隨著云計算技術(shù)的發(fā)展，云計算的潛力是巨大的，因為它可以讓IT服務(wù)更有效率和成本效益?，F(xiàn)在云計算的生態(tài)解決方案極其應(yīng)用正在迅速地改變著企業(yè)傳統(tǒng)的業(yè)務(wù)形態(tài)，同時也帶來了大量商業(yè)模式的變化。對于數(shù)據(jù)中心而言，云化的架構(gòu)也讓其走入了云數(shù)據(jù)中心的時代。在這一全新的云時代中，安全仍舊是云數(shù)據(jù)中心所面臨的最大問題。

那么，云時代的云數(shù)據(jù)中心，究竟又面臨著怎樣的安全威脅態(tài)勢？一些專家表示云時代安全邊界的崩塌、以及一切可能滲透到云上的安全威脅，是云數(shù)據(jù)中心所面臨的最大安全問題。邊界在變，IT 架構(gòu)云計算到來之后面臨重構(gòu)，這個重構(gòu)則需要非常靈活。同時，云讓業(yè)務(wù)發(fā)生了改變，業(yè)務(wù)重新部署在共享的技術(shù)架構(gòu)上，其安全也在發(fā)生變化。威脅在變，所有的威脅最后都會聯(lián)系到云、滲透到云上去。
而如何面對這些變化中的新威脅，正是當(dāng)下云數(shù)據(jù)中心安全面臨的最大挑戰(zhàn)。一些人提出了云數(shù)據(jù)中心SDN安全解決方案，那么這個方案又是如何應(yīng)對這些挑戰(zhàn)的？相較于其他的數(shù)據(jù)中心解決方案，又為何將這一解決方案命名為“云數(shù)據(jù)中心SDN安全解決方案”？
具體說來，在考慮安全架構(gòu)的時候，用戶首先考慮的是四層安全邊界，會對整個安全平臺進(jìn)行包括數(shù)據(jù)加密、應(yīng)用防護等方面的安全加固，這便構(gòu)成了自身的安全資源池。在SDN的框架下，這一安全資源池就可以被靈活地調(diào)度，同時服務(wù)于多項業(yè)務(wù)，又可能會被用于不同的邏輯流向去支持不同的安全策略加固。也就是說，這一彈性地靈活調(diào)度是可以被軟件定義的。其次，在SDN的框架之下，根據(jù)不同的業(yè)務(wù)驅(qū)動執(zhí)行不同的安全具體功能也是可以被軟件定義的。在這一過程中，無論是整體的防護、檢測，還是感知到的安全威脅，都可以通過聯(lián)接送到運用大數(shù)據(jù)系統(tǒng)構(gòu)筑的智能分析系統(tǒng)，找出問題，并將把這一結(jié)果告訴給SDN軟件定義的敏捷控制器。接下來，控制器便會實時做出動態(tài)響應(yīng)。
智能化的安全SDN解決方案如何智能？
首先，在大數(shù)據(jù)安全分析方面，云數(shù)據(jù)中心SDN安全解決方案做到了全網(wǎng)絡(luò)安全態(tài)勢可感知。這就要求這一方案要跟所有的安全產(chǎn)品、安全設(shè)備，安全的資源池實現(xiàn)聯(lián)動，并可探測感知所有的數(shù)據(jù)；除了這一點，整個的聯(lián)動還應(yīng)是可控可管理的，系統(tǒng)會不斷的通過繼續(xù)認(rèn)知學(xué)習(xí)，不斷地完善檢測算法、分析算法，最后讓數(shù)據(jù)中心內(nèi)的安全要素產(chǎn)生聯(lián)動，實現(xiàn)聯(lián)動化的防御。
其次，在適配業(yè)務(wù)方面，適配業(yè)務(wù)核心就是如何彈性地實現(xiàn)不同業(yè)務(wù)對安全的不同等級的防護需求。不同的業(yè)務(wù)要求的安全等級不一樣，要求的安全特點也不一樣，云數(shù)據(jù)中心SDN安全解決方案則能夠把整個安全業(yè)務(wù)進(jìn)行池化，并按照業(yè)務(wù)的類別自行訂購和發(fā)放，發(fā)放的方式也可以根據(jù)業(yè)務(wù)鏈條的邏輯靈活編排。這一方案的靈活性還體現(xiàn)在，在整個數(shù)據(jù)中心內(nèi)、在數(shù)據(jù)中心的網(wǎng)絡(luò)邊界、以及在數(shù)據(jù)中心的租戶與租戶之間、甚至租戶內(nèi)，用戶都會運用大量的虛擬化軟件安全技術(shù)，實現(xiàn)三重防護。
最后，四層安全工事構(gòu)建的SDN構(gòu)架可信云平臺，即是為了實現(xiàn)智能化、全站式的數(shù)據(jù)中心安全。所謂的四層工事，就是指對全站式的、虛擬逃逸的控制、相應(yīng)的底層安全芯片做TPM的可信計算。此外，還有主機系統(tǒng)的監(jiān)控、啟發(fā)式捕獲、以及應(yīng)用級的安全和數(shù)據(jù)安全加密等等，實現(xiàn)數(shù)據(jù)加密、應(yīng)用防護、主機及云OS自身安全的保障。
最重要的是，云數(shù)據(jù)中心SDN安全解決方案還充分考慮了未來的發(fā)展態(tài)勢，隨著云數(shù)據(jù)中心的向前發(fā)展，我們會在安全方面獨立發(fā)展基于大數(shù)據(jù)的智能化檢測和分析技術(shù)和相應(yīng)的系統(tǒng)產(chǎn)品。同時將其形成華為在安全方面獨特的控制點和價值點，反過來跟整個SDN實現(xiàn)全網(wǎng)的協(xié)同和聯(lián)動，真正地讓軟件定義成為智能化的軟件定義。讓整個數(shù)據(jù)中心的架構(gòu)在變得非常彈性的同時，在安全方面也做到非常敏感、自免疫能力很強。”
在軟件定義一切的時代，軟件定義安全的聲音一直以來算的上是呼聲不算太大的一個領(lǐng)域，這其中或許牽扯了諸多方面的問題。而此次云數(shù)據(jù)中心SDN安全解決方案的發(fā)布，可以說是真正實現(xiàn)了軟件定義安全的實際落地與應(yīng)用。在一切走向云化的時代，安全也應(yīng)毫不例外地?fù)肀г啤⑷谌朐?，而在這條路上，未來是無限可期的，我們應(yīng)該做出一個很好的示范作用。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900