精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

軟件定義數(shù)據(jù)中心(SDDC)的網(wǎng)絡(luò)安全

責(zé)任編輯:editor005

2017-10-24 14:33:27

摘自:SDNLAB

軟件定義數(shù)據(jù)中心(SDDC)的安全性可以通過(guò)多種形式來(lái)保障,身份和訪(fǎng)問(wèn)管理來(lái)對(duì)用戶(hù)行為進(jìn)行控制,操作系統(tǒng)安全性來(lái)保護(hù)虛擬服務(wù)器以及數(shù)據(jù)安全性

軟件定義數(shù)據(jù)中心(SDDC)的安全性可以通過(guò)多種形式來(lái)保障,身份和訪(fǎng)問(wèn)管理來(lái)對(duì)用戶(hù)行為進(jìn)行控制,操作系統(tǒng)安全性來(lái)保護(hù)虛擬服務(wù)器以及數(shù)據(jù)安全性,以保護(hù)數(shù)據(jù)和信息安全。本文將會(huì)介紹SDDC體系架構(gòu)中的網(wǎng)絡(luò)安全性,將介紹微分段、可視化、可擴(kuò)展策略和自動(dòng)化的概念,以佐證所有基礎(chǔ)設(shè)施虛擬化時(shí)安全性的演變。

首先來(lái)看企業(yè)IT安全性的變化,如何適應(yīng)現(xiàn)代軟件定義的架構(gòu)。數(shù)據(jù)中心的安全性通常由個(gè)別專(zhuān)用設(shè)備組成,數(shù)據(jù)通過(guò)這些設(shè)備進(jìn)行過(guò)濾,從而掃描惡意行為。單獨(dú)配置其他網(wǎng)絡(luò)設(shè)備,如路由器和交換機(jī),將進(jìn)一步硬化網(wǎng)絡(luò)。

這種方式的問(wèn)題是,一個(gè)網(wǎng)絡(luò)設(shè)備上的單個(gè)配置錯(cuò)誤可能會(huì)導(dǎo)致整個(gè)數(shù)據(jù)中心受到影響。通過(guò)軟件定義網(wǎng)絡(luò)(SDN)在SDDC中發(fā)揮關(guān)鍵作用,一個(gè)主要的優(yōu)點(diǎn)是統(tǒng)一控制器,用于管理數(shù)據(jù)中心網(wǎng)絡(luò)的方方面面,當(dāng)然也包括了安全功能。管理員可以專(zhuān)注于管理一組安全策略,可以將其推送到數(shù)據(jù)中心的所有部分,而不是配置各個(gè)網(wǎng)絡(luò)設(shè)備。

這也導(dǎo)致了SDDC網(wǎng)絡(luò)安全的特定領(lǐng)域:微分段。SDN的優(yōu)勢(shì)在于軟件,而不是硬件,是控制網(wǎng)絡(luò)路由和策略的方式。因此,整個(gè)數(shù)據(jù)中心可以以任意數(shù)量的方式進(jìn)行邏輯分段。微分段將數(shù)據(jù)中心網(wǎng)絡(luò)分解為邏輯部分,然后可以基于類(lèi)似的安全策略將這些分段組合在一起。

微分段執(zhí)行各種組件和應(yīng)用程序的邏輯分離,同時(shí)創(chuàng)建和分組策略控制數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)安全,SDN控制器根據(jù)網(wǎng)絡(luò)設(shè)備的策略自動(dòng)推出特定規(guī)則。

SDN技術(shù)實(shí)現(xiàn)的單一窗格優(yōu)勢(shì)也擴(kuò)展到網(wǎng)絡(luò)可視化領(lǐng)域,由于SDN控制器的智能化,將策略推動(dòng)到網(wǎng)絡(luò)設(shè)備,因此在配置監(jiān)控和日志記錄功能時(shí)可以減輕負(fù)擔(dān)。事實(shí)上,SDDC架構(gòu)可以打破傳統(tǒng)的安全監(jiān)控方式。默認(rèn)情況下,較新的流量可視化和數(shù)據(jù)流工具利用虛擬化來(lái)查看真?zhèn)€數(shù)據(jù)中心的端到端,這使得管理更為簡(jiǎn)單,故障排除更快,合規(guī)性得以簡(jiǎn)化。

網(wǎng)絡(luò)自動(dòng)化是數(shù)據(jù)中心安全問(wèn)題快速反應(yīng)的關(guān)鍵技術(shù),一方面能夠自動(dòng)化發(fā)布安全警報(bào)的過(guò)程,另一方面使用人工智能和M2M自動(dòng)化安全事件修復(fù)。SDDC的架構(gòu)模式使得這一切成為可能,從網(wǎng)絡(luò)的角度來(lái)看,可以自動(dòng)阻止或隔離惡意活動(dòng)以進(jìn)行其他安全掃描。

此外,用戶(hù)可以跟蹤網(wǎng)絡(luò)上發(fā)生的任何違規(guī)行為,以查看受到影響的數(shù)據(jù)、應(yīng)用程序和服務(wù)器,以便將這些部分與數(shù)據(jù)中心其他部分快速隔離,以便進(jìn)行追溯修復(fù)。此外,影響網(wǎng)絡(luò)功能的任何惡意行為如拒絕服務(wù)攻擊等,可以通過(guò)在數(shù)據(jù)中心內(nèi)的未受影響的網(wǎng)絡(luò)鏈路重新路由加以處理。

軟件定義的技術(shù)可以顯著簡(jiǎn)化數(shù)據(jù)中心內(nèi)安全事件的部署、管理和故障排除。多年來(lái),網(wǎng)絡(luò)安全日益復(fù)雜化。SDDC安全性將有助于通過(guò)利用網(wǎng)絡(luò)功能虛擬化(NFV)、自動(dòng)化、人工智能和集中管理的進(jìn)步來(lái)消除許多復(fù)雜性。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 台前县| 凌源市| 正镶白旗| 日土县| 广宁县| 赤城县| 锦屏县| 伊通| 涟水县| 海阳市| 临桂县| 崇信县| 天水市| 河曲县| 辽中县| 顺义区| 交口县| 隆德县| 长宁县| 罗山县| 鄂尔多斯市| 女性| 栖霞市| 佛坪县| 龙游县| 广汉市| 三原县| 元朗区| 高尔夫| 宜黄县| 重庆市| 宣化县| 永春县| 于都县| 濮阳市| 萝北县| 奇台县| 自治县| 吴江市| 宜川县| 海城市|