日前，Mirantis和帕洛阿爾托網(wǎng)絡(luò)（Alto Networks）利用虛擬安全為OpenStack云提供安全保障。

要保障云的安全不容易，現(xiàn)在，純OpenStack業(yè)務(wù)玩家Mirantis和知名網(wǎng)絡(luò)安全公司帕洛阿爾托網(wǎng)絡(luò)聯(lián)手，采用Mirantis OpenStack的虛擬網(wǎng)絡(luò)功能（VNF）提供防火墻服務(wù)。合作伙伴聲稱(chēng)這種結(jié)合可以保護(hù)“應(yīng)用程序不受網(wǎng)絡(luò)威脅，同時(shí)又能利用OpenStack云生態(tài)系統(tǒng)的靈活性、節(jié)約成本和創(chuàng)新等優(yōu)勢(shì)。”

對(duì)了，他們還提到這東西能使OpenStack云的安全變得容易多了。

兩家公司的這個(gè)東西還真有點(diǎn)料。話(huà)說(shuō)在云里僅僅將傳統(tǒng)安全設(shè)備虛擬化是不夠的。時(shí)下的企業(yè)需要一個(gè)能夠?qū)Ω短摂M環(huán)境的整合安全解決方案。

這兩家公司做的是將帕洛阿爾托網(wǎng)絡(luò)“VMSeries虛擬化下一代防火墻與Mirantis的OpenStack整合在一起并進(jìn)行驗(yàn)證。虛擬機(jī)安全系統(tǒng)是部署在OpenStack上的一個(gè)Glance鏡像。它整合了Mirantis的默認(rèn)軟件定義網(wǎng)絡(luò)（SDN）、Juniper網(wǎng)絡(luò)公司的Contrail網(wǎng)絡(luò)。

將所有這些放在一起后，這些公司的安全解決方案號(hào)稱(chēng)可以達(dá)到：

· 簡(jiǎn)易的部署和規(guī)劃：帕洛阿爾托網(wǎng)絡(luò)“VM系列防火墻可以在虛擬機(jī)上快速部署，并可以在OpenStack云里運(yùn)行。

· 無(wú)縫地將流量導(dǎo)向到VM系列防火墻：流量經(jīng)SDN控制器并轉(zhuǎn)向VM系列防火墻，無(wú)需對(duì)虛擬網(wǎng)絡(luò)屬性進(jìn)行手動(dòng)配置和更改。

· 面向虛擬應(yīng)用程序和數(shù)據(jù)的下一代安全技術(shù)：這些公司的聯(lián)合解決方案可以在用戶(hù)層面、應(yīng)用層面及內(nèi)容層面上提供可見(jiàn)性和控制，同時(shí)服務(wù)商可以獲得完整運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換（CGNAT）功能。

· 先進(jìn)的威脅防護(hù)：VM系列先進(jìn)威脅防護(hù)技術(shù)可以應(yīng)付完整攻擊生命周期，附有防漏洞、病毒、間諜軟件惡意軟件以及已知和未知威脅的功能，如可防高級(jí)持續(xù)性威脅（APT）。

· 強(qiáng)制零信任（從不信任、總是驗(yàn)證）安全模型。可以在OpenStack云里啟用零信任安全模型，以防止和遏制整個(gè)攻擊生命周期里新的攻擊。

據(jù)帕洛阿爾托網(wǎng)絡(luò)技術(shù)業(yè)務(wù)發(fā)展副總裁Marc Benoit介紹，最終的結(jié)果是一個(gè)新一代安全解決方案，可以保護(hù)OpenStack，挫敗各種網(wǎng)絡(luò)攻擊。