클라우드 시대의 데이터 센터 보안 건설 3 부작

클라우드 데이터 센터를 구축 하기 전에 많은 사용자 단위 데이터 센터 하지 독립적으로 독립적인 네트워크 장비, 보안 장비 및 서버가 만들어지고 전통적인 네트워크 보안 제품이 이번에 배포 되.

그림 1 전통적인 데이터 센터 집중

클라우드 컴퓨팅 시대의 맥락에서 데이터 센터 서버 가상화 기술을 도입 하 여 탄력, 온 디맨드, 셀프 서비스 배포를 제공 중앙 질량 공유 플랫폼, 고급 해야 합니다. 클라우드 데이터 센터의 전통적인 안전 보호 및 안전 제품에 새로운 요구 사항을 앞으로 넣어 있다.

저자는 클라우드 시대에 데이터 센터의 보안 건설을 3 단계 나눕니다.

1입니다. 전통적인 보안 제품의 가상화

2, 가상 컴퓨터 보안 장비의 클라우드 컴퓨팅 플랫폼에 통합

3, 독립적인 보안 및 관리할 수 있는 클라우드 컴퓨팅 플랫폼

전통적인 보안 제품의 가상화

클라우드 데이터 센터 구축의 첫 번째 단계에서 실제 하드웨어의 다양 한 클라우드 컴퓨팅 데이터 센터의 비용-성능 이점을 달성 하기 위해 가상화 방식으로 여러 사용자 단위를 서비스를 제공 하는 자원의 수영장에 내장 될 필요가 있다. 사용자 조직에는 가상 네트워크, 가상 보안 장치 및 클라우드 데이터 센터에서 제공 하는 가상 서버 사용 하 여.

이 단계에서 전통적인 보안 제품 아직도 이용 된다, 다른 사용자 단위에 대 한 논리적으로 별도 가상 장치를 만드는 서버 리소스 풀의 주변에 배포. 결과적으로, 전통적인 보안 제품 엔진 관리 인터페이스를 포함 하는 가상 장치 기능을 지 원하는 가상화 할 필요가 있다. 로 그림 2에 나와 있습니다.

그림 2 전통적인 보안 제품의 가상화

클라우드 컴퓨팅 플랫폼으로 혼합 하는 가상 컴퓨터 보안 장치

클라우드 데이터 센터 건설의 두 번째 단계에서는 네트워크 장치, 보안 장치 및 서버와 같은 하드웨어 리소스 추가 통합 될 필요가 있다. 동일한 실제 서버에서 여러 가상 컴퓨터 간에 액세스 제어 서버 리소스 풀 밖에 있는 하드웨어 보안 장치를 통해 얻을 수 없다.

이 단계에서 보안 장치 필요 소프트웨어 및 보안 응용 프로그램 가상화 플랫폼에서 수렴 (그림 3 참조).

그림 3 가상 컴퓨터 보안 장치 가상화 플랫폼에

가상 컴퓨터 보안 장치는 두 가지 방법으로 가상화 된 플랫폼에 통합 될 수, 첫 번째 방법은 통해 가상 네트워크 라우팅 (그림 4 참조), 이며 하이퍼바이저 계층 API를 호출 하 여 가상화 플랫폼으로 보안 제어 기능을 포함 하는 두 번째 방법은 (그림 5 참조).

그림 4 가상 네트워크 라우팅을 배포 하는 방법

그림 5 하이퍼바이저 API 호출 배포 방법

자기 보호 및 제어 가능한 클라우드 컴퓨팅 플랫폼

클라우드 컴퓨팅 데이터 센터 건설의 세 번째 단계에서 우리는 클라우드 컴퓨팅 플랫폼 자체의 보안을 고려 해야 합니다.

첫째, 클라우드 컴퓨팅 플랫폼 자체는 또한 다양 한은 일반적인 가상 컴퓨터 탈출 취약점 파란 알 약의 사용과 같은 보안 취약점의 공격자의 하이퍼바이저를 공격 수, 클라이언트 VM을 제어 하는 경우 다시 문을 설치 제어 변경 다른 Vm. 클라우드 컴퓨팅 플랫폼은 중요 한,이 취약점 전통적인 호스트 보안 취약점 보다 더 가치가 있이 필요가 종종 있기 때문에

둘째, 하이퍼바이저 계층의 API 자체 가상화 플랫폼 제조 업체에 의해 제어 되는 요구를 호출 합니다. Vm 웨어, 예를 들어 Vm 안전한 API 보안 응용 프로그램을 개발 하는 탭 (기술 협력)를 열었습니다 하지만 최근 vm 웨어 Vm 안전한 API를 폐쇄 했다.

마지막으로, 우리는 클라우드 컴퓨팅 데이터 센터를 구축 하는 경우 공급 사슬의 보안을 국가 정보 보안의 전략적 관점에서 고려해 야 우리. 클라우드 컴퓨팅 데이터 센터의 보안만 완벽 하 게 자율적이 고 제어 가능한 클라우드 컴퓨팅 플랫폼을 구현 하 여 완전히 보장 될 수 있다. 으로 그림 6에 나와 있습니다.

그림 6 자기 보호 및 제어 가능한 클라우드 컴퓨팅 플랫폼