全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為,日前在北京舉辦的HNC2014大會(huì)上,深入闡釋了下一代云數(shù)據(jù)中心安全解決方案,完美匹配云時(shí)代數(shù)據(jù)中心安全建設(shè)的發(fā)展趨勢(shì)。
云數(shù)據(jù)中心建設(shè)正在當(dāng)下
2013-2014年是全球云數(shù)據(jù)中心建設(shè)的高峰期,平均虛擬化程度將達(dá)到74%,而與此同時(shí),中國云數(shù)據(jù)中心的建設(shè)速度滯后全球平均水平約3年左右的時(shí)間,所以2014是中國云數(shù)據(jù)中心建設(shè)的快速成長期,平均虛擬化程度將達(dá)到30%左右。眾多政務(wù)云、金融云、企業(yè)云、大型IDC都把云計(jì)算首期項(xiàng)目的規(guī)劃放在了13年,而項(xiàng)目的正式啟動(dòng)和逐步試點(diǎn)在14-15年左右開展。
云數(shù)據(jù)中心安全挑戰(zhàn)連連
眾所周知,云數(shù)據(jù)中心建設(shè)的核心內(nèi)容便是“云安全”。今天,越來越多的客戶向華為提出云數(shù)據(jù)中心安全方案的訴求,包括BYOD、虛擬化、SDN和APT等多方面的難題。首先,一個(gè)數(shù)據(jù)中心每天可能有成千上萬的應(yīng)用上線、下線和遷移,而安全不能感知業(yè)務(wù),依賴手工靜態(tài)配置的方式開通安全服務(wù)、配置策略,給安全管理員帶來巨大挑戰(zhàn)。其次是,為了適應(yīng)應(yīng)用的彈性伸縮,網(wǎng)絡(luò)要求實(shí)現(xiàn)云化,網(wǎng)絡(luò)和安全都進(jìn)一步和物理邊界解耦,而一個(gè)大二層網(wǎng)絡(luò)會(huì)帶來集中部署的安全設(shè)備成為新的性能瓶頸問題;另外,虛擬化二層流量的不可視也帶來安全的管控風(fēng)險(xiǎn)。最后是APT,聚集最有價(jià)值資產(chǎn)的數(shù)據(jù)中心成為APT的主要覷覦對(duì)象,而層出不窮的OS/App/DB和第三方組件引入的零日漏洞,都為APT攻擊提供了更大的可能性。
華為下一代云數(shù)據(jù)中心安全
為了協(xié)助客戶解決如此繁雜的挑戰(zhàn)和難題,華為基于一種重構(gòu)的“隨云而動(dòng)”的彈性安全思路,重新定義了云數(shù)據(jù)中心安全解決方案。該方案能動(dòng)態(tài)感知業(yè)務(wù)的變化,按需、彈性引入安全服務(wù),實(shí)現(xiàn)安全策略的自動(dòng)化配置。該方案提供一個(gè)彈性的安全架構(gòu),適配新的云業(yè)務(wù)部署和云網(wǎng)絡(luò)架構(gòu),能夠針對(duì)業(yè)務(wù)流構(gòu)建一個(gè)分層分級(jí)差異化防御的彈性安全架構(gòu),并在各層級(jí)提供安全池化的能力,確保資源隨應(yīng)用擴(kuò)展彈性擴(kuò)容;同時(shí),針對(duì)邊界的消失,華為下一代云數(shù)據(jù)中心解決方案,基于業(yè)務(wù)屬性定義安全域,將安全控制細(xì)化到VM級(jí),提供虛擬化二層流量的可視性;并針對(duì)APT,持續(xù)構(gòu)建多技術(shù)、多點(diǎn)分析結(jié)合的威脅檢測(cè)和溯源能力。
華為下一代數(shù)據(jù)中心安全的革新在于破除了傳統(tǒng)安全和業(yè)務(wù)的斷裂點(diǎn),在業(yè)務(wù)彈性支撐和安全保護(hù)上給客戶帶來最大價(jià)值。參與了安全分論壇的國內(nèi)某著名互聯(lián)網(wǎng)公司客戶,在會(huì)后表示:“我們公司每天都有幾千甚至上萬臺(tái)服務(wù)器不停地上線下線,但安全設(shè)備卻無法及時(shí)、全面地了解到它們的狀態(tài)。華為今天提到的下一代云數(shù)據(jù)中心安全方案,是基于SDN來進(jìn)行安全業(yè)務(wù)自動(dòng)部署和配置安全策略,可以感知業(yè)務(wù),最大程度減少安全管理員策略管理和維護(hù)工作。我們很感興趣”
京公網(wǎng)安備 11010502049343號(hào)