다음-세대 데이터 센터 보안 요새를 구축

2014 년 8 월 15 일, 2014 년 상한 CIO 서밋은 "모든 것은 상호 • Yunqi 다음 세대"의 테마와 함께 베이징에서 개최 되었다. 이 정상회의 모든 것 들 상호 네트워크 모바일 상호 보안의 다음 세대의 분석의 미래에 따라 차세대 데이터 센터 보안의 요구 특성, 동향 기술 클라우드 보안 지능형 보호 네트워크의 동적 위협 및 사용자는 실행의 힘의 미래를 지금, 이길 수 있도록 기술 제품의 포괄적인 디스플레이.

다음-세대 데이터 센터 보안: 지능형 최적화

특히 데이터 센터의 보안은 기업 보안의 가장 중요 한. 데이터 센터는 정보 자원, 가장 빈번한 교류 뿐만 아니라 보안 사고, 많은의 초점 이다 그리고 어떤 누락을 보호 하기 위해 위협 돌이킬 수 없는 손상이 발생할 수 있습니다. 데이터 센터 가상화와 클라우드 컴퓨팅, 물리적 서버 코어에서 진화 하 고 지배 하는 소프트웨어 데이터 센터의 다음 세대를 입력, 그것의 경계 및 내부 변경 보안 관리 업데이트 해야 합니다.

트렌드 기술 "적응형, 지 각, 소프트웨어, 플랫폼 지향" 혁신 기술을 통해 고 깊은 보안 제품, 데이터 센터 안전의 다음 세대를 완료 하려면 데이터 센터 관리자와 함께 작업 구현 된 지능형 최적화 기능 이어야 한다. 가상화에 대 한 깊은 보안 완전히 기업의 전통적인 안티 바이러스, 기본 가상화 및 가상 컴퓨터의 밀도 크게 증가 리소스 소비 하면 조직에서의 저축의 보호로 시작, 자본 지출 (CAPEX)를 그로 인하여 감소 및 운영 비용 (OPEX)의 개념을 취소 합니다. 안전 소프트웨어 정의 된 아키텍처 설계를 기반으로 한 두 번째 깊은 보안은 SDN 인터페이스 기술, 자유롭게 내부 사설 클라우드에서 공용 클라우드 플랫폼으로 이동 하기 위해 보안 정책을 수 있는 관리자가 신속 하 고 높은 수준에서 리소스를 자동으로 추적할 수 있도록 통해 vm 웨어 NSX와 완벽 하 게 고정 된다. 그리고 최신 보안 상태 유지.

동시에 보안은 클라우드 컴퓨팅, 트렌드 기술 (중국) 사업 개발 이사 눈동자의 시대에 특히 제조 업체 해결할 수 있는 문제를: 플랫폼 제조 업체와 보안 업체 열린 마음과 태도 조정된, 그들의 위치, 네트워크 가상화의 다음 세대와 같은 선택을 취소 해야 합니다, vm 웨어는 좋은 일을 했 어. 화 웨이 또한이 옵션을 있고 우리가 추가 됩니다 보안 업체 보안 서비스 고객에 게 제공 업계의 아키텍처.

예를 들어 깊은 보안 멀티 테 넌 트 아키텍처를 지 원하는, VMware vcenter NSX, 시 트릭 스 XenServer, 아마존 AWS, 화 웨이 Fusionsphere, 마이크로 소프트 하이퍼-V와 연결 되었습니다. Huayun Chinacloud 클라우드 관리 플랫폼의 통합 데이터 센터 보안 정책을 어떤 클라우드 플랫폼을 확장 하는 어떤 조직을 든 지 수 있습니다.

Vm 웨어 클라우드 보안 전문가 Shiji (왼쪽된), 화 웨이 클라우드 컴퓨팅 건축가 Yeshei (가운데), 트렌드 기술 (중국) 사업 개발 이사 학생 (오른쪽)

회의 학생 트렌드 기술 (중국 지역), Yesh, 사업 개발 이사 후 vm 웨어 클라우드 보안 전문가, Shiji, 차세대 데이터 센터의 보안에 대 한 질문에 대답을 인터뷰 했다. 인터뷰에서 우리 모두가 생각 하는 차세대 데이터 센터 보안 문제, 다양 한 제조 업체에 대 한 필요 더 가깝게 보다 과거;에 소프트웨어 정의 네트워크 기술, 유연한 자원 할당, 제어 레이어 그래서 신속 하 게 보안 문제에 대응할 수 있기 때문에, 눈동자는 또한 보안 문제를 해결 하기 위해 큰 데이터 기술을 사용 하 여 트렌드 기술의 경우 소개.

