启明星辰集团在某省政务云安全资源池业务实现割接成功

发布时间 2020-11-11

当前,国家新基建政策如火如荼地开展,新基建的首要任务是把各地政府升级为数字政府与智慧城市,智慧政务市场呈现一片新蓝海,海量的用户数据与隐私保护成为政务云开展的先提条件。近日,启明星辰集团在某省政务云安全资源池业务实现割接成功,首批政务云租户云安全业务顺利上线,标志着该省政务云安全运营方案的成功落地,拉开政务云安全全面建设的序幕。


政务云建设需要按照“服务商建设运营、政府购买服务”的原则,采取“1+3+N”的模式,即1个统一监管平台+3个云服务商云平台+N个委办局的私有云平台,典型建设情况一般分为政务外网区、互联网区两部分,分别有2台核心交换机堆叠配置做流量出入口网关,在各级机关应用系统向云平台迁移过程中,安全成为提供云服务时的首要考虑因素。

目前政务云面临哪些安全挑战?


1、政务云业务系统的合规风险


等保2.0云安全扩展要求租户及云平台均需对各自责任主体负责。云租户自行负责局域网及终端安全、信息系统及内部系统之间的访问控制;云服务商承担应用系统部署及管理和自身业务、数据安全、客户端安全等相关责任,且须接受政务云管理部门对安全工作的指导、监督、检查和合规考核。


2、政务云租户的业务风险


政务云环境中除来自云外部的安全威胁外,由云计算环境产生的云内威胁也是政务云业务风险的重要因素之一。云外部安全威胁与云内威胁的双重压力,导致政务云租户对政务云安全的担忧,选择政务云服务的意愿将大打折扣,给政务云业务的快速推广带来了较大影响。

启明星辰云安全管理平台,为政务云安全保驾护航


基于政务云安全的挑战和需求,启明星辰提出并实施了基于可管、可控、可信的纵深防御能力体系,覆盖了云内南北向安全串联+旁路检测、东西向域间安全隔离防护+向域内安全隔离防护、运维类等安全需求。立足于政务云业务实际需求,启明星辰政务云安全解决方案从全面安全服务能力、统一安全运维能力、云安全管理平台高可靠性三个维度,全方位为云租户及云上业务保驾护航。


1、全面的安全服务及能力


南北向流量防护+东西向(域内)流量检测能力可以提供访问控制服务、Web防护服务、威胁分析服务、网络审计服务等能力,租户可按需购买,应对云环境下的常规威胁和高级定向威胁,实现南北向流量的灵活、按需弹性扩展的安全防护和检测能力。


东西向(域内)流量隔离防护能力提供了云负载安全防护平台(简称CWPP),实现了对云负载的采集、检测、监测、防御、捕获能力,对云主机进行全方位的安全防护。


2、统一的安全运维能力


政府行业虽然是人才密集型的行业,但相关技术团队相对薄弱,同时上云的速度加快之后,政务行业面对复杂的运维管理是有难度的,因此从客户需求的角度, 启明星辰云安全管理平台具备统一安全运维能力,多项技术保障平台高效运维,让用户专注于自身的业务,有效弥补政府内部相关专业人员数量和专业度的不足等问题。


● 安全服务统一编排,订单完成后自动生成服务链,方便部署

● 安全策略一键下发,提供管理配置接口对安全产品策略进行配置和下发,支持以API的方式调用各安全能力,生成对应的安全策略配置,统一下发

● 安全事件态势感知,租户在安全态势大屏中查看当前信息、安全组件运行状态、安全事件及攻击态势等,及时了解安全威胁事件并进行闭环处理

● 安全组件,单点登录,租户从云安全管理平台一键登录各个安全网元,避免多次登录、认证,有效防范安全漏洞,提升运维效率及体验


3、云安全管理平台高可靠性


从网络到安全组件,从平台到服务链引流网,启明星辰云安全管理平台可以为租户提供端到端的可靠的安全服务能力。外部网络连接通过两条链路配置链路聚合提供可靠性,实现流量秒级切换的双层SDN架构能够自动化引流控制,保证基础网络的可靠性。


信息系统灾难备份的建设和维护是关系到企业持续运营的关键工作。启明星辰云安全管理平台从服务、安全、数据、网络四个维度为用户建立了多层次高可靠抗灾体系,以多维度多角度确保用户的业务连续性,即使出现平台故障,也可以快速恢复。    基于多年来对政务云安全的技术研发投入与自主创新,启明星辰云安全管理平台为租户提供一键式安全等保套餐服务、过等保提供支撑,帮助云平台实现业务增值,满足租户安全快速过等保、便捷运维需求;建立支撑政务云大数据应用服务的安全体系架构,极高的创新性和实践性确保为数字政府构建统一安全保障体系,极大地提高了政务系统的安全监测、纵深防御、风险管控和应急响应能力。


根据中国信息通信研究院的《中国政务云发展白皮书(2018)》预测,至2021年,政务云将以813亿元规模占国内云计算市场总规模的43.8%,几乎接近于中国云行业的半壁江山,尤其是2020年疫情的催化下,我们亲身体验到了政务云带来的无接触式服务、远程高效等优势,政务云未来必然会成为建设智慧政府的必由之路。


针对云数据中心的复杂网络环境,启明星辰云安全管理平台可以将安全能力池化,为云上业务租户提供弹性、灵活的云上安全服务以及安全运维管理端到端解决方案,防护范围全面覆盖网络、主机、应用、数据四大安全,全面满足云上租户业务防护以及安全合规需求。未来,启明星辰集团将会继续深耕政务云安全领域,加快核心关键技术攻关,与用户一道为云平台和云上业务的安全保驾护航。