私有云内部资源池化、规模化、虚拟化;请问内部不同安全级别的区域怎么划分(比如:核心生产区域、非核心生产区域、DMZ区域、安全级别更高区域(屏蔽机房区域)),采用逻辑的分区模式,还是物理分区,如果采用逻辑分区,如何保障安全要求;如果采用物理分区,如何协调资源池化、规模化的问题。
网络分区分层是金融行业必须的安全规范,目前传统的还是以物理隔离为主要环境架构, 随着sdn的测试上线 可进行虚拟的分区分层的网络隔离操作,和物理分区一样每个区域是不能直接互联必须有虚拟防火墙和路由器在中间进行网络隔离,具体分区方式看你的业务需求或者找一个网络规划公司做下网络规划
收起