精选优质文档-倾情为你奉上混合云安全解决思路云计算的特点:虚拟化、分布式计算和存储、集中监控管理、集群规模庞大等等。(传统的安全设备无法对虚拟化平台内部东西流量进行检测和防护)安全防护措施:通过基于安全域的纵深防护体系设计、将传统硬件设备和虚拟化产品结合、安全产品和安全服务结合的三种方式进行安全防护。1. 纵深安全体系建设 划分安全域、依托边界安全防护设备对不同的安全域间设计不同的边界防护策略、内部防护策略。(上图补充:态势感知平台;统一运维管理平台等)注:如有对外提供www服务的应用,需添加WAF(web应用防火墙)2. 传统盒子产品和虚拟化产品结合充分利用传统盒子产品和虚拟化产品各自的特点,将传统的安全控制措施部署在不同安全区域,进行应用和配置,充分发挥防护作用,与虚拟化安全防护措施有效结合,实现虚拟化平台中对东西向流量进行检测、防护。(如下:虚拟化安全产品)2.1云数据库审计部署模式:软件部署云环境下对数据库运维和安全管理人员,提供安全、诊断与维护能力为一体的安全管理工具;具备风险状况、运行状况、性能状况、语句分布的实时
