大数据

运营商云安全实践之中国移动

2018-04-24 10:31:06 | 来源:中培企业IT培训网

7.3运营商云安全实践

7.3.1  中国移动

“大云”平台是中国移动自主研发的核心基础产品组件,目前已形成包括IaaS、分析型PaaS及云管理系统在内的4大类13项产品。IaaS产品主要包括弹性计算系统、分布式对象存储系统、弹性块存储系统、文件中间件等。
产品主要包括并行数据挖掘系统、搜索引擎系统、结构化海量数据管理系统、商务智能平台等。

中国移动为大云系统部署了诸如Web应用防火墙等安全产品,并对整个系统进行安全管理监控。

中国移动还提出了端到端的云安全解决方案,主要包含4个方面:一是虚拟化安全,如虚拟机监控、虚拟机隔离、镜像的安全存储、虚拟机安全迁移;二是运行安全,如静态代码分析、对内外攻击防护、程序运行安全;三是接口安全,如避免政策规避、避免恶意接口调用、接口调用认证;四是数据安全,如数据加密、安全访问、内容安全、数据备份和消亡。

此外,中国移动还开展了可信云体系架构的研究工作,具体内容包括云对租户、租户对云及租户间的信任关系建立,攻克相关安全技术不完善或性能较低的问题,建立云计算环境的可信模型、用户隐私保护、数据隐私保护、云可信第三方审计等。

标签: 云安全