腾讯分布式云部署在客户数据中心。云环境由腾讯云进行运维管理,而客户负责数据中心的整体环境和网络的运维。因此,需要进行特殊的环境安全设计,以满足腾讯云的安全管理要求和客户的业务安全需求。
CDC 安全管理解决方案
机柜安全:CDC 支持提供智能机柜,这些机柜可以支持智能门锁,并支持远程开关以实现日常关闭,防止未经授权的人员接触设备。当部署在客户机柜中时,还会部署动态环境监控系统。动态环境系统具有开门检测功能,并且有摄像头全天24小时监控 CDC 周围的物理环境,能够及时检测并报警未授权的物理访问。
设备安全:每个物理设备都部署了腾讯自主研发的安全代理,能够检测非法物理端口和网络连接,并能对设备操作进行智能分析。能够及时检测并报警未授权的物理入侵。
网络安全:在 CDC 与云区域之间建立了专用的 VPN 通道,控制数据通过VPN通道传输,避免因未授权保留流量而引起的信息安全风险。同时,CDC 中的服务器和交换机只支持授权的端口和 IP 进行通信。腾讯内部的安全防护系统会对云到云的访问进行安全检查,以避免入侵。 CDZ 安全管理解决方案
机柜安全:CDZ 将隔离使用的客户数据中心的机柜,并安排工程师现场值守,以防止未授权访问。
设备安全:每个物理设备都部署了腾讯自主研发的安全代理,能够检测非法的物理端口和网络连接,并能对设备操作进行智能分析。能够及时发现并报警未授权的物理入侵。
网络安全:CDZ 和云区域通过专线在第二层直接连接,以避免网络入侵。