文档介绍:《Golaxy TrustCloud天云可信云平台》中科天玑数据科技股份有限公司版权所有1/ 8Golaxy TrustCloud天云可信云平台中科天玑数据科技股份有限公司2016年7月《Golaxy TrustCloud天云可信云平台》中科天玑数据科技股份有限公司版权所有2/ 8■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属中科天玑所有,受到有关产权及版权法保护。任何个人、机构未经中科天玑的书面授权许可,不得以任何方式复制或引用本文的任何片断。《Golaxy TrustCloud天云可信云平台》中科天玑数据科技股份有限公司版权所有3/ 81背景2015年,云计算的市场持续爆发式增长,云计算的市场已经从互联网行业逐渐向传统行业和企业级市场渗透和转化,越来越多的企业开始尝试和接纳云计算。目前,几乎所有的行业数据中心、政府中心机房、企业信息系统,以及智慧城市、等大型综合项目都选择了云平台作为信息基础设施。市场的发展清楚地表明,未来政府、企业,甚至军队,在选择信息系统建设时,首选将是云平台。唯一有可能阻碍云计算市场发展的就是安全问题,无论公有云还是私有云,必须有能力提供足够的安全保障机制,对企业、政府的信息系统和核心数据进行安全保护。2公有云/私有IaaS云面临的安全挑战云系统的核心是虚拟化,通过虚拟化技术可以将服务器集群中的CPU、内存、存储、网络等资源进行集中管理,按需分配给不同的客户。云计算在带给我们规模经济、高可用性的同时,其核心技术特点(如虚拟化、资源共享、分布式等)也决定了它在安全性上存在着天然隐患。由于虚拟化技术的引入,使得云系统与传统信息系统产生了巨大的差异。通常,传统信息系统在架构上分为网络边界、本地网络、主机、应用服务和数据。针对这种架构,信息安全市场通过多年的发展,产生了防火墙、入侵检测、可信计算、安全操作系统、病毒防护、安全数据库等安全产品。《Golaxy TrustCloud天云可信云平台》中科天玑数据科技股份有限公司版权所有4/ 8而云系统的在架构上分为网络边界、本地网络、虚拟边界、虚拟网络、虚拟主机、应用服务和数据。比传统云系统在架构上多了虚拟边界、虚拟网络、虚拟主机三个层次,而传统的信息安全设备无法覆盖这三个层次。而这三个层次恰恰是云平台为租户所创建的软件运行环境,这三层的安全方面缺失,将导致租户网络被入侵、网络服务被篡改等安全风险,因此云平台自身的信息安全需求是颠覆性的。如今,公有云和私有云的安全事件屡屡发生,+和大数据上升到国家战略,工业信息系统被攻击和国家关键数据被窃取等安全威胁迫在眉睫,这对整个国家的信息安全造成严重影响,云安全就是网络时代信息安全的最新体现。3产品定位中科天玑TrustCloud可信云平台是构建各类公有/私有IaaS云平台的虚拟化产品组件。中科天玑TrustCloud可信云平台除了提供通用的云平台基础功能外,通过国内外独有的虚拟化安全技术,在虚拟边界、虚拟网络和虚拟主机上构建了全套的安全保障机制,填补了传统安全产品在这方面的空白。通过这些安全机制可对公有云或私有云内的业务系统、客户数据和用户操作进行全方位的防护和监控,从而构建一个安全、可信的公有/私有IaaS云环境。4常规IaaS功能中科天玑TrustCloud可信云平台具有常规I