深圳市小红马信息工程有限公司
您所在的位置:深圳IT外包 > 新闻中心 > 行业新闻 > 正文
联系我们

拥抱云 融入云—— 云数据中心安全该如何做?

发布时间:2016-10-14 10:10:17

  在前不久的华为全联接大会(HUAWEI CONNECT 2016)上,拥抱云、融入云成为一个核心话题。云计算的生态解决方案极其应用正在迅速地改变着企业传统的业务形态,同时也带来了大量商业模式的变化。对于数据中心而言,云化的架构也让其走入了云数据中心的时代。在这一全新的云时代中,安全仍旧是云数据中心所面临的最大问题。
  在华为全联接大会期间,华为发布了其云数据中心SDN安全解决方案,剑指云时代的云数据中心安全。
  SDN如何应对云数据中心安全的风云突变?
  那么,云时代的云数据中心,究竟又面临着怎样的安全威胁态势?华为企业网络产品线安全网关领域总经理刘立柱在发布会期间接受采访时表示:云时代安全边界的崩塌、以及一切可能渗透到云上的安全威胁,是云数据中心所面临的最大安全问题。“边界在变,IT 架构云计算到来之后面临重构,这个重构则需要非常灵活。同时,云让业务发生了改变,业务重新部署在共享的技术架构上,其安全也在发生变化。威胁在变,所有的威胁最后都会联系到云、渗透到云上去。”刘立柱说道。
  而如何面对这些变化中的新威胁,正是当下云数据中心安全面临的最大挑战。那么,华为所提出的云数据中心SDN安全解决方案又是如何应对这些挑战的?相较于其他的数据中心解决方案,华为又为何将这一解决方案命名为“云数据中心SDN安全解决方案”?“华为希望通过SDN的技术和方式,让我们的安全解决方案在面向云数据中心架构的时候,是软件定义的。”刘立柱说道。
  具体说来,在考虑安全架构的时候,华为首先考虑的是四层安全边界,会对整个安全平台进行包括数据加密、应用防护等方面的安全加固,这便构成了自身的安全资源池。在SDN的框架下,这一安全资源池就可以被灵活地调度,同时服务于多项业务,又可能会被用于不同的逻辑流向去支持不同的安全策略加固。也就是说,这一弹性地灵活调度是可以被软件定义的。其次,在SDN的框架之下,根据不同的业务驱动执行不同的安全具体功能也是可以被软件定义的。在这一过程中,无论是整体的防护、检测,还是感知到的安全威胁,都可以通过联接送到运用大数据系统构筑的智能分析系统,找出问题,并将把这一结果告诉给SDN软件定义的敏捷控制器(Agile Controller)。接下来,控制器便会实时做出动态响应。
  对此刘立柱表示:“可控、可管理、可软件定义,这是SDN安全软件定义要做的三个方面的弹性。华为所要做的,就是要让整个云数据中心安全既是面向智能化的,又是面向可被分析的大数据安全。”
  智能化的安全SDN解决方案如何智能?
  那么,华为云数据中心SDN安全解决方案又是如何体现其智能化的?
  刘立柱从几个方面向记者介绍了这一方案的智能化特征:能够阻断APT 的大数据安全分析准确识别异常;软件定义安全适配业务变化;四层安全工事构建可信云平台。
  首先,在大数据安全分析方面,华为云数据中心SDN 安全解决方案做到了全网络安全态势可感知。这就要求这一方案要跟所有的安全产品、安全设备,安全的资源池实现联动,并可探测感知所有的数据;除了这一点,整个的联动还应是可控可管理的,系统会不断的通过继续认知学习,不断地完善检测算法、分析算法,最后让数据中心内的安全要素产生联动,实现联动化的防御。
  其次,在适配业务方面,刘立柱表示:“适配业务核心就是如何弹性地实现不同业务对安全的不同等级的防护需求。”不同的业务要求的安全等级不一样,要求的安全特点也不一样,华为云数据中心SDN安全解决方案则能够把整个安全业务进行池化,并按照业务的类别自行订购和发放,发放的方式也可以根据业务链条的逻辑灵活编排。这一方案的灵活性还体现在,在整个数据中心内、在数据中心的网络边界、以及在数据中心的租户与租户之间、甚至租户内,华为都会运用大量的虚拟化软件安全技术,实现三重防护。
  最后,四层安全工事构建的SDN构架可信云平台,即是为了实现智能化、全站式的数据中心安全。“所谓的四层工事,就是指对全站式的、虚拟逃逸的控制、相应的底层安全芯片做TPM的可信计算。此外,还有主机系统的监控、启发式捕获、以及应用级的安全和数据安全加密等等,实现数据加密、应用防护、主机及云OS自身安全的保障。”刘立柱说道。
  云数据中心SDN安全解决方案秘诀何在?
  智能化、全自动化、四层工事、弹性可控、并可以被软件定义,这一系列的特性都构成了华为云数据中心SDN安全解决方案的关键要素。为何华为的SDN安全解决方案能够做到这一切?刘立柱也为我们揭晓了华为这一安全解决方案关键中的关键之处,即:华为的SDN的控制器---敏捷控制器(Agile Controller)。
  “SDN的控制器实现的是全资源的管理。它可以对我们的整体网络,无论是DC、园区、还是边缘,以及我们的安全,都可以做全站的、全系列的资源管理。要实现真正的安全无处不在,就需要有非常多的全网协同性,而这也是华为SDN安全解决方案一个很重要的特点。”刘立柱说道。
  最重要的是,华为云数据中心SDN安全解决方案还充分考虑了未来的发展态势,对此刘立柱表示:“随着云数据中心的向前发展,我们会在安全方面独立发展基于大数据的智能化检测和分析技术和相应的系统产品。同时将其形成华为在安全方面独特的控制点和价值点,反过来跟整个SDN实现全网的协同和联动,真正地让软件定义成为智能化的软件定义。让整个数据中心的架构在变得非常弹性的同时,在安全方面也做到非常敏感、自免疫能力很强。”
  写在后面:
  在软件定义一切的时代,软件定义安全的声音一直以来算的上是呼声不算太大的一个领域,这其中或许牵扯了诸多方面的问题。而华为此次云数据中心SDN安全解决方案的发布,可以说是真正实现了软件定义安全的实际落地与应用。在一切走向云化的时代,安全也应毫不例外地拥抱云、融入云,而在这条路上,华为已经为我们做出了一个很好地示范与引领。
网站首页
IT外包
系统集成
网站服务
新闻中心
案例展示
关于我们
联系我们
服务热线:0755-26075544
传  真:0755-26075673
邮  箱:35@xhm.cc
地  址:深圳市南山区学府路怡园大厦裙楼2-215
关注我们
扫描二维码关注微信公众号
备案号:粤ICP备12053970号-1
深圳市小红马信息工程有限公司 版权所有