當(dāng)前位置：數(shù)據(jù)中心 → 行業(yè)動態(tài) → 正文

軟件定義時代的數(shù)據(jù)中心安全

責(zé)任編輯：editor006 |來源：企業(yè)網(wǎng)D1Net 2014-12-13 09:55:00 本文摘自：賽迪網(wǎng)

據(jù)IDC預(yù)測，從2010年到2020年數(shù)據(jù)總量將從4.4兆GB成長到44兆GB，作為數(shù)據(jù)信息資源集散地的數(shù)據(jù)中心表示壓力山大。

有數(shù)據(jù)顯示2018年35%的消費者會擁有智能手機，平均每個人擁有1.4部移動設(shè)備。預(yù)計90%的大型企業(yè)政府機構(gòu)將使用云。另外值得注意的是，目前80%的惡意軟件感染只有一名受害者，99%惡意軟件的受害者低于十名，新型高級威脅攻擊的針對性愈發(fā)明顯。好吧，對于數(shù)據(jù)中心而言看到了什么，隨著智能移動終端數(shù)量的增加，由移動終端產(chǎn)生、傳輸?shù)臄?shù)據(jù)會與日倍增，而云平臺則給數(shù)據(jù)中心架構(gòu)帶來更大壓力，新型高級威脅猶如一條條餓狼隨時準(zhǔn)備在數(shù)據(jù)中心的身上咬上一口。

隨著云計算、大數(shù)據(jù)、移動化等新技術(shù)與平臺的出現(xiàn)，數(shù)據(jù)中心面臨的挑戰(zhàn)越來越多。雖然原來用于傳統(tǒng)數(shù)據(jù)中心的技術(shù)大部分可以應(yīng)用到新的云數(shù)據(jù)中心里，但依然出現(xiàn)諸多問題，例如，安全體系架構(gòu)沒有辦法滿足云的大規(guī)模擴展以及靈活變化的需求，多個解決方案之間相互獨立難于協(xié)調(diào)、協(xié)作，傳統(tǒng)解決方案沒有考慮到虛擬化和云計算按需部署等特殊需求。

從傳統(tǒng)IT基礎(chǔ)設(shè)施建設(shè)發(fā)展到現(xiàn)在的云時代，變化最大的是資源供給方式。資源的管理和調(diào)配一般都由軟件來實現(xiàn)，在新的服務(wù)提供方式之下，軟件發(fā)揮協(xié)調(diào)和管理的作用越來越強，硬件所做的轉(zhuǎn)變是配合軟件完成這個工作。而隨著硬件更通用標(biāo)準(zhǔn)化，專用芯片正在逐漸被以X86或者ARM等這些體系架構(gòu)為主的通用芯片所取代，原來由硬件承載的功能更多的在通過軟件來實現(xiàn)，而這樣帶來最大的一個好處就是效率的提升。軟件定義正在給數(shù)據(jù)中心帶來一場革命，同時也在給企業(yè)應(yīng)用的安全運行環(huán)境帶來革命。

VMware中國卓越中心云安全專家臧鐵軍表示，在云數(shù)據(jù)中心里，數(shù)據(jù)中心內(nèi)外之間的數(shù)據(jù)流量在減少，數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)流量在增加，這意味著數(shù)據(jù)中心內(nèi)部的安全問題更為凸顯。云的產(chǎn)生導(dǎo)致傳統(tǒng)安全邊界消失，資源的靈活度得以提高，但控制力卻在下降變?nèi)酢６朴嬎愕亩嘧鈶籼匦裕残枰軌驅(qū)Χ嘧鈶舻陌踩鉀Q方案進(jìn)行統(tǒng)一管理。另外，軟件定義數(shù)據(jù)中心所引入的新組件本身的安全問題更需要予以重視考慮。

在軟件定義迅速發(fā)展的今天，安全卻顯得有些“掉隊”。軟件定義數(shù)據(jù)中心大范疇要求所有設(shè)備符合SDN開發(fā)標(biāo)準(zhǔn)，但傳統(tǒng)安全系統(tǒng)中所包含的硬件防護(hù)墻等防護(hù)設(shè)備，并不支持SDN 標(biāo)準(zhǔn)和軟件編程接口。

趨勢科技中國區(qū)資深產(chǎn)品經(jīng)理羅海龍表示，軟件定義安全可以對網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為、安全事件等信息進(jìn)行自動化的采集、分析和挖掘，實現(xiàn)對未知威脅甚至是高級安全威脅的實時分析和建模，之后自動用建模結(jié)果指導(dǎo)流量定義，實現(xiàn)一種動態(tài)、閉環(huán)的安全防護(hù)。另外，軟件定義安全更側(cè)重虛擬化數(shù)據(jù)中心的實時應(yīng)用，它可將用戶配置的或運行中實時產(chǎn)生的安全功能需求，智能地轉(zhuǎn)化為具體的安全資源調(diào)度策略，并通過集中管理平臺予以下發(fā)，實現(xiàn)安全防護(hù)的智能優(yōu)化。

趨勢科技基于軟件定義安全架構(gòu)設(shè)計的Deep Security，通過SDN接口技術(shù)與VMware NSX實現(xiàn)無縫對接，讓企業(yè)的安全策略可以自由的在云平臺之間移動，管理員將能夠快速有效地自動追蹤安全狀況。而且Deep Security可以在不影響業(yè)務(wù)中斷的環(huán)境下，以最低成本使用緊急的虛擬補丁保護(hù)企業(yè)核心應(yīng)用程序，消除防護(hù)間隙，防止數(shù)據(jù)泄露事件。對于休眠的虛擬機Deep Security同樣可以進(jìn)行監(jiān)控、管理，保持企業(yè)統(tǒng)一的安全基線，并實現(xiàn)自適應(yīng)的規(guī)則改變。

軟件定義時代的數(shù)據(jù)中心，同樣需要能夠適應(yīng)軟件定義的安全產(chǎn)品，這樣才能發(fā)揮軟件定義的優(yōu)勢，并解決由軟件定義所引發(fā)的新安全問題。

關(guān)鍵字：數(shù)據(jù)中心數(shù)據(jù)流量安全運行