102 应用映像 001 应用映像 101 密码云服务 应用映像 002 应用映像 102 计算云服务 秘密 机密 核密 桌面云服务 {用户+应用} 标识 密码云服务 uCloud私有云——密码服务 • 工作文件加密 • 个人文件加密 • 应用映像加密 • 个人桌面加密 • 不同密级隔离 密码服务

  12. KMC 存储云服务 密码云服务 资源 管理 密码云服务 计算云服务 桌面云服务 认证 个人门户 虚拟桌面 个人门户 虚拟桌面 保密管理员 审计员 业务管理员 系统管理员 运维管理员 uCloud私有云 存储云服务 运维管理 计算云服务 审计管理 保密管理 云管理 桌面云服务 云接入网关 终端

  13. 资源管理 运维管理 审计管理 保密管理 云管理 云接入网关 uCloud私有云——云接入网关 • 私有云隔离保护 • 认证网关 • 桌面连接管理 • 漫游访问 • ……

  14. 资源管理 运维管理 审计管理 保密管理 云管理 云接入网关 uCloud私有云——云管理 • 身份认证与访问管理 • 业务管理(应用定制、授权、发布) • 负载管理(任务调度、资源优化、负载均衡) • ……

  15. 资源管理 运维管理 审计管理 保密管理 云管理 云接入网关 uCloud私有云——资源管理 • 存储分区隔离 • 资源标识管理(用户—应用、密级、类型) • 资源访问管理(资源认证、授权、访问控制) • 资源加解密中间件(加解密接口) • ……

  16. 资源管理 运维管理 审计管理 保密管理 云管理 CPU 服务器 内存 磁盘 云接入网关 uCloud私有云——运维管理 运维管理不涉密 • 运行监测 • 设备维护

  17. 资源管理 运维管理 审计管理 保密管理 云管理 云接入网关 uCloud私有云——审计管理 • 接入审计 • 应用审计 • 管理审计 全程审计,抗抵赖

  18. 资源管理 运维管理 审计管理 保密管理 携密人员 载密设备 秘密流向 云管理 云接入网关 uCloud私有云——保密管理 • 仅人员、设备、去向管理,防止保密员涉密过深! • 各种操作可设定告警门限,例如: 文件输出: • 一天超过20份; • 或连续10天输出100份; • 或一年输出500份; 产生告警!防止维基解密!

  19. KMC 安全体系 • “用户—uCloud—密码服务”三位一体 密码服务 认证 uCloud 密级第一 权限第二 加密保护 认证 访问控制 用户 张三 个人文件 001 工作文件 002 应用映像 001 应用映像 002 全程审计

  20. uCloud与集中管控——防“维基解密” • 现在保密管理不仅仅局限于名单、文档的管理,而已经拓展到业务、数据和工作过程 存储分区:个人区、工作区隔离 秘密、机密、核密隔离 加密保护:保护工作秘密、个人隐私 资源管控:分密级、权限访问控制 秘密与身份、uCloud平台绑定; 使用方式、输入输出受控; 打印有水印、刻录有标签; 违规实时告警,不能随便拿走! 应用管控:使用方式受控 虚拟桌面:终端无密 接入管控:隔离保护,认证访问 技管结合,审计告警 • uCloud是集中管控的很好实现,保密管理质的飞跃!

  21. 备份 KMC KMC 容灾备份 文件、应用映像、桌面 uCloud私有云可信互备——防“斩首行动” 私有云 uCloud 1 私有云 uCloud 2 存储云 存储云 计算云 计算云 桌面云 桌面云 身份及访问管理 身份及访问管理

  22. uCloud跨私有云可信交换——防“信息孤岛” 私有云 uCloud 2 私有云 uCloud 1 私有云 uCloud N 存储云 存储云 存储云 计算云 计算云 计算云 桌面云 桌面云 桌面云 身份及访问管理 身份及访问管理 身份及访问管理 门户云 漫游访问 联邦授权 无中心认证 身份及访问管理 计算云 专业云 uCloud X 存储云

  23. 总结——uCloud特点 • 虚拟化资源灵活调度、高效利用 • 自主可控,国产密码,三位一体安全 • 防止信息泄漏、保护个人隐私 • 终端不存密、个人不留密 • 现有应用,无需修改;发布在平台上即可安全管控 • 应用集中定制、授权、发布,用户便捷使用(不需要终端装应用、加保密机) • 实现私有云可信互备、容灾 • 实现跨私有云可信交换 • 漫游访问,一致服务

  24. 对密码服务、密钥管理的要求 • 与认证体系、uCloud云平台结合 • 密钥与用户绑定(一人一密、一部门一密) • 密钥与资源绑定(分密级) • 高性能、可伸缩(可处理10万rps服务请求) • 可容灾备份 • 密钥定期更换、数据恢复 • 密钥可靠分发、防截获 • 密码设备可异地运维

  25. 谢谢! uCloud 中国人的信息安全之路!

More Related