华为FusionSphere6.0 云套件安全技术白皮书(云数据中心)

2019-04-09 11:32

华为FusionSphere 6.0云套件

安全技术白皮书（云数据中心）

文档版本发布日期

V1.0 2016-04-30

华为技术有限公司

华为FusionSphere 6.0云套件安全技术白皮书 (云数据中心)

Doc Number:OFFE00019187_PMD966ZH

Revision:A

拟制/Prepared by: chenfujun 90002776;

评审/Reviewed by: huangdenghui 00283052;zouxiaowei 00348656;pengzhao jun 00286002;youwenwei 00176512;yanzhongwei 00232184 批准/Approved by: youwenwei 00176512

2015-12-29

Huawei Technologies Co., Ltd.

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：网址：

深圳市龙岗区坂田华为总部办公楼邮编：518129 http://enterprise.huawei.com

文档版本V1.0 (2016-04-304)

华为FusionSphere 6.0 云套件安全技术白皮书（云数据中心）

内部公开

1 云计算平台安全威胁分析 ............................................................................................................. 1

1.1 概述 ................................................................................................................................................................. 1 1.2 云安全威胁分析 ............................................................................................................................................. 1 1.2.1 传统的安全威胁 .................................................................................................................................... 1 1.2.2 云计算带来的新的安全威胁 ................................................................................................................ 3 1.3 云计算的安全价值 ......................................................................................................................................... 4

2 FusionSphere安全方案 ................................................................................................................ 5

2.1 FusionSphere总体安全框架 ........................................................................................................................... 5 2.2 FusionSphereOpenstack安全框架 .................................................................................................................. 6 2.3 网络安全 ......................................................................................................................................................... 6 2.3.1 网络平面隔离 ........................................................................................................................................ 6 2.3.2 VLAN隔离 ............................................................................................................................................ 7 2.3.3 安全组 ................................................................................................................................................... 8 2.3.4 防IP及MAC仿冒 ............................................................................................................................... 8 2.3.5 DHCP隔离 ............................................................................................................................................. 8 2.4 虚拟化安全 ..................................................................................................................................................... 8 2.4.1 vCPU调度隔离安全 .............................................................................................................................. 9 2.4.2 内存隔离 ............................................................................................................................................... 9 2.4.3 内部网络隔离 ........................................................................................................................................ 9 2.4.4 磁盘I/O隔离 ...................................................................................................................................... 10 2.5 数据安全 ....................................................................................................................................................... 10 2.5.1 数据访问控制 ...................................................................................................................................... 10 2.5.2 剩余信息保护 ...................................................................................................................................... 10 2.5.3 数据备份 ............................................................................................................................................. 10 2.5.4 控制台登录虚拟机支持密码认证 ...................................................................................................... 10 2.6 运维管理安全 ............................................................................................................................................... 10 2.6.1 管理员分权分域管理 .......................................................................................................................... 11 2.6.2 账号密码管理 ...................................................................................................................................... 11 2.6.3 日志管理 ............................................................................................................................................. 11 2.6.4 传输加密 ............................................................................................................................................. 11

文档版本V1.0 (2016-04-304)

华为专有和保密信息

华为FusionSphere 6.0 云套件安全技术白皮书（云数据中心）

内部公开

2.6.5 数据库备份.......................................................................................................................................... 11 2.7 基础设施安全 ............................................................................................................................................... 12 2.7.1 操作系统加固 ...................................................................................................................................... 12 2.7.2 Web安全 .............................................................................................................................................. 12 2.7.3 数据库加固.......................................................................................................................................... 12 2.7.4 安全补丁 ............................................................................................................................................. 13 2.7.5 防病毒 ................................................................................................................................................. 13

文档版本V1.0 (2016-04-304)

华为专有和保密信息

iii

共4页:

华为FusionSphere6.0 云套件安全技术白皮书(云数据中心).doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档