双洲私有云方案

uCloud安全私有云架构,唐志刚 业务发展部北京双洲科技有限公司2011年9月,云时代安全信息化路线图,传统IT环境,“烟囱式”结构，资源利用率低,uCloud,私有云,200个应用，怎样部署在30台服务器上？,应用重复安装；终端涉密,怎样方便管理？,云计算环境,资源整合、虚拟化,uCloud,私有云,按需服务,业务管理 门户管理,传统私有云,单位自建自管理,uCloud,私有云,自服务,安全有边界终端无应用管理集中可控用户操作简便,任务调度资源优化负载均衡能力流动动态迁移热备容灾,需要重点解决,“斩首行动”“维基解密”“信息孤岛”,密,密,内部泄密！,uCloud私有云,uCloud私有云虚拟桌面,客户端,运行虚拟桌面,门户管理,灵活访问（随时随地）个性化定制终端安全、接入安全、数据安全易于备份外设支持（终端打印、刻录、USB支持）,虚拟桌面,uCloud私有云定制虚拟机,定制uBox,用户应用绑定应用、密级隔离,每个应用是一个专有服务！,uCloud私有云分布式文件系统,Hadoop,数据冗余安全支持密文检索,uCloud私有云密码服务,密码服务,工作文件加密个人文件加密应用映像加密个人桌面加密不同密级隔离,uCloud私有云,云接入网关,存储云服务,桌面云服务,计算云服务,云管理,终端,审计管理,保密管理,运维管理,uCloud私有云云接入网关,私有云隔离保护认证网关桌面连接管理漫游访问,uCloud私有云云管理,身份认证与访问管理业务管理（应用定制、授权、发布）负载管理（任务调度、资源优化、负载均衡）,uCloud私有云资源管理,存储分区隔离资源标识管理（用户应用、密级、类型）资源访问管理（资源认证、授权、访问控制）资源加解密中间件（加解密接口）,uCloud私有云运维管理,运行监测设备维护,运维管理不涉密,uCloud私有云审计管理,接入审计应用审计管理审计,全程审计，抗抵赖,uCloud私有云保密管理,仅人员、设备、去向管理，防止保密员涉密过深！各种操作可设定告警门限，例如： 文件输出：一天超过20份；或连续10天输出100份；或一年输出500份； 产生告警！防止维基解密！,安全体系,“用户uCloud密码服务”三位一体,张三,个人文件 001,工作文件 002,应用映像 001,应用映像 002,uCloud,用户,密码服务,访问控制,认证,全程审计,加密保护,认证,密级第一权限第二,uCloud与集中管控防“维基解密”,现在保密管理不仅仅局限于名单、文档的管理，而已经拓展到业务、数据和工作过程,uCloud是集中管控的很好实现，保密管理质的飞跃！,虚拟桌面：终端无密,接入管控：隔离保护，认证访问,应用管控：使用方式受控,资源管控：分密级、权限访问控制,加密保护：保护工作秘密、个人隐私,技管结合，审计告警,秘密与身份、uCloud平台绑定；使用方式、输入输出受控；打印有水印、刻录有标签；违规实时告警，不能随便拿走！,存储分区：个人区、工作区隔离 秘密、机密、核密隔离,uCloud私有云可信互备防“斩首行动”,存储云,私有云uCloud 1,私有云uCloud 2,存储云,计算云,计算云,桌面云,桌面云,身份及访问管理,身份及访问管理,uCloud跨私有云可信交换防“信息孤岛”,存储云,存储云,私有云uCloud 1,私有云uCloud 2,私有云uCloud N,存储云,门户云漫游访问,存储云,专业云uCloud X,身份及访问管理,计算云,计算云,计算云,计算云,身份及访问管理,身份及访问管理,桌面云,身份及访问管理,桌面云,桌面云,联邦授权无中心认证,总结uCloud特点,虚拟化资源灵活调度、高效利用自主可控，国产密码，三位一体安全防止信息泄漏、保护个人隐私终端不存密、个人不留密现有应用，无需修改；发布在平台上即可安全管控应用集中定制、授权、发布，用户便捷使用（不需要终端装应用、加保密机）实现私有云可信互备、容灾实现跨私有云可信交换漫游访问，一致服务,对密码服务、密钥管理的要求,与认证体系、uCloud云平台结合密钥与用户绑定（一人一密、一部门一密）密