技术趴 | 如何保障金融云平台的网络安全?

-回复 -浏览
楼主 2018-12-05 15:35:57
举报 只看此人 收藏本贴 楼主


如今,IT系统上云已是大势所趋。云计算平台可以为用户提供计算、存储、网络等资源,这些资源对所有云平台的用户是共享的。共享提高了资源利用率,降低了IT费用,但同时也带来了一些新的安全威胁。对于金融行业来说,云计算安全问题一直是关注焦点,是金融机构业务的生命线。云安全涉及多个方面,包括应用安全、系统安全、数据安全、网络安全等等,其中网络安全是云平台安全的基础,也是金融机构上云面临的最大挑战。如何保障云计算平台网络安全,一直是深证通金融云不断思考的问题。


那么,深证通金融云是如何保障平台的网络安全呢?


云网络安全隔离

公有云提供的云网络一般分为两种,扁平网络和VPC(虚拟私有云)。扁平网络所有用户的虚拟机共享在一个网络,使用安全组隔离各个用户的虚拟机;VPC则采用复杂的虚拟网络技术,为每个用户提供独立的网络环境,相互之间天然隔离。


深证通云平台部署Contrail SDN,通过SDN为云平台用户提供VPC网络。在云平台内部用户可部署独立的VN(Virtual Network),每一个VN都有单独的路由表,类似于传统网络的VRF,VN之间是相互隔离,提供可靠的网络安全隔离。


对于跨数据中心云平台互通,深证通云平台的SDN支持BGP,能够与传统的MPLS BGP/VPN网络无缝对接,在云平台外部,深证通部署有MPLS BGP/VPN网络,通过VPN网络隔离各个用户的网络,能够将云平台内的VN无缝延伸到其它数据中心,并保证相互之间网络隔离。


云网络安全控制

在云平台的互联网出口,深证通云平台部署有防火墙、IPS、防DDoS、防篡改等安全设备,为云平台内用户提供可靠安全的服务。


在云平台内部,深证通云平台SDN提供FWaaS,通过安全组或者网络策略提供网络安全控制。同时支持云防火墙、云防篡改等云安全设施,用户根据自己的安全需求,可部署自有安全设施,并自主控制其安全设施。


云网络安全接入

金融机构IT部署在云上,必然涉及云平台与机构的私有网络互联。深证通云平台提供专线接入网络,该网络使用MPLS BGP/VPN隔离用户的网络,保证网络安全隔离;且提供多点接入,用户可选择在深圳滨海数据中心,或者东莞南方中心(中国证券期货业南方信息技术中心)双线接入。


对于云平台资源远程登录管理,深证通提供统一的SSL VPN接入平台,用户使用帐号密码+动态电子密钥双因子认证,为业界高级别的远程安全认证体系。


深证通金融云正是从网络隔离、网路控制和网络接入等三个方面来保障用户系统安全上云。深证通金融云研发技术团队也会持续不断努力保障云平台的安全稳定。




我要推荐
转发到