云計(jì)算環(huán)境中的安全管理平臺(tái)

1、云計(jì)算對(duì)于安全管理的要求

從傳統(tǒng)上來看，安全管理在安全的網(wǎng)絡(luò)建設(shè)中發(fā)揮著重要作用。通過安全管理平臺(tái)，可以實(shí)現(xiàn)對(duì)安全設(shè)備的集中管理與控制、直觀的實(shí)時(shí)事件監(jiān)控、安全事件綜合分析，并能夠提供清晰全面的TopN統(tǒng)計(jì)報(bào)告，方便用戶隨時(shí)掌控當(dāng)前網(wǎng)絡(luò)安全狀況，在增強(qiáng)整網(wǎng)安全的可視性的同時(shí)，通過集中的策略管理，簡(jiǎn)化多臺(tái)設(shè)備安全策略部署工作，節(jié)省維護(hù)成本。

但隨著網(wǎng)絡(luò)的發(fā)展步入云計(jì)算時(shí)代，復(fù)雜的虛擬化環(huán)境對(duì)安全管理提出了更新的要求。如何更好的整合安全事件和日志的差異性，適應(yīng)多廠商、多類型設(shè)備混合組網(wǎng)的需求？如何適應(yīng)虛擬化環(huán)境下的安全策略管理和部署？如何及時(shí)感知虛擬化環(huán)境下的業(yè)務(wù)遷移，實(shí)現(xiàn)安全策略的及時(shí)調(diào)整和動(dòng)態(tài)遷移？……

為了有效解決這些潛在的問題，為云計(jì)算網(wǎng)絡(luò)提供完善的安全保障，云安全管理平臺(tái)需要重點(diǎn)關(guān)注以下幾方面。

資源的虛擬化管理

和傳統(tǒng)的網(wǎng)絡(luò)環(huán)境不同，在虛擬化環(huán)境下，由于虛擬化實(shí)例的廣泛使用，整個(gè)云中的安全設(shè)備已經(jīng)虛化成了一個(gè)包含多個(gè)虛擬單元的資源池。此時(shí)的安全管理軟件平臺(tái)，無論是在設(shè)備配置管理還是安全日志分析等方面，都需要基于單個(gè)虛擬化設(shè)備資源，而不是基于單個(gè)物理設(shè)備來進(jìn)行。同時(shí)，對(duì)于這些虛擬化單元，用戶權(quán)限管理也要進(jìn)一步細(xì)化，在完成初始化的用戶虛擬化資源分配和綁定后，后續(xù)的任何操作，都應(yīng)該可以基于不同租戶的不同管理員進(jìn)行；每個(gè)管理員都可以隨時(shí)對(duì)本企業(yè)的安全資源進(jìn)行策略配置調(diào)整，管理維護(hù)企業(yè)本身的安全事件分析報(bào)告。

集中與開放

在企業(yè)的網(wǎng)絡(luò)安全建設(shè)過程中，為了建設(shè)相對(duì)全面的防御體系，勢(shì)必涉及到多種不同類型、不同廠商的安全設(shè)備的部署。此時(shí)，如何解決不同廠商配置方法上的差異，如何實(shí)現(xiàn)多類型安全設(shè)備的統(tǒng)一日志管理和事件關(guān)聯(lián)分析，是需要考慮的關(guān)鍵需求。

這要求安全管理平臺(tái)一方面需要增強(qiáng)自身的組網(wǎng)及服務(wù)提供能力，集成對(duì)本廠商多類型安全設(shè)備的統(tǒng)一配置管理和事件分析功能，并且可以通過定制化的手段，實(shí)現(xiàn)對(duì)其他主流廠商的安全日志的支持；另一方面，針對(duì)多廠商設(shè)備混合組網(wǎng)的實(shí)際情況，各設(shè)備廠商的安全管理系統(tǒng)，需要從設(shè)備配置管理和事件分析兩個(gè)角度提供開放的API接口。通過這種開放的接口，廠商自身的安全管理平臺(tái)作為中間層，完成上層第三方安全管理平臺(tái)對(duì)本地設(shè)備的配置下發(fā)及安全事件的格式轉(zhuǎn)換，為企業(yè)的統(tǒng)一安全管理平臺(tái)的建設(shè)創(chuàng)造條件。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]