上云时租户需要配备怎样的瑞士军刀.pdf

《上云时租户需要配备怎样的瑞士军刀.pdf》由会员分享，可在线阅读，更多相关《上云时租户需要配备怎样的瑞士军刀.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、上云时，租户需要配备怎样的“瑞士军刀”？首席科学家目录1.租户上云需要配备什么？2.租户上云的典型场景及应对3.云安宝的云安全实践一、租户上云需要配备什么？租户跟云平台该如何划分责任？Infrastructure as a ServiceIaaS数据应用中间件OS虚拟化服务器网络Platform as a ServicePaaS数据应用中间件OS虚拟化服务器网络Software as a ServiceSaaS数据应用中间件OS虚拟化服务器网络租户责任云服务商责任存储存储存储共有责任租户上云需要配备什么工具呢？云租户云服务商提供基础安全防DDoS入侵检测防火墙应用和数据都上云后，如何安全访问？

2、云平台的资源、账号、访问权限，如何统一管理？Apache、Mysql等中间件的使用、配置都正确了么？租户上云后还需要的能力虚拟化资源池物理资源池SaaSPaaSIaaS租户难道还需要买一堆盒子，自己组装解决方案？租户需要的是“瑞士军刀”！二、租户上云的典型场景及应对场景一：云上资产管理需要“云堡垒机”租户上云需要一款真正极致易用的资产管理工具，能够有效解决云上资产管理混乱、运维不透明的问题，呼唤“云堡垒机”的出现。云堡垒机必须具备哪些条件呢人员分工细化资产规模庞大权限粒度细分安全等级提高移动终端接入数据规模更大虚拟化技术公有云私有云混合云工作业绩评估自动化运维软件定义数据中心终端BYOD云堡垒

3、机具备的新特性云堡垒机是传统堡垒机超集虚拟机镜像分发手机运维和审计与云的接口打通IT资源监控集群、水平可扩展账号集中管理单点登录访问控制与授权操作审计新旧云堡垒机为什么不是传统堡垒机，而一定是“云堡垒机”？成本高体验差部署难n 运输成本：硬件设备需交通工具和人力运输。n 基础设施成本：需准备机房、机柜，电源，网线，Ip地址。n 售后成本：现场排查，更换设备时需邮寄。n 报废成本：资源浪费，还占据地方。n 硬件设备需来回运输。n 需要准备机房、机柜，电源，网线，Ip地址等基础设施。n 售后需现场排查，更换设备时需邮寄。n 设备报废，不仅浪费资源，还占据空间。n VPC内需要虚拟的堡垒机；硬件堡垒

4、机无法管理虚拟机n 多个机房、异地部署、集群部署时，需要运输设备，需要机房现场部署运维痛点：运维人员累成狗7*24小时值班紧急电话领导现场授权7*24小时值班，确保机房运转正常，运维人员累成狗。在机房的时候一切正常，一脚迈出机房，紧急支援电话响起，只能赶回机房。需要执行特权操作时，领导需要在场授权。口袋运维：运维不能只在PC上进行睡觉时度假时聚餐时随时随地运维虚拟化资源池物理资源池传统资源监控费时费力手动命令手动敲free、top等命令，查看性能、负载情况，费时费力。主机性能不透明主机性能咋样！我登录主机看看不能实时掌握主机性能情况。后知后觉出了故障，业务中断，才知道是性能或可靠性导致。轻量级

5、、一站式的监控租户上云需要轻量级、一站式的资源监控，不仅能对基础的CPU、内存、硬盘、网络进行监控，还应对中间件状态、系统账号异动进行监控。基础状态网络状态中间件&应用进出流量端口协议进程状态中间件状态系统账号变化CPU内存硬盘Scale Out集群管理当云上资产达到一定规模后，单机已经不能满足业务上的需求，云上更需要集群。而传统集群的部署往往复杂且价格昂贵，云上需要一种傻瓜式且廉价的集群管理，租户只要动动鼠标即可完成一个集群的创建和部署。云上大规模资产的特点云上集群的优势机房多资源多跨云部署混合组网阿里云腾讯云华为云部署简单跨云管理弹性好统一管控场景二：如何安全、方便的远程访问？应用和数据上

6、云后，需要能够安全、快捷的访问这些应用和数据。但实际过程中面临的挑战有：如何防止有风险的URL对租户的侵害？如何防止云上的数据被窃取？如何防止云上的业务系统的恶意攻击？桌面应用如何在移动端进行访问？Remote Browser访问隔离通过应用发布的方式，使用远程的Browser进行应用、数据的访问，它的优势是：有风险的URL只在Remote Browser上运行，不会侵害到用户的终端 Remote Browser运行在Docker环境中，隔离性好 对于敏感数据，用户只能在Remote Browser中浏览，无法通过拷贝、下载等手段对数据进行窃取 关键的业务应用系统只接受来自Remote Bro