隨著虛擬化、云計算等新興IT技術的廣泛應用,傳統(tǒng)的數(shù)據中心建設出現(xiàn)了新的變革。越來越多基于虛擬化、云計算技術的云數(shù)據中心為提高企業(yè)資源利用率、降低運營成本提供了切實有效的幫助,然而新的技術也帶來了一些全新的安全挑戰(zhàn)。Hillstone新技術副總裁王鐘談到,云數(shù)據中心面臨著兩個維度的網絡安全,一是傳統(tǒng)數(shù)據中心的邊界安全,二是數(shù)據中心內部的安全。
▲Hillstone新技術副總裁王鐘
動態(tài)變化中的數(shù)據中心
服務器虛擬化、網絡虛擬化、軟件定義網絡(SDN)、BYOD這些元素讓數(shù)據中心處于動態(tài)變化之中。王鐘談到,“傳統(tǒng)數(shù)據中心的識別和安全控制措施大部分都是基于固定位置、靜態(tài)網絡或固定IP,很難應付虛擬化帶來的安全問題。” 這些動態(tài)特性意味著數(shù)據中心將要面臨全新的安全威脅和漏洞。
動態(tài)變化中的數(shù)據中心面臨一系列新的安全問題,如訪問量增加帶來的性能問題,以及服務器虛擬化、網絡虛擬化、智能移動終端等新技術和新應用,也使得被保護的對象沒有了固定的位置和邊界。王鐘表示,“這些新的安全問題使用傳統(tǒng)的安全防護手段是無法有效應對的,這是我們的機會,我們需要從另一個角度來看安全。”
云數(shù)據中心安全解決之道
王鐘談到,Hillstone在云數(shù)據中心安全問題上,不是以純粹的設備角度來考慮,而是以方案的角度來考慮。Hillstone目前的云數(shù)據中心解決方案倡導“數(shù)據中心防火墻+ 彈性安全架構+ 安全監(jiān)控和管理”的解決思路。
數(shù)據中心防火墻需要能提供大規(guī)格的虛擬防火墻,滿足不同企業(yè)對獨立安全業(yè)務平面的需求。同時設備還可根據業(yè)務實際負載,動態(tài)調整每個虛擬防火墻的資源配給,更好的適應業(yè)務流量彈性變化的特點。
同時在分布式環(huán)境中,集中管理是安全的關鍵。系統(tǒng)管理員需要對全網部署的防火墻實施有效的監(jiān)控和配置,幫助系統(tǒng)管理人員從全局性視角掌握信息系統(tǒng)的運行狀態(tài)和安全態(tài)勢,并降低運維難度,提高對安全事件的分析和響應效率。
▲云數(shù)據中心邊界安全部署
▲云數(shù)據中心內部虛擬化的安全部署
談到Hillstone在云數(shù)據中心安全解決方案上所做的工作,王鐘這樣說到,“Hillstone擁有高性能的云數(shù)據中心安全解決方案,同時在可視化、智能等各個方面都有自己的特色。包括很多的高端用戶也給了我們很多的建議,而我們的解決方案也在與客戶的溝通和反饋中逐步形成和完善!”最后,王鐘表示,未來Hillstone還將投入更多精力在云計算及數(shù)據中心領域的安全解決方案上。