云上安全丨1套山石云·池 搞定N个租户的专有云防护

多租户运营专有云场景下安全业务需求

• 安全合规：根据等保2.0云计算安全扩展要求，云平台与云租户的应用系统应分别定级，租户需要自行负责云上业务系统的定级备案。因此云租户必须按照等保2.0的合规要求，建立属于自身的安全体系。
• 安全需求：传统云平台安全架构仅能够对云租户提供通用的安全策略，难以满足多租户多样化的安全需求，租户不能根据自身业务需求自定义选择和管理安全组件，这将放大租户业务系统上云后安全责任难以界定等风险，从而影响业务上云进度。
• 安全运维：在云环境下，不同的云租户对安全资源的需求各不相同，如何统一的分配、利用和管理云上的安全资源以及实现租户对自己拥有的安全资源自主管理，成为迫切需要解决的问题。同时，业务上云后，运维管理界限不清晰，云平台与租户间的权责分离问题也需要解决。

山石网科多租户运营专有云安全解决方案

山石网科根据多年来对用户云计算场景下安全的理解和研究，基于多租户运营专有云场景下的实际安全建设需求，参照等保2.0及云计算相关主要安全标准，设计并提出一套能帮助用户解决云计算安全问题的独特云安全资源池解决方案—山石云·池。

图注：山石网科云·池构建多租户安全资源池解决方案

山石云·池采用NFV框架，面向云平台和租户构建云安全资源池，提供丰富的安全能力，具备安全检测、防御、运维和审计功能，满足身份鉴别、访问控制和日常合规安全管理等相关要求，从网络安全、应用安全、数据安全、运维安全等多方位多层次来保护租户云上业务安全；支持针对不同租户可自定义安全套餐，实现多租户安全的统一管理、安全资源的弹性伸缩和安全服务自动编排，通过对多种用户场景的适配支持，满足用户不同业务环境下对安全建设的需求。

图注：山石网科云·池安全能力

山石云·池基于多租户运营专有云场景，提供多种部署方案与引流方式，既支持纯软件云内贴近租户业务虚机侧部署，对业务资源虚机进行贴身防护，流量无需要引流至云外即可提供深入与细致的云内安全防护；又支持硬件一体机云外引流的方案，充分应对用户不同IT环境下对安全的多样化需求，快速匹配用户现有环境的安全需求。

图注：山石网科云·池云内部署多租户安全防护示意图

图注：山石网科云·池一体机部署多租户安全防护示意图

山石云·池一体机，以高可用、可扩展云管基础设施平台为基础，依托云·池搭载标准X86服务器打造一体化整体交付模式，支持单机和集群两种部署方案，无需交付过多专有硬件设备，即可面向云上租户提供丰富的云安全资源，且云·池一体机与云平台解耦合，可广泛应用于新建、已建、扩建的多租户运营专有云安全防护场景，一站式快速高效完成多租户云平台业务安全的等保合规建设。

方案价值

山石云·池通过为多租户专有云构建安全防护按需定义、安全服务自动编排、安全资源弹性伸缩以及安全运维统一管理等多维度的安全特性，帮助租户实现最佳云安全解决方案，同时保障业务系统迁移上云后快速满足《信息安全技术网络安全等级保护基本要求》。

丰富的安全能力，一站式满足合规要求

参照等保2.0等主要安全标准进行整体安全体系设计，提供丰富的云安全防护能力，租户可根据业务系统定级情况自主选择安全网元，支持自定义安全防护能力，一站式助力云上多租户快速满足等保合规建设需求。

统一的运维管理，维护更加便捷

具备统一的安全管理门户和可视化的运维监控大屏与威胁监控大屏，安全资源、安全威胁云端可见，可对安全资源池中的租户、安全资源、安全网元、许可授权、运维告警等做统一的管理与监控，方便运维人员及时发现运维告警和安全威胁，提高安全运维工作效率。

灵活的部署方案，实现快速交付

提供多种部署与引流方案，充分应对不同租户不同IT环境下对安全的多样需求。采用灵活适应的旁路部署方案，无需改变原有物理拓扑即可快速部署实施，实现快速交付，降低硬件维护难度。

池化的安全组件，安全资源弹性伸缩

具备安全资源弹性伸缩管理能力，可根据安全环境对现有的安全资源进行调整以满足不断变化的安全需求，同时支持安全网元许可的动态分发与回收，可根据业务需要弹性使用，保障用户利益。

应用行业

聚焦多租户运营专有云场景的三大行业，帮助用户一站式解决云上安全问题。