|
随着云计算由大规模基础设施建设进入行业深化应用阶段,云数据中心安全成为关乎生产业务运行的重要风险点,网络安全等级保护制度中对云计算环境提出了针对性扩展要求,而现有技术对于日益凸显的云平台内部安全问题存在明显的防护盲区。 本解决方案是针对信创云平台建设一套面向工作负载间东西向流量、满足混合易构环境统一管理需求的自适应微隔离安全平台,并通过工作负载东西向流量采集分析、基于角色的工作负载资产管理、面向业务的策略管理和安全策略自适应计算等关键技术,实现东西向流量可视化、构建数据中心屏障、降低内部访控运维成本、满足等级保护2.0云计算环境安全扩展要求的建设效果,有效支撑企业数字化转型发展。 蜂巢微隔离平台由蜂后安全计算中心(QCC)、蜂群安全守护容器(BDC)和蜂群安全管理终端(BEA)三大核心组件构成。 蜂后安全计算中心(QCC)是蜂巢微隔离平台的管理控制台,其提供系统管理的UI和API接口,同时根据来自蜂群安全守护容器(BDC)、蜂群安全管理终端(BEA)的工作负载运行上下文(Context)信息,持续进行策略计算,并将安全策略下发给BDC及BEA,进而由它们完成策略执行。 蜂群安全守护容器(BDC)是蜂巢微隔离平台面向容器环境的策略执行组件,其以DaemonSet的形式运行于K8S集群的所有Node上,监控业务容器的运行上下文(Context)和容器运行时状态信息,并持续同步至QCC。同时,其接收QCC下发的安全策略,并利用容器集群节点(Node)操作系统内核执行策略。 蜂群安全管理终端(BEA)是蜂巢微隔离平台的主机代理(Agent),其安装于物理机、虚拟机工作负载的操作系统上,监控工作负载的运行上下文(Context)信息,并持续同步至QCC。同时,其接收QCC下发的安全策略,并控制操作系统主机防火墙程序(IPTABLES/WFP)执行策略。
| 
私信
