背景需求

在系统建设过程中，安全与合规需求不可忽视，超融合基础设施在某种程度上使得业务应用和数据更加集中，牵一发而动全身，仅针对核心业务的保护方式不足以响应安全需求，因此对于安全方案要进行宏观规划，整体设计，避免拼接方案缺乏统一设计带来安全隐患。应用、软件基础设施和硬件在安全层面变得更加紧密，单一维度的防护一旦被突破将会影响大范围的业务。

难点与挑战

合规性设计

技术手段不断创新，面临的安全问题不断升级，合规性要求与规范也在逐步丰富与完善，面对不同的系统在设计上需要有不同的考量，大规模系统的不同区域也要做针对性的安全与合规设计，等保密评等不同合规性要求在交付设计上也不尽相同。

安全架构设计

超融合基础设施使得物理资源更加集中，网络架构也更加复杂，使用人员增多，需进行合理的冗余与连续设计、网络规划、云主机与容器应用的安全保护，做好人员的权限管理，以应对安全风险与高级持续性威胁带来的挑战。

边界不可见

传统安全防护侧重于边界的安全隔离和访问控制，并针对不同的安全区域设置不同的安全防护策略，超融合环境中，部分区域边界不可见，使得安全防护的重点和理念都发生了变化。

方案能力

安全技术能力

以超融合基础设施为核心，提供堡垒机、漏洞扫描、日志审计、数据库审计、防火墙、安全管理中心等多种安全产品及服务，丰富的等保密评建设经验，能够快速落地交付符合技术要求的系统，支撑安全管理体系建设。

安全通信网络与环境

提供灵活的组网方案，可以匹配多种业务场景需求，通过动态访问控制技术及身份与权限管理，以细粒度的应用、接口、数据为核心保护对象，遵循最小权限原则，采用多副本和高可用的策略，同时配合备份与数据保护构，全方位筑安全通信网络与环境。

边界安全+内部安全

在网络、身份、应用、数据、行为等多维度构建边界安全防护和内部安全免疫能力，通过技术、方案和产品构建人员和组织的安全意识与能力，规范安全行为，保障应用和数据的持续安全。

客户价值

提供多维度、立体化的安全方案，基于零信任机制构建的身份与访问管理IAM能够有效防控任何形式的权限泄露，灵活的安全策略与防火墙能力保障边界与通信安全，可扩展日志审计、堡垒机等云安全产品进一步提升业务安全的能力，丰富的行业场景安全建设经验保障方案符合等保等安全规范，最大限度降低安全风险。