大安全簡介
伴隨著互聯網、云計算���、大數據����、物聯網以及移動互聯網的發展���,人們的生活從來沒有像今天這樣變得如此便捷�,我們可以隨時隨地的在互聯網遨游���,動動手指就可以滿足衣食住行��,這些應用在豐富我們生活的同時���,產生的數據也以每年50%的增速呈爆炸性增長��。這些因素都迫使互聯網和帶寬技術一次次提高突 破��,而技術的提升又可以反過來刺激創新。
大量數據的集中和交換,在帶來的各種便利的同時���,也使得信息的非法獲取變得容易,病毒、木馬及各種惡意軟件已經慢慢侵入 到大眾的日常生活。安全攻擊相較以往也變得更加隱蔽和多樣化���,類似APT安全攻擊數量不斷增加,使得安全風險的識別變得 越來越困難,造成的后果也越來越嚴重�。
雖然困難重重��,但是我們要保證網絡的安全,也要確保數據的安全!
背景
互聯網+概念的出現有效的促進了云計算,大數據,物聯網等產業的發展�,在這個過程中要保證用戶隨時隨地都能安全的接入互聯網或者是企業數據中心應用���,離不開立體化的大安全技術手段進行保障����。大安全解決方案可以對各行業的安全防護需求實現廣泛覆蓋��,無論是多終端BYOD的安全接入��、園區的內網安全防護以及互聯網出口的安全防護、傳統數據中心的安全以及云計算環境下的安全防護���、上層用戶隱私數據的安全防泄漏等。
解決方案
未來的大安全需要充分利用云計算和大數據技術,有針對性的針對安全大數據進行攻擊態勢和趨勢的分析預測,提升安全大數據分析的自動化水平�����;同時�,也需要充分考慮到安全服務的差異化交付和基于NFV軟件模式的技術變革,緊跟NFV的技術發展潮流,繼續豐富云端安全服務的軟件交付能力和分布式高性能的即插即用能力,繼續發展優化服務鏈技術以提升云安全業務自動化部署的水平���。
云計算環境下的安全防護主要包括以下兩個部分。
1) 云基礎設施的安全防護
包括構建云計算環境所需的云操作系統(云業務及云基礎設施管理)、虛擬化層(Hypervisor)����、基礎設施(網絡�、計算�����、存儲)的安全防護��。云基礎設施一旦被攻破將威脅到云平臺所承載的所有應用安全,此部分是云平臺的提供者在構建云平臺時所必須關注的安全風險,需要部署對應的安全防護措施以確?�;A平臺的安全性����。對于云平臺的使用者來說,云基礎設施的安全防護能力是選擇云平臺時所需要重點評估的內容���。
2) 云應用的安全防護
針對云計算環境中部署的應用進行針對性的安全防護,不同的應用所需的安全服務不同����,可根據應用需求靈活定制對應的安全服務��。
云應用常見的安全服務如圖所示,主要包括以下幾個方面的內容:
某數據中心虛擬化安全項目案例
項目背景
在虛擬化進行得如火如荼的今天,其安全問題日益突出���。眾所周知虛擬化的典型特征是將IT的各類資源進行池化,虛擬化的目的就是虛擬化出一個或多個相互隔離的執行環境,用于運行操作系統及應用或者進行數據通訊。然而����,由于虛擬化技術大規模的應用,打破了傳統的網絡邊界的劃分方式�,網絡邊界變的模糊和動態����,特別是虛擬機的網絡通信方式發生了徹底的改變�,這些都給傳統安全帶來了挑戰。
解決方案
為保障數據中心虛擬化安全����,虛擬化安全架構層面主要采用了分層和縱深防御的思想����。分層防御(Layered Defense):分層防御旨在采用多種方法�,在網絡中多個區域執行安全性策略��,從而確保網絡中沒有單點安全故障發生���?��?v深防御(Defense in Depth):縱深防御思想使用多重防御策略來管理風險���,以便在一層防御不夠時���,另一層防御將會阻止完全的破壞����。虛擬化安全框架從分層�、縱深防御思想出發��,根據網絡層次分為物理�、主機/虛擬化�、網絡、業務和數據、管理維護等幾個層面,同時整體上考慮滿足合規性等需求,用來指導數據中心虛擬化安全解決方案的部署����。
客戶價值
深入分析由于虛擬化軟件和服務器虛擬化引起的各類安全問題基礎上�,并結合分析當前主流的虛擬化安全解決思路,提出深入hypervisor層增加安全控制手段�,直接將安全網關虛擬化以軟件的形式安裝在hypervisor層的三層防御體系思路����,從網絡層面���,系統層面�,管理層面三個層面對虛擬化環境進行安全保護。重點解決不同虛擬機之間的網絡訪問控制層面上的安全防護和hypervisor層的安全����。
大安全是一種“安全+”的綜合防護理念的呈現�����。在具備專業的安全防護能力的同時,大安全的核心訴求是要解決當前安全部署及運維管理的難題���,將安全業務由復雜變得簡單,安全策略調整可以更加靈活�,各種安全業務或服務都可以由軟件進行靈活的自定義和編排�����,安全資源可以更加多樣,不再單純依賴物理硬件設備�����,能夠更加充分的利用現有的計算資源快速擴張業務能力�,從而實現軟件定義安全���。
首頁