|
1�、云計算對于安全管理的要求
從傳統(tǒng)上來看,安全管理在安全的網(wǎng)絡建設(shè)中發(fā)揮著重要作用����。通過安全管理平臺,可以實現(xiàn)對安全設(shè)備的集中管理與控制�����、直觀的實時事件監(jiān)控�、安全事件綜合分析,并能夠提供清晰全面的TopN統(tǒng)計報告����,方便用戶隨時掌控當前網(wǎng)絡安全狀況,在增強整網(wǎng)安全的可視性的同時���,通過集中的策略管理,簡化多臺設(shè)備安全策略部署工作�����,節(jié)省維護成本���。
但隨著網(wǎng)絡的發(fā)展步入云計算時代�����,復雜的虛擬化環(huán)境對安全管理提出了更新的要求���。如何更好的整合安全事件和日志的差異性��,適應多廠商���、多類型設(shè)備混合組網(wǎng)的需求?如何適應虛擬化環(huán)境下的安全策略管理和部署���?如何及時感知虛擬化環(huán)境下的業(yè)務遷移���,實現(xiàn)安全策略的及時調(diào)整和動態(tài)遷移?……
為了有效解決這些潛在的問題�����,為云計算網(wǎng)絡提供完善的安全保障��,云安全管理平臺需要重點關(guān)注以下幾方面。
資源的虛擬化管理
和傳統(tǒng)的網(wǎng)絡環(huán)境不同�����,在虛擬化環(huán)境下�����,由于虛擬化實例的廣泛使用��,整個云中的安全設(shè)備已經(jīng)虛化成了一個包含多個虛擬單元的資源池�����。此時的安全管理軟件平臺�,無論是在設(shè)備配置管理還是安全日志分析等方面,都需要基于單個虛擬化設(shè)備資源��,而不是基于單個物理設(shè)備來進行�����。同時�,對于這些虛擬化單元,用戶權(quán)限管理也要進一步細化��,在完成初始化的用戶虛擬化資源分配和綁定后�����,后續(xù)的任何操作�,都應該可以基于不同租戶的不同管理員進行;每個管理員都可以隨時對本企業(yè)的安全資源進行策略配置調(diào)整��,管理維護企業(yè)本身的安全事件分析報告���。
集中與開放
在企業(yè)的網(wǎng)絡安全建設(shè)過程中�,為了建設(shè)相對全面的防御體系�����,勢必涉及到多種不同類型�����、不同廠商的安全設(shè)備的部署�����。此時�,如何解決不同廠商配置方法上的差異�����,如何實現(xiàn)多類型安全設(shè)備的統(tǒng)一日志管理和事件關(guān)聯(lián)分析��,是需要考慮的關(guān)鍵需求���。
這要求安全管理平臺一方面需要增強自身的組網(wǎng)及服務提供能力,集成對本廠商多類型安全設(shè)備的統(tǒng)一配置管理和事件分析功能�,并且可以通過定制化的手段,實現(xiàn)對其他主流廠商的安全日志的支持�����;另一方面�����,針對多廠商設(shè)備混合組網(wǎng)的實際情況�����,各設(shè)備廠商的安全管理系統(tǒng)�����,需要從設(shè)備配置管理和事件分析兩個角度提供開放的API接口。通過這種開放的接口�,廠商自身的安全管理平臺作為中間層,完成上層第三方安全管理平臺對本地設(shè)備的配置下發(fā)及安全事件的格式轉(zhuǎn)換����,為企業(yè)的統(tǒng)一安全管理平臺的建設(shè)創(chuàng)造條件�����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
