银行的传统资源划分,为了系统的安全性考虑,总是会划分为若干功能区。比如核心业务区,生产业务区,办公管理区,公共服务区等。每一个区内都会有自己的防火墙及其他安全设备隔离。功能区之间的交换需要靠核心交换机来完成。这样做的好处是很好的做到了业务隔离及安全保证。
但是我们今天既然选择了云,那么这种物理上的功能区划分就应该被打破。把功能区的划分移到逻辑层,让云平台的软件功能来实现功能隔离。让我们的物理架构实现扁平化,减少数据交换的深度,增加横向的扩展性及灵活性。
各位同业专家如何看待这个问题?谢谢!
说一下我们的实现吧
其实在初始上的时候,虽然提出过大平层无安全区域的想法
但在实际规划和建设时并没有实施
第1.监管的要求无法去细化确认及攻克(如27001、等保等)
2.安全区域的隔离还是很重要的,尤其是面相互联网的部分
因此实现时候为以下方式
1.平台和后端的防火墙进行联动,快速策略配置
2.虚拟机不可以跨安全区域漂移(其实涉及的包含存储、物理服务器、接入网络设备)
3.平台统一管理(随着节点变多,若是用openstack,可考虑一个安全区域配置一个region)
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30