云安全管理平台CSSP

云安全管理平台,能够将各项安全能力以应用服务的形式向云使用者进行输出,实现安全能力的按需分配、快速部署,基于通用硬件基础设施和软件定义技术实现统一建设、统一管理、统一服务。
云安全管理平台CSSP 文档 安装部署 云内、云外场景介绍
{{sendMatomoQuery("云安全管理平台CSSP","云内、云外场景介绍")}}

云内、云外场景介绍

更新时间:2024-10-21

1、硬件资源池部署:又称云外部署、松耦合部署。采用独立的物理服务器构建安全资源池集群,用于承载CSSP管理平台与安全组件。因为安全资源池是独立于客户承载业务的云平台之外的另一套单独的集群,因此也称云外部署,是采用单臂旁路的模式旁挂在客户云平台的核心交换机上。通过在客户云平台核心交换机配置策略路由,将云内租户业务流量引出云外到资源池内部清洗再回注;通过在客户云平台核心交换机配置静态路由,打通合规类组件与云内租户的通信。

2、融云部署:又称云内部署、紧耦合部署。此场景我司给客户交付的是纯软的vCSSP与组件NFV的qcow2/ova格式镜像,直接导入进承载客户业务的云平台内,不涉及硬件设备,因此也称云内部署。组件与业务的通信需要各自独立编排。

3、混合云部署:即客户同时存在硬件资源池+云内NFV组件的场景,只要打通云外硬件资源池管理网 与 云内组件的路由,即可实现硬件资源池统管云内云外组件。