《表1 长江云融媒体云平台网络安全子域划分》
由于平台既支撑了在内网环境运行的传统非编制作业务,又服务于互联网汇聚发布等高网络安全风险业务,因此在IaaS层设计上,除了要考虑整个云平台的资源合理分配、平台整体性能与服务运行效率外,平台网络安全及存储安全防护尤为重要。长江云融媒体平台除配置了传统的防火墙、WAF、堡垒机、文件摆渡等安全设备进行网络的综合安全防护外,在整个平台安全架构设计上,以划分安全子域的方式严格区分不同安全等级的业务。云平台网络划分为三个安全子域,各业务系统的安全级别进行了严格的划分,针对不同安全级别,部署在不同的安全子域中,并制定不同的安全防护体系来达到整个云平台的安全要求。具体层次划分如表1所示。
图表编号 | XD0019267500 严禁用于非法目的 |
---|---|
绘制时间 | 2018.10.01 |
作者 | 洪蔓、余竹敏 |
绘制单位 | 湖北广播电视台 |
更多格式 | 高清、无水印(增值服务) |