기자: 다음에서 세대 데이터 센터이 추세 다음 기업 위험을 방지 하는 방법?

Yeshei: 구름은 매우 큰 시스템, 확실히 새로운도 전에 많은 경계 흐리게 이러한 것 들, 플랫폼 제조 업체 및 보안 제조 업체에 대 한 필요에 협조 해결 후 클라우드 등 보안에 있다. 하지만 차세대 데이터 센터의 보안 제조 업체의 경험을 사용 하 여 비정상적인 정보, 프런트 엔드의 분석을 수행 하는 백엔드 플랫폼, 분석 센터에 다양 한 장소에서 수집 된 정보는 협력 업체의 안전.

Shiji: 우선, 보안 요구 사항에서 현재 변화에서 우리가 할 보안 건설 자체 비즈니스 서비스 뿐만 아니라 우리의 응용 프로그램에 대 한, 우리는 지금 향하고 큰 기능은 업그레이드, 유연성 클라우드 적절 한 조정을 이끌어 우리의 보안 조치, 이전 보안 부서는 더 많은 제한 이러한 제한 우리의 현재 개발 모순 이니까, 우리가 어떻게이 모순 조정 수 있습니다.? 우리는 우리의 안전 조치에서 혁신을 많이 할 필요가 그리고 트렌드 기술 이미이 분야에서 선두 위치에.

이전 보안 보호 또한 체계적인 프로젝트, 하지만 제조 업체와 제조 업체 간의 협력은 너무 가까이, 많은 회사는 전문 보안 담당자는 신속 하 게 함께 작동 하는, 하지만 때 부하는 증가 하 고, 클라우드 시대에 손은 확실히 충분 하 고, 다양 한 솔루션을 조정 하 공동 작업을 수행 해야 합니다 시스템 간의 자동된 조정, vm 웨어 하 고 중요 한 것은 지금 보안 업체, 좋은 인터페이스와 플랫폼을 제공 하는 그래서 우리가 구축할 수 있습니다 완전히 안전 하 고 신뢰할 수 있는 플랫폼 함께, 그래서 우리는 클라우드 보안에 사용자의 요구에 맞게 좋은 생태계에 의존.

기자: 화 웨이와 vm 웨어 두 협력, 주로 어떤 분야의 기술 동향?

Yeshei: 우리는 3 차원 추세, 첫 번째는 전통적인 통신 분야, 통신 장비 보안, 추세는 우리의 첫 번째 주요 공급자,이 차원에서 화 웨이 고객의 추세, 우리의 고객은 파트너, 또한 전체적인 솔루션입니다.

2 차원, 화 웨이 자체는 또한 큰 기업, 내부 또한 무 겁 게 사용 하 여 보안 장비의 추세 그것에 대 한 보호.

3 차원 우리는 구름 아래 보안 솔루션을 만드는 추세 기술로 작업 하는 하지만 구름이 화 웨이 시작 이다 VMware 보다 확실히 조금 나중이 협력은 조금 늦게.

사실, 그것에 모두는 경쟁 보다 더 많은 협력, 우리와 vm 웨어, 특정 경쟁 관계 있어야 하지만 또한 협력와 같은 있다 일부 대형 프로젝트는 양측에 의해 공동으로 제압.

Shiji: vm 웨어 보안 업체, 수은 매우 포괄적인 보안 서비스와 사용자를 제공 하는 파트너의 도움에 의존 해야 합니다, 과정에서 우리는 주로 좋은 인프라 플랫폼을 제공 하 고 임베디드 보안 서비스 인터페이스. 보안 수준에서이 플랫폼 보안 서비스 인터페이스를 통해 기본 액세스 제어 상자 거주자 격리 기능을가지고, 보안 제조 업체의 바이러스 백신 보호에 액세스할 수 있습니다. 트렌드 기술도이 인터페이스를 사용 하 여 이미 아주 잘 알고 있는 deepsecurity 새로운 TDA 기술 등, 우리와 함께 일을 처음 이다.

