云时代下的网络安全亟需新鲜空气
云时代下的网络安全亟需新鲜空气
2015-11-26 15:17:49 来源:ZD至顶网 
抢沙发
2015-11-26 15:17:49 来源:ZD至顶网
摘要:其实网络安全说起来很简单,无非就是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,使系统连续可靠、正常地运行,网络服务不中断。
关键词:
云计算
云计算是给我们带来了很多便利,但是网络安全问题一点儿也没有机会叫人放松,那在云计算时代里网络安全发生了什么变化呢?
“万里长城”已经抵御不了“空军”袭击了
其实网络安全说起来很简单,无非就是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,使系统连续可靠、正常地运行,网络服务不中断。在此要求下,传统网络安全的维护多是依靠利用防火墙、UTM、入侵防御等安全产品将攻击者挡在边界之外,也就是说现在的网络安全防护体系多是以边界为核心的。网络边界就是把不同安全级别的网络相连接而产生的,所以防止来自网络外界的入侵就要在网络边界上建立可靠的安全防御措施就可以了。传统网络安全防护手段中的“防火墙”就是一种非常形象的说法,其实它就是一种计算机硬件和软件的组合,部署后使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
但是,随着大数据和虚拟化技术的不断发展应用,云计算的兴起让虚拟机替代了以往的物理服务器,网络边界的概念变得越来越模糊,传统的,通过划分网络安全区域的方法来定义边界的形式已经无法奏效了,想要把攻击者挡在边界的“万里长城”之外已经不可能实现了,再坚固的“长城”也是形同虚设。因为可能在一个物理服务器中有几个不同租户的虚拟机,而同一租户的虚拟机又有可能分布在不同的物理服务器中。所以网络安全解决方案需要与云计算的趋势共进,需要适应新的网络安全防护的需求,面向下一代安全威胁的集成抵御能力,以及面向下一代云计算平台的虚拟化能力以及具有下一代安全架构设计能力必不可少。
网络安全防护也要及时推陈出新
在云技术盛行的今天,对网络建设的要求一再提高,而且在当前云架构中,安全并未有一种较为明确的相关标准,这也造成在部署云安全时会有各种五花八门的解决方案。为了满足由云计算、大数据、虚拟化等技术浪潮带动下引发的新一轮企业网络安全及数据防护变革需求,迪普科技近日宣布推出全新的,针对私有云用户的,云数据中心安全解决方案——“云安全,硬实力”。迪普科技认为网络与安全需要进一步融合,“各管一摊”要向“你中有我,我中有你”转变了。
为什么叫“硬实力”,因为迪普科技云数据中心安全解决方案与软件实现安全的方式不同,而是以硬件设备来融合云计算与安全资源。硬件设备就更能保证性能,同时,硬件设备的独立性也是适用于有性化要求的私有云用户。迪普科技安全产品部技术总监朱晓康也表示说:“目前在公有云环境下相对主流的云安全解决方案是采用了服务器以软件方式处理传统独立的网络服务的NFV技术。NFV本身也存在应用场景的适应性问题,而该解决方案则能很好的弥补NFC技术不能良好覆盖的私有云用户。”
云数据中心安全解决方案概观
“云安全、硬实力”解决方案主要包含云安全、安全云、云管理三个部分。
在这里提到的云安全是相对窄义的概念,主要是为了解决多租户的安全防护问题。由于在云环境下,同一物理服务器下的多租户互访默认通过虚拟交换机就能转发,因此在云计算中租户之间的安全隔离是个比较大的难题。迪普科技的解决方案通过将安全网关与VXLAN(Virtual eXtensible Local Area Network)技术的结合来解决这个问题,以实现虚机感知和安全隔离,同时能满足在大规模云计算环境中使用的要求。
迪普科技安全产品部技术总监朱晓康介绍说:“VXLAN是一种Overlay技术,对二层报文使用MAC in UDP的方法进行封装,从而实现二层报文在三层网络中转发。”在虚拟机和安全网关中,形成一个完整的VXLAN网络,处于不同VXLAN的虚拟机之间互访必须经过迪普科技安全网关进行转发和控制,从而实现了对于多租户之间的安全隔离,同时不会对计算资源造成影响。用户可以通过登录管理界面对云计算中所有的安全功能进行配置,大大简化了管理难度。
所谓的安全云,则是针对云计算自身的安全需求提出的解决方案。在迪普科技的安全云方案中,通过多虚一和一虚多技术,可以实现安全网关的快速扩展和多租户安全资源按需调度。
多虚一指的是将多个物理安全网关或业务板卡虚拟成为一个逻辑上的虚拟设备,形成一个大的安全资源池,在这个安全资源池中,安全的性能和功能都可以按需扩展,加同类型板卡扩展性能,加其他业务板卡扩展功能,甚至可以整台设备进行扩展。同时,针对此安全资源池还可进行一虚多虚拟化。一虚多虚拟化可以针对不同的租户划分出不同的VSA(虚拟安全设备),可以从VNID、CPU、内存、吞吐量、并发连接数、新建连接数、路由协议等维度进行划分,从而实现1个租户、1个VSA、1个配置界面、N个VNID的目标。
由于大量租户之间的互访都通过了安全网关进行转发和控制,因此对于安全网关的性能要求会非常高,用户也非常关心性能问题,迪普科技采用了分布式架构的DPX19000、DPX8000系列产品来做安全网关,单台设备最大安全性能可达3.2Tbps,并且通过多虚一技术还可以再次扩展。
迪普科技云安全网关有很便捷的管理方式,用户只需登录一个管理界面即可对所有安全功能模块进行管理,而无需像以往一样登录到各个安全产品中进行配置和管理。同时,迪普科技的云安全网关也全面支持基于OpenStack的一体化集中式云管理,用户可以像管理计算、存储、网络资源一样管理迪普的安全设备,实现资源自动配置管理。
朱晓康表示:“在网安融合的发展前景下,迪普科技云数据中心安全解决方案致力于以高性能、强安全和简管理等性能来更好地为私有云用户服务,充分满足客户需求。”笔者相信,业界也希望看到迪普科技云数据中心安全解决方案能给云计算背景下的网络安全防护带来一股新空气。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
