云数据中心面临安全问题,华为SDN解决方案有一个安全大脑

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车平台-1.5分赛车网投平台_1.5分赛车投注平台

CNET科技资讯网 9月23日 北京消息(文/周雅):当太少的企业开使采用云服务,安全大难题往往成为待考虑的大难题。在传统IT环境中,企业默认的逻辑架构是可信的,数据在当事人手里,系统部署在当事人的数据中心,有当事人很清晰的网络安全边界,边界之间会一一5个相对比较清晰的防火墙做隔离,有可控的安全策略的管理。 

然而一旦云化过后,企业云数据中心面临5个安全挑战:第一,企业接触云过后,基础设施供应方发生了变化,无论是公有云、混合云还是私有云,原有的网络边界没法 模糊,不同业务之间有着不同的访问权限和控制规则;第二,业务模式也在变化,以往的业务是静态的,重构整合过后,业务能要能重新部署在共享的技术架构上,静态安全由于分析无法适应业务的动态变化;此外,威胁在与时俱进,随着大量的信息解决、联接、存储在云中,由于分析未来将有大量不可靠的节点通过网络连接到云上,最终威胁云,带来极大的安全风险。

没法 ,企业要怎样应对什么数据安全挑战?

SDN(软件定义网络)是关键

在华为全联接大会(HUAWEI CONNECT 2016)期间,华为发布了云数据中心SDN安全解决方案。华为企业网络产品线安全网关领域总经理刘立柱介绍,华为希望通过SDN的技术和土办法,让安全解决方案面向云数据中心架构时,是软件定义的。

 

华为企业网络产品线安全网关领域总经理刘立柱

华为在考虑安全架构的过后,首先是安全资源池化,过后安全部能能 一一5个整体,要能做有五种功能,现在在SDN的框架下,安全可要能被灵活地调度,由于分析一块儿服务于太少业务,由于分析又会被用于加固不同的安全策略。 

其次,不同业务的安全防护策略是可定义的,安全策略随业务实时迁移,动态感知业务变化,自动匹配策略。

华为云数据中心SDN安全解决方案的重要特点还体现在弹性上。“这人SDN的云数据中心安全解决方案会把它感知到的威胁通过大家的连接送到智能分析系统,它是一一5个运用大数据系统构筑的一一5个自动分析系统,让它变成一一5个安全反馈的大脑,通过这人大脑找出所感知的大难题,判断出机体是全部能能 得病的,是什么病,是感冒还是重度肺炎。再把这人结果告诉给SDN软件定义的控制器,控制器会通知下面它控制的策略及安全资源,实时做出动态响应。”刘立柱说。

由于分析不同的业务要求的安全等级不一样,要求的安全特点只是一样,比如A业务,业务行为比较简单,由于分析只能要能很简单的防护控制就可太少能。B业务由于分析能要能有更多的检测服务,IPS、DDoS防护等,什么安全功能和策略可要能按照业务的类别自行订购和发放,一块儿发放的土办法,业务链条的逻辑可要能灵活编排。

这是华为云数据中心SDN安全解决方案三方面弹性——可控、可管理、可软件定义,此外,华为云数据中心SDN安全解决方案又是面向智能化的,面向可被分析的大数据安全。 

从智能的宽度来讲,有5个型态:第一,它一定是全网络安全态势可感知的,它要跟下面所有的安全产品、安全设备,安全的资源池可要能联动,可要能探测感知所有的数据;第二,整个的是可控可管理的,会一一5个大家不断的通过继续学习,通过认知学习完善不断的检测算法,分析算法,不断地可要能叠加带去;最后,它会跟数据中心内的安全每种产生联动,实现联动化的防御。

三重防护的特点,由于分析在整个数据中心内、在数据中心的网络边界、在数据中心的租户与租户之间、甚至租户内三层的防御,会运用大量的虚拟化软件安全的技术。华为要实现智能全站式的数据中心安全,于是提出四层安全工事构建SDN构架可信云平台——虚拟逃逸的控制、相应的底层安全芯片做TPM的可信计算、主机系统的监控、启发式捕获,还有应用级的安全。还有只是数据的安全,做数据的加密等等原本许多四层的安全等级。

华为云数据中心SDN安全解决方案有何不同? 

当然,SDN有五种是有五种新型的网络创新的架构,华为所做的又有什么不同? 

“华为做的SDN数据中心安全解决方案,最大的不同只是SDN的控制器,实现的是一一5个全资源的管理。可要能对整体网络,无论是DC、还是园区、还是边缘以及安全,做全站的、全系列的资源管理。原本真正实现安全的无处不在 ,全部能能 非常多的全网的协同性。”刘立柱说,能具备原本能力的厂商我我人太好太少,由于分析产品线很长,华为在业界由于分析屈指可数。 

华为能能 在安全方面独立发展基于大数据的智能化检测和分析技术等相应的系统产品,形成独特的控制点和价值点,反过来跟整个SDN实现全网的协同和益动,让真正的软件定义是智能化的软件定义,从而让软件定义具备真正可落地性,让整个数据中心的架构变得非常弹性,一块儿在安全方面具备非常强的自免疫能力。

华为云数据中心SDN安全方案是基于华为敏捷数据中心网络解决方案实现的端到端的安全解决方案,该方案可消除企业租户把业务托管到云端后的安全顾虑,以敏捷控制器为核心,将传统安全硬件转换为虚拟化软件,为租户提供充足的在线订购服务,通过自适应的部署提升云业务的防护时延,具体体现在:

1、租户通过敏捷控制器(Agile Controller)灵活编排和自动化开通安全服务,可获得12种虚拟化安全能力,安全资源可大可小,云数据中心实现业界最大2.5Tbps软件安全集群能力。一块儿,整个开通过程免人工干预,减少了90%手工配置工作量,实现业务分钟级上线。解决了虚拟化环境下各种业务快速发展时,租户调度使用的资源过高 及时保护的大难题。

2、租户通过敏捷控制器(Agile Controller)的智能感知,实现安全策略随业务实时迁移,对虚拟机提供2-7层宽度的安全防护,支持5种虚拟化平台,兼容2种API北向接口,可对接公有云已有的OpenStack云平台,实现可视化统一运维,提升业务管理时延。

3、租户通过敏捷控制器(Agile Controller)统一调度,实现边界-租户-虚拟机三重防护,对业务逐级过滤。租户通过大数据智能分析平台CIS系统,对虚拟化环境中的日志、文件、流量的分类整理和分析,实现异常行为识别准确度大于99%,解决了威胁手段升级下传统检测时延低下的大难题。