NEWS 新闻动态 > 新闻详情

多云环境下,富通云腾CMP2020如何做好安全审计

futong 发表于:2020-05-09
摘要:当下,越来越多的企业采用了多个云计算提供商提供的云平台,而保障多云平台的安全始终是摆在企业面前的一大挑战。由于每家云提供商都有自己的工具集、规则等,在这种错综复杂的多云环境中,身份管理、身份验证、数据加密传输、安全合规等将成为企业安全管理的重要环节。

Gartner发布的云管理平台魔力象限中指出,云管理平台(CMP)使组织能够管理多云(私有云和公有云)服务和资源。这包括为调配和编排,服务请求,清点和分类,监控和分析,成本管理和工作负载优化,云迁移、备份和灾难恢复,安全性、合规性和身份管理,打包及交付等八个必需功能区域的托管云基础架构资源,提供治理、生命周期管理、代理和自动化。

而针对多云环境下的安全管理问题,富通云腾推出的多云管理平台CMP2020在安全审计方面,通过IAM的功能来部署和明确整个企业组织中的用户配置、访问权限、身份验证、Spring Security安全认证等相关的过程为用户提供全面的安全保障,确保信息不泄露,不丢失。基于角色访问控制为用户提供多级权限服务,以树形结构维护企业组织关系。用户可通过设置细粒度的角色操作权限,轻松管理企业账户。

同时,平台使用HTTPS传输方式,为用户提供敏感数据加密传输,防止恶意SQL注入、XSS攻击,并设置系统黑名单,被列入到黑名单的用户(IP地址、IP包、邮件等)将不能访问此平台。采用双因子增加系统数据安全,满足等保三级的安全评测指标,排除系统的安全隐患,提升系统安全等级。

操作日志

操作日志为用户提供用户登录日志、用户操作日志、会话操作日志、主机操作日志、快照操作日志、数据库操作日志及详情。系统管理员可以在系统日志下查看所有用户的操作记录,并可支持根据时间与用户名进行筛选。支持系统管理员对用户的所有操作进行审计和记录,并可按照时间或者关键字对日志进行搜索。

资源日志

记录了平台资源的导入更新删除记录,可以查看资源变更前后的具体字段的变化详情。

租户管理

CMP2020设定了两种模式,单租户模式和多租户模式。在单租户(相当于整个企业只有一个总租户的场景)环境中,所有配置均在默认租户中出现;在多租户环境中,每个租户拥有独立的配置,由总租户进行管理。总租户管理员可以配置可以查看和管理多个租户中的配置。

业务组

业务组是相同业务下的云资源放在统一的组下进行管理,可以在业务组中创建预配置的软件堆栈,并为业务组关联用户。

用户管理

每个租户有独立的用户管理。可以创建本地用户,租户A的用户只能访问租户A,不能访问其他租户。多个租户可以使用同一个目录服务。

访问控制

支持多种角色的权限设置,权限和角色是相关的,用户通过关联角色而得到这些角色的权限。一个用户可以拥有多个角色,一个角色可以分配给多个用户。用户可根据不同角色赋予内置角色不同权限,内置角色不允许被删除。

密钥对

平台使用云凭证来访问云提供商的API,在用户开始导入云账号前,要获取云提供商的凭据。

富通云腾多云管理平台CMP2020基于微服务架构研发,主要针对混合与多云服务进行纳管,实现多云环境统一管理、自动化安全运维、保障云支出不再失控并快速完成业务的交付,从而最大限度提高企业IT工作效率和资源利用率,构建弹性计算平台,保障企业业务系统的可用性。