기자: 사실, 데이터 센터 클라우드 프로세스 네트워크 가상화의은 가장 어려운 보안 영향 가장 큰 수 있습니다 그리고 우리의 현재 기술 전체 네트워크 가상화 보안에 구현할 수 있다?

Yeshei: 네트워크 가상화 이제는 2 개의 기본적인 방향 업계에서 하나는 순수 소프트웨어 모드, 다른 시스 코와 화 웨이, 하드웨어 프로그램 이다. 화 웨이 전략은 지금 기술의 선택은 궁극적으로 시장에 의해 결정 되기 때문에 두 다리를 이동 하는. 보안이이 조각, 지금은 실제로 좋은, 클라우드 데이터 센터를 하 고, 모두는 생각을 갖고 싶어 할 풀링, 보안 방화벽 이며 보안 정책 배포를 신속 하 게 편리할 수 있습니다. 사람들이 걱정 더 하지 않아야 나중 하지만 자체 보안 신속 하 게 과거를 잘라.

학생: 네트워크 가상화 및 소프트웨어 정의 네트워크를 입력 한 후 가장 큰 혜택, 네트워크 실제 로직 제어를 실현, 논리 계층에서 전체 네트워크 방향을 제어 하는 제어 센터. 과거에는, 가장 큰 보안 문제는 절연, 고객 장비는 인터넷에 많이 구입, 거기 안티스팸, 보안 게이트웨이, 다른 공급 업체, 결과 상호 작용을 달성 하기 어렵다. 소프트웨어 정의 네트워크 경우 보안 제조 업체 전문 기술 심판이이 사고, 말할 수 있습니다 즉시 네트워크 컨트롤러, 네트워크 컨트롤러 행 해질 수 있다 즉시 격리; 10 기계 웹 사이트 서버는 예를 들어 다시 부하 분산 하 고, 갑자기 기계 악의적인 공격 했다 네트워크 컨트롤러 수 있습니다 또한 쉽게 잘라 밖으로 재설정 기계 기계, 계속 사업을 유지 하 고 이러한 프로세스는 자동.

기자: 보안 분야에 매우 중요 한 문제는 클라우드 보안 측면에서 책임 부문 3 때 협력, 어떻게 책임을 분할 한다?

Shiji: 제조 업체 사이 노동의 분단 얘기 해야한다 더 명확 하 게, 거기에 거기에 사용자에 게 노동 부문, 사용자에 게 솔루션의 완전 한 세트와 함께 결국 사용자에 게 표시 하는 방법? 아마도 전에 사용자가 자신의 조직 구조, 노동의 그의 인사 부문, 그의 기능 부문 노동의 다음 내부 클라우드? 우리의 목표는 지금 통합 관리 플랫폼을 가능한 한 많이, 하지만 원래 구조 또는 기업 변경의 기능을 유지 하는.

Yeshei: 사실, 우리의 제조 업체 없습니다 보안 책임, 하지만 상호 보완적인 보안 기능에 대 한 필요성의 사단. 보안 책임 부서는 일반적으로 공용 클라우드 장면에서 사설 클라우드 존재 하지 않는, 우리 좋은 또는 나쁜 제도, 투자를 제공 하는 제조업체 하지 장소 고객에는 그들의 자신의 투입. 우리는 내가 보기 건물의 기초는 안전, 보안 문 고객에 제공 해야, 보안 문 만들려고 많은 안전 장비를 요구할 수 있습니다 수 있도록 우리의 플랫폼 제조 업체를, 유사한 부동산 비슷한 모델을 사용 하고자 하는 공공 클라우드에서 보안 책임 부서 협조, 제조 업체의 안전 도난 방지 문, 내부 보안은 사실, 사용자 가상 컴퓨터 사이의 보안은, 책임은 실제로 부담 하는 사용자, 그 보안 제조 업체의 전문 보안 장비를 구입할 수 있습니다, 그리고 또한 에이전트 안티 바이러스 서비스 등 보안 서비스를 제공 하기 위해 클라우드 플랫폼을 구입할 수 있습니다. 그래서 경계의 경계 설정은 매우 분명 하 고, 도난 방지 문은 우리의 서비스 공급자 또는 제조 업체 내부 보안 문 제공으로 협력 하는 문제를 해결 하는 고객.

