云平臺將安全域劃分為哪些區

云平臺將安全域劃分為以下這些區：

• 互聯網接入區：主要包括接入交換機、路由器、網絡安全設備等，負責實現與163、169、CMNET等互聯網的互聯。

• 內聯網接入區：主要包括接入交換機、路由器、網絡安全設備等，負責實現與組織內部網絡的互聯。

• 廣域網接入區：主要包括接入交換機、路由器、網絡安全設備等，負責與本組織集團或其他分支網絡的接入。

• 外聯網接入區：主要包括接入交換機、路由器、網絡安全設備等，負責本組織第三方合作伙伴網絡的接入。

• 外聯網接入區：主要包括接入交換機、路由器、網絡安全設備等，負責本組織第三方合作伙伴網絡的接入。

• 核心交換區：由支持虛擬交換的高性能交換機組成，負責整個云計算系統內部之間、內部與外部之間的通信交換。

• 生產區：主要包括一系列提供正常業務服務的虛擬主機、平臺及應用軟件，使提供IaaS、PaaS、SaaS服務的核心組件。根據業務主體、安全保護等級的不同，可以進行進一步細分。

• 非生產區：非生產區主要是為系統開發、測試、試運行等提供的邏輯區域。根據實際情況，非生產區一般可分為系統開發子區、系統測試子區、系統試運行子區。

• 支撐服務區：該區域主要為云平臺及其組件提供共性的支撐服務，通常按照所提供的功能的不同，可以細分為通用服務子區，一般包括數字證書服務、認證服務、目錄服務等；運營服務子區，一般包括用戶管理、業務服務管理、服務編排等。

• 管理區：主要提供云平臺的運維管理、安全管理服務，一般可分為運維管理子區，一般包括運維監控平臺、網管平臺、網絡控制器等；安全管理子區，一般包括安全審計、安全防病毒、補丁管理服務器、安全檢測管理服務器等。

• 資源區：主要包括各種虛擬化資源，涉及主機、網絡、數據、平臺和應用等各種虛擬化資源。按照各種資源安全策略的不同，可以進一步細分為生產資源、非生產資源、管理資源。不同的資源區對應不同的上層區域，如生產區、非生產區、管理區等。

• DMZ區：主要包括提供給Internet用戶、外部用戶訪問代理服務器、Web服務器組成。一般情況下Internet、Intranet用戶必須通過DMZ區服務器才能訪問內部主機或服務。

• 堡壘區：主要提供內部運維管理人員、云平臺租戶的遠程安全接入以及對其授權、訪問控制和審計服務，一般包括VPN服務器、堡壘機等。

回答所涉及的環境：聯想天逸510S、Windows 10。