美高梅4858com

欢迎来到 盛火数据
0411-62668989
登录   / 注册 备案
企业资讯 行业动态

上云时代,云数据中心安全该如何做?

2018-08-17

随着云计算技术的发展,云计算的潜力是巨大的,因为它可以让IT服务更有效率和成本效益。现在云计算的生态解决方案极其应用正在迅速地改变着企业传统的业务形态,同时也带来了大量商业模式的变化。对于数据中心而言,云化的架构也让其走入了云数据中心的时代。在这一全新的云时代中,安全仍旧是云数据中心所面临的最大问题。

那么,云时代的云数据中心,究竟又面临着怎样的安全威胁态势?一些专家表示云时代安全边界的崩塌、以及一切可能渗透到云上的安全威胁,是云数据中心所面临的最大安全问题。边界在变,IT 架构云计算到来之后面临重构,这个重构则需要非常灵活。同时,云让业务发生了改变,业务重新部署在共享的技术架构上,其安全也在发生变化。威胁在变,所有的威胁最后都会联系到云、渗透到云上去。
而如何面对这些变化中的新威胁,正是当下云数据中心安全面临的最大挑战。一些人提出了云数据中心SDN安全解决方案,那么这个方案又是如何应对这些挑战的?相较于其他的数据中心解决方案,又为何将这一解决方案命名为“云数据中心SDN安全解决方案”?
具体说来,在考虑安全架构的时候,用户首先考虑的是四层安全边界,会对整个安全平台进行包括数据加密、应用防护等方面的安全加固,这便构成了自身的安全资源池。在SDN的框架下,这一安全资源池就可以被灵活地调度,同时服务于多项业务,又可能会被用于不同的逻辑流向去支撑不同的安全策略加固。也就是说,这一弹性地灵活调度是可以被App定义的。其次,在SDN的框架之下,根据不同的业务驱动实行不同的安全具体功能也是可以被App定义的。在这一过程中,无论是整体的防护、检测,还是感知到的安全威胁,都可以通过联接送到运用大数据系统构筑的智能分析系统,找出问题,并将把这一结果告诉给SDNApp定义的敏捷控制器。接下来,控制器便会实时做出动态响应。
智能化的安全SDN解决方案如何智能?
首先,在大数据安全分析方面,云数据中心SDN安全解决方案做到了全网络安全态势可感知。这就要求这一方案要跟所有的安全产品、安全设备,安全的资源池实现联动,并可探测感知所有的数据;除了这一点,整个的联动还应是可控可管理的,系统会不断的通过继续认知学习,不断地完善检测算法、分析算法,最后让数据中心内的安全要素产生联动,实现联动化的防御。
其次,在适配业务方面,适配业务核心就是如何弹性地实现不同业务对安全的不同等级的防护需求。不同的业务要求的安全等级不一样,要求的安全特点也不一样,云数据中心SDN安全解决方案则能够把整个安全业务进行池化,并按照业务的类别自行订购和发放,发放的方式也可以根据业务链条的逻辑灵活编排。这一方案的灵活性还体现在,在整个数据中心内、在数据中心的网络边界、以及在数据中心的租户与租户之间、甚至租户内,用户都会运用大量的虚拟化App安全技术,实现三重防护。
最后,四层安全工事构建的SDN构架可信云平台,即是为了实现智能化、全站式的数据中心安全。所谓的四层工事,就是指对全站式的、虚拟逃逸的控制、相应的底层安全芯片做TPM的可信计算。此外,还有主机系统的监控、启发式捕获、以及应用级的安全和数据安全加密等等,实现数据加密、应用防护、主机及云OS自身安全的保障。
最重要的是,云数据中心SDN安全解决方案还充分考虑了未来的发展态势,随着云数据中心的向前发展,大家会在安全方面独立发展基于大数据的智能化检测和分析技术和相应的系统产品。同时将其形成HUAWEI在安全方面独特的控制点和价值点,反过来跟整个SDN实现全网的协同和联动,真正地让App定义成为智能化的App定义。让整个数据中心的架构在变得非常弹性的同时,在安全方面也做到非常敏感、自免疫能力很强。”
在App定义一切的时代,App定义安全的声音一直以来算的上是呼声不算太大的一个领域,这其中或许牵扯了诸多方面的问题。而此次云数据中心SDN安全解决方案的发布,可以说是真正实现了App定义安全的实际落地与应用。在一切走向云化的时代,安全也应毫不例外地拥抱云、融入云,而在这条路上,未来是无限可期的,大家应该做出一个很好的示范作用。盛火数据 www.5v55.com


XML 地图 | Sitemap 地图