학생: 사실, 공공 장소에서이 문제를 분할 책임 구름 몇 사람의 출현 전에, 고객은 무료 라는 단어 때문에 면제 되 다와 같은 가상화는 많은 오픈 소스, 무료 프로그램, 하지만 왜 고객 전문, 화 웨이 등 vm 웨어 솔루션을 구매 하려는 이유의 부분은 어떤 식으로든에서 책임을 이동 될 수 있다입니다.

공용 클라우드는 그냥 나와 서 공용 클라우드 제조 업체 그들은 공용 클라우드를 홍보, 고객의 첫 번째 문제는 과거 지금 당신에 게 물건을 넣을 하지 분할 하는 방법을 것 들,이 책임의 아래를 만질 수 있는이 책임에 대 한 내 자신의 가정? 그래서 가장 유명한 보안 제조 업체 앞으로 책임 분할의 이론을 걸었다.

하지만 대 한 과학 및 기술, 보안의 추세는 서비스 고객이 구입 내 보안 제품으로, 난 그 내 서비스를 약속, 우리는 책임이 있다. 고객의 보안에 문제는 무슨 이유로 누구 책임, 우리 모두가 단결 해야 합니다 고객, 함께 문제를 해결 하기 위해 고객을 도움이 됩니다.

기자: 보안 방어에 큰 데이터 기술을 적용 한 케이스 인가요?

학생: 동향 큰 데이터 응용 프로그램에는 꽤 오랜 시간, 2004 년의 시작에 대 한 문제가 매우 큰, 바이러스의 수를 통해 전송 샘플 하루, 하루, 바이러스의 수백에 우리는 더 많은 사람들이 전통적인 메가-데이터베이스 문제를 해결할 수 없는 + IBM 작은 기계 솔루션은 가능한를 발견. Hadoop은 그냥 밖으로 나온 그 당시, 우리는 재판 하기 시작 시작은 매우 간단 하 고, 샘플 처리 결정 여부 바이러스, 나중에 발견 하는이 문제 더 복잡 한, 그래서 우리 협회 분석 이라는 방법을 사용 하 여 시작 하는.

상관 관계 분석 무엇입니까? 논리는이 예를 들어 내가 전자 메일을 받을,이 이메일 주소 내 블랙 리스트에,이 IP 주소는 종종 스팸 메일을 보내, 그는 나를 보내신 메일은 스팸 메일을 수 있습니다, 난 경우 그 첨부 파일, 처리의 수준을 향상 시킬 것입니다 어떤 첨부 파일, 아무리 우리 수준, 할 수 있습니다 이 사람은 정크 메일을 보낼 거 라고 의심 하는 첫 번째 두 번째 또한 바이러스가 있을 수 있습니다, 첨부 하지만 첨부 파일을 실행 하는 경우 첨부 파일, 프로그램을 수 있습니다 그리고 그를 업데이트 하려면 다른 장소에 자신을 업데이트 하 고 그의 콘솔 이나 뭔가 업데이트 될 수 있습니다. 그래서 우리의 모든 이야기는 함께 중독 이다. 하지만 당신은 어떻게 압니까이 이야기는이 같은 때문에 많이 수집 하는 경향을 공격 정보 매일, 우리는 수업 샘플 분석에 수동 배운, 큰 데이터 정보에서 실현.

미래에 우리는 가상화 플랫폼 공급 업체와 함께 작동, SDN, 능력의 확장성을 사용 하 여이 협회는 고객 환경에서 분석의 뿐만 아니라 대규모 데이터베이스에서 보안 문제를 분석할 수 있습니다, 그리고 동시에 그것의 계산 능력을 자동으로 확장할 수 있습니다.