海域云是拥有中国工信部授权的云计算服务商,我们在云计算领域拥有九年的研发经验,多项相关专利证书,掌握最新的云计算技术。接下来,主要介绍一下海域云私有云搭建方案当中的技术之一——安全防护技术。
海域云私有云搭建方案安全防护技术可实现“等保三级”防护需求,拥有18项安全防护能力,可提供从机房、物理设备、云平台、云主机到数据灾备等各大层面的层层防护,下面进行简单介绍。
一、 安全防护态势感知体系
1、机房与物理设备安全防护
海域云私有云搭建方案可提供从机房托管、服务器租用、虚拟化服务到云平台搭建一站式服务。可提供中国、亚洲等15个地区的托管服务,机房兼备防火、防潮、防雷、防盗等防御设施,冗余发电设备保障时刻机房供电充足。物理资源方面我们可以提供入侵防御、安全域隔离、访问控制、安全域审计等多项防护功能。
2、云平台安全防护
海域云私有云方案免费自主研发的海域云私有云管理平台,平台提供账号管理、双因素认证、三权分立、安全日志、接口安全保障等多项功能。云平台上虚拟出来的计算资源池、存储资源池、网络资源池这三个资源池,每个资源池都可提供专有的安全防护措施。计算资源池可以提供虚拟机热迁移、主机审计、镜像与快照技术等服务;存储资源池可提供数据备份、数据自动恢复、数据加密、剩余信息保护等功能,保障数据完整性;网络资源池可以提供安全组、传输加密、网络审计等多项技术服务,充分实现各个云主机租户隔离的功能。
3、云主机安全防护
云主机安全防护涵盖虚拟机安全防护、虚拟网络安全防护、云上应用安全防护、云上数据安全防护四大防护层。虚拟机安全防护可提供虚拟机漏扫、虚拟机入侵、虚拟机防病毒、补丁加固等功能;虚拟网络安全防护可提供网络扫描、虚拟网络隔离、网络防入侵、DDOS防护、网络安全审计等功能;云上应用安全防护可提供Web漏扫、Web应用防护、Web安全审计、CC攻击防护、网页防篡改等功能;云上数据安全防护可提供DB漏扫、数据库防护、数据库审计、数据加密、数据备份等功能。
二、 数据灾备方案
海域云私有云搭建方案主打数据三副本备份,副本技术类似于Raid技术却又有别月Raid技术。基于海域云私有云搭建方案的三副本备份技术,可以提供数据三层保障,例如,一份数据磁盘坏了,还有第二份、第三份磁盘数据可立即生效。此外,还可提供定时快照备份技术,可将应用数据定时备份,充分保障数据安全。
此外,海域云私有云搭建方案还可以提供数据灾备方案,支持提供两地三中心数据灾备方案,异地同步复制技术及卷同步复制等灾备技术可实现数据双活。
更多私有云搭建方案安全防护技术有关内容,可以咨询海域云官网客服顾问,他们会为您提供更多的技术支持服务。