天翼私有云在数据安全和系统安全的能力保障体现在如下的方面:
1、数据安全,分为管理面和服务面
1)管理面的数据安全,主要涉及目前数据库中的平台属性数据信息,租户相关信息,以及平台相关功能模块产生的资源相关信息,该部分信息目前是支持通过加密的方式满足存储加密需求(目前我们的天翼云已经通过了满足等保2.0 三级的相关需求,可以作为参考),同时我们也支持完整的密评方案能力,对于类似平台的重要用户数据实现存储加密及对应的脱敏、数据校验能力;混合云管的日志及一些访问控制信息,也借助这一方案能力,防止违规操作和越权行为阻拦;
2)服务面,从我们的云产品服务层面,云主机/云硬盘支持块儿级别的快照和备份,同时也将支持基于文件级别的备份(云备份服务);同时,基于密评方案能力,镜像、快照和备份等数据也支持了完整性校验能力,方式数据的恶意篡改;数据层面在存储产品服务的基础能力,块儿和文件存储的多副本,对象存储的多副本及纠删码,块存储加密,文件存储基于权限组或token方式的授信可达机制,对象存储的WORM、用户及桶级别的策略管理,这些是业内标准能力,不再赘述;
2、系统安全,是架构层面的传输安全和架构层面的可靠性
1)安全登录与权限机制:
天翼私有云的统一门户入口,是我们的天翼混合云管理平台,平台采用SSO进行统一登录管理,加强了管理员的访问权限控制,同时也方便的提供了第三方应用的快速标准对接;平台支持分权分域的管理,引入了RBAC的权限管理模型(0模型),实现了覆盖页面菜单权限、角色租户操作权限及数据权限(组织维度行权限控制、角色维度列权限控制)的分级角色权限机制;基于CAS 2.0协议兼容的认证模块,实现面向session信息及ticket信息等用户相关信息、公私钥信息、权限和平台信息的缓存机制保证认证效率,数据库配合做持久化,形成两级数据处理模式;
2)安全传输:
基于目前天翼云V4.0架构的自主性技术迭代,云平台内部通信采用支持国密的方式,借助统一的自研Gostone鉴权模块,实现面向计算GoProxy、存储网关、SDN-VNET Proxy的传输加密及调用链的安全管理;请求经过统一认证及密钥管理机制保障,通信流量采用HTTPS加密,配置文件及用户敏感信息等采用国密SM4加密。
3)架构可靠性及灾难场景下的安全保障:
首先是统一门户,混合云管理平台的架构可靠性;混合云管理平台采用数据库服务器组、消息中间件服务器组、业务服务器组、WEB服务器组,这四组集群构成;WEB服务器组借助Ngnix主备服务和前端主备服务实现稳定的接管流量转发和高可用切换;后台业务服务组是java和python的主备服务,采用微服务架构;消息中间件组基于RabbitMQ的多主集群能力保障高可用;数据库服务组采用的MySQL的PXC(Percona XtraDB Cluster)实现存储层同步复制的保障机制;Redis则采用镜像集群的方式部署;数据库集群通过HAProxy进行节点负载均衡,通过Keepalived+vip实现对外统一暴露服务和感知切换;
另一个是,我们天翼云底座的架构可靠性;
首先是架构底层,基于全新的V4.0架构,全面支持的多AZ的能力,也兼顾了多AZ高科哟架构构建,AZ间接入链路灾难场景摘除接管,AZ间流量通过云内负载均衡探活分发,云服务管理面儿借助选主仲裁机制,AZ级别服务借助大二层互通,通过业务层实现主备仲裁或分布式仲裁;单AZ内基于k8s底座的service做负载均衡的探活分发,部分服务采用了类Gossip协议的分布式健康检查;双AZ之间,使用不同局向的多条裸光纤构建DWDM波分链路实现高速低延迟互联保证的数据同步链路;接入单路异常、单数据中心掉电、高速互联线路故障、管理线路故障等场景均可满足
云内组网层面,基于全新自研的VNET,实现了全网三层路由互通,物理网络完全支持业务的跨AZ冗余和出口多活,通过缩小了二层故障爆炸半径,避免单点异常引起的全资源池故障风险;对于网络设备的部署也实现了去堆叠部署方式,简化了运维难度,消除了设备单点故障的隐患;
存储架构层面,沿用基于分布式架构的模型,并基于多AZ架构实现管控面的可靠性机制保障;底层存储引擎的接入部分采用有ECMP等价多路径+代理+网关集群的方式,通过虚IP+DNS对外提供高可用存储服务;数据面借助三副本或纠删码实现数据冗余可靠性,并支持周期性的数据一致性校验,异常数据恢复低性能损耗能力;在基于国产化的鲲鹏处理硬件加速能力配合下,针对磁盘加密实现了高性能保障、低处理器消耗的安全云磁盘能力;
此外,天翼私有云开发对接主流灾备平台厂商,实现面向灾难场景的统一平台化管理对接能力;
