大数据

运营商云安全实践之中国移动

2018-04-24 10:31:06　|　来源：中培企业IT培训网

7.3运营商云安全实践

7.3.1 中国移动

“大云”平台是中国移动自主研发的核心基础产品组件，目前已形成包括IaaS、分析型PaaS及云管理系统在内的4大类13项产品。IaaS产品主要包括弹性计算系统、分布式对象存储系统、弹性块存储系统、文件中间件等。
产品主要包括并行数据挖掘系统、搜索引擎系统、结构化海量数据管理系统、商务智能平台等。

中国移动为大云系统部署了诸如Web应用防火墙等安全产品，并对整个系统进行安全管理监控。

中国移动还提出了端到端的云安全解决方案，主要包含4个方面：一是虚拟化安全，如虚拟机监控、虚拟机隔离、镜像的安全存储、虚拟机安全迁移；二是运行安全，如静态代码分析、对内外攻击防护、程序运行安全；三是接口安全，如避免政策规避、避免恶意接口调用、接口调用认证；四是数据安全，如数据加密、安全访问、内容安全、数据备份和消亡。

此外，中国移动还开展了可信云体系架构的研究工作，具体内容包括云对租户、租户对云及租户间的信任关系建立，攻克相关安全技术不完善或性能较低的问题，建立云计算环境的可信模型、用户隐私保护、数据隐私保护、云可信第三方审计等。

标签：云安全