CTI論壇(ctiforum)6月12日消息(記者 李文杰):全球領(lǐng)先的信息與通信解決方案供應商華為,日前在北京舉辦的HNC2014大會(huì )上,深入闡釋了下一代云數據中心安全解決方案,完美匹配云時(shí)代數據中心安全建設的發(fā)展趨勢。
云數據中心建設正在當下
2013-2014年是全球云數據中心建設的高峰期,平均虛擬化程度將達到74%,而與此同時(shí),中國云數據中心的建設速度滯后全球平均水平約3年左右的時(shí)間,所以2014是中國云數據中心建設的快速成長(cháng)期,平均虛擬化程度將達到30%左右。眾多政務(wù)云、金融云、企業(yè)云、大型IDC都把云計算首期項目的規劃放在了13年,而項目的正式啟動(dòng)和逐步試點(diǎn)在14-15年左右開(kāi)展。
云數據中心安全挑戰連連
眾所周知,云數據中心建設的核心內容便是“云安全”。今天,越來(lái)越多的客戶(hù)向華為提出云數據中心安全方案的訴求,包括BYOD、虛擬化、SDN和APT等多方面的難題。首先,一個(gè)數據中心每天可能有成千上萬(wàn)的應用上線(xiàn)、下線(xiàn)和遷移,而安全不能感知業(yè)務(wù),依賴(lài)手工靜態(tài)配置的方式開(kāi)通安全服務(wù)、配置策略,給安全管理員帶來(lái)巨大挑戰。其次是,為了適應應用的彈性伸縮,網(wǎng)絡(luò )要求實(shí)現云化,網(wǎng)絡(luò )和安全都進(jìn)一步和物理邊界解耦,而一個(gè)大二層網(wǎng)絡(luò )會(huì )帶來(lái)集中部署的安全設備成為新的性能瓶頸問(wèn)題;另外,虛擬化二層流量的不可視也帶來(lái)安全的管控風(fēng)險。最后是APT,聚集最有價(jià)值資產(chǎn)的數據中心成為APT的主要覷覦對象,而層出不窮的OS/App/DB和第三方組件引入的零日漏洞,都為APT攻擊提供了更大的可能性。
華為下一代云數據中心安全為了協(xié)助客戶(hù)解決如此繁雜的挑戰和難題,華為基于一種重構的“隨云而動(dòng)”的彈性安全思路,重新定義了云數據中心安全解決方案。該方案能動(dòng)態(tài)感知業(yè)務(wù)的變化,按需、彈性引入安全服務(wù),實(shí)現安全策略的自動(dòng)化配置。該方案提供一個(gè)彈性的安全架構,適配新的云業(yè)務(wù)部署和云網(wǎng)絡(luò )架構,能夠針對業(yè)務(wù)流構建一個(gè)分層分級差異化防御的彈性安全架構,并在各層級提供安全池化的能力,確保資源隨應用擴展彈性擴容;同時(shí),針對邊界的消失,華為下一代云數據中心解決方案,基于業(yè)務(wù)屬性定義安全域,將安全控制細化到VM級,提供虛擬化二層流量的可視性;并針對APT,持續構建多技術(shù)、多點(diǎn)分析結合的威脅檢測和溯源能力。
圖: 華為下一代云數據中心安全方案框架
華為下一代數據中心安全的革新在于破除了傳統安全和業(yè)務(wù)的斷裂點(diǎn),在業(yè)務(wù)彈性支撐和安全保護上給客戶(hù)帶來(lái)最大價(jià)值。參與了安全分論壇的國內某著(zhù)名互聯(lián)網(wǎng)公司客戶(hù),在會(huì )后表示:“我們公司每天都有幾千甚至上萬(wàn)臺服務(wù)器不停地上線(xiàn)下線(xiàn),但安全設備卻無(wú)法及時(shí)、全面地了解到它們的狀態(tài)。華為今天提到的下一代云數據中心安全方案,是基于SDN來(lái)進(jìn)行安全業(yè)務(wù)自動(dòng)部署和配置安全策略,可以感知業(yè)務(wù),最大程度減少安全管理員策略管理和維護工作。我們很感興趣”。
