甘肅電信IT云資源池是一個(gè)為甘肅電信內(nèi)部業(yè)務(wù)生成、政企客戶、開發(fā)測(cè)試提供服務(wù)的綜合性虛擬化云平臺(tái)。為保障虛擬化平臺(tái)內(nèi)部的安全性，本次項(xiàng)目需要在虛擬化平臺(tái)上部署一套云內(nèi)安全防護(hù)系統(tǒng)。

 目前私有云平臺(tái)仍然面臨的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：

1、虛擬機(jī)間的攻擊不可見：傳統(tǒng)安全威脅(主機(jī)層、網(wǎng)絡(luò)層、應(yīng)用層)依然存在，且被放大。東西向流量不可見，虛擬機(jī)間攻擊和防護(hù)成為盲點(diǎn)。傳統(tǒng)網(wǎng)關(guān)部署安全策略的方案已不適用。

2、云平臺(tái)自身安全不足：缺少對(duì)云管理平臺(tái)組件和節(jié)點(diǎn)配置項(xiàng)的檢查手段，缺乏對(duì)Docker等新云計(jì)算組件安全基線標(biāo)準(zhǔn)和參照，缺少對(duì)不同節(jié)點(diǎn)組件的完整性進(jìn)行發(fā)現(xiàn)和校驗(yàn)。

3、統(tǒng)一安全管理能力弱：大規(guī)模、多租戶環(huán)境下的批量風(fēng)險(xiǎn)管理和安全加固需求日趨強(qiáng)烈，統(tǒng)一安全管控的需求日趨強(qiáng)烈。

建設(shè)私有云安全資源池，搭建私有云安全管控平臺(tái)，并對(duì)常規(guī)的安全產(chǎn)品進(jìn)行虛擬化、對(duì)云環(huán)境內(nèi)網(wǎng)絡(luò)流量進(jìn)行識(shí)別和監(jiān)控，使得云內(nèi)的各類安全工具可以統(tǒng)一運(yùn)營(yíng)、運(yùn)維管理，且東西向流量可視、可控、可防。主要功能包括異常流量監(jiān)測(cè)、虛擬化漏洞掃描、虛擬化基線掃描、虛擬化入侵檢測(cè)與防護(hù)及虛擬化Web應(yīng)用防護(hù)等。

針對(duì)服務(wù)器虛擬化資源池的安全特點(diǎn)，推薦山石網(wǎng)科云·格虛擬化解決方案。山石云•格通過專利引流技術(shù)、虛機(jī)微隔離及可視化技術(shù)，能夠?yàn)橛脩籼峁┤�方位的云安全服�?wù)，包括流量及應(yīng)用可視化，虛機(jī)之間威脅檢測(cè)與隔離，網(wǎng)絡(luò)攻擊審計(jì)與溯源等，幫助教育、政府、金融、運(yùn)營(yíng)商、企業(yè)等搭建安全、合規(guī)的“綠色”虛擬化平臺(tái)。