498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' border = ' 0 "alt =" "너비 =" 561 "높이 =" 256 "src =" http : //images.51cto.com/files/uploadimg/20110919/1320120.png "/ > 클라우드 컴퓨팅 시대의 배경에서 데이터 센터 중앙된 대규모 공유 플랫폼, 탄성를 제공 하는 서버 가상화 기술을 도입 하 여 사전에 필요 온디맨드, 셀프 서비스 배포입니다. 클라우드 데이터 센터의 전통적인 안전 보호 및 안전 제품에 새로운 요구 사항을 앞으로 넣어 있다. 저자는 3 단계로 클라우드 시대에 데이터 센터의 보안 건설 분할: 1, 2, 전통적인 보안 제품의 가상화는 가상 컴퓨터 보안 장비 3의 플랫폼 독립적인 보안, 제어 가능한 클라우드 컴퓨팅 플랫폼 클라우드 데이터 센터 건설, 필요 자원의 수영장에 물리적 하드웨어의 다양 한 구축의 첫 단계에서 전통적인 보안 제품의 가상화 컴퓨팅 클라우드로 통합 클라우드 컴퓨팅 데이터 센터의 비용 우위를 달성 하기 위해 가상화 방식으로 여러 사용자 단위를 서비스를 제공 합니다. 사용자 조직에는 가상 네트워크, 가상 보안 장치 및 클라우드 데이터 센터에서 제공 하는 가상 서버 사용 하 여. 이 단계에서 전통적인 보안 제품 아직도 이용 된다, 다른 사용자 단위에 대 한 논리적으로 별도 가상 장치를 만드는 서버 리소스 풀의 주변에 배포. 결과적으로, 전통적인 보안 제품 엔진 관리 인터페이스를 포함 하는 가상 장치 기능을 지 원하는 가상화 할 필요가 있다. 로 그림 2에 나와 있습니다. 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' border = ' 0 "alt =" "너비 =" 581 "높이 =" 263 "src =" http : //images.51cto.com/files/uploadimg/20110919/1320121.png "/ > 퓨전 클라우드 컴퓨팅 플랫폼 가상 컴퓨터 보안 장치 클라우드 데이터 센터 건설의 두 번째 단계에 네트워크 장비, 보안 장치 및 서버와 같은 하드웨어 리소스 추가 통합 될 필요가 있다. 동일한 실제 서버에서 여러 가상 컴퓨터 간에 액세스 제어 서버 리소스 풀 밖에 있는 하드웨어 보안 장치를 통해 얻을 수 없다. 이 단계에서 보안 장치 필요 소프트웨어 및 보안 응용 프로그램 가상화 플랫폼에서 수렴 (그림 3 참조). 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' border = ' 0 "alt =" "너비 =" 535 "높이 =" 251 "src =" http : //images.51cto.com/files/uploadimg/20110919/1320122.png "/ > 가상 컴퓨터 보안 장치는 두 가지 방법으로 가상화 된 플랫폼에 통합 될 수, 첫 번째 방법은 통해 가상 네트워크 라우팅 (그림 4 참조); 두 번째 방법은 하이퍼바이저 계층 API를 호출 하 여 가상화 플랫폼으로 보안 제어 기능을 포함 하는 것입니다 (그림 5 참조). 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' border = ' 0 "alt =" "너비 =" 515 "높이 =" 519 "src =" http : //images.51cto.com/files/uploadimg/20110919/1320123.png "/ > 자치 보안 제어 클라우드 컴퓨팅 데이터 센터 건설의 제 3의 단계에 컴퓨팅 플랫폼을 클라우드, 우리 자체 클라우드 컴퓨팅 플랫폼의 보안을 고려해 야." 첫째, 클라우드 컴퓨팅 플랫폼 자체는 다양 한 보안 취약점, 전형적인 가상 기계 탈출 취약점-블루의 사용과 같은 알 약, 공격자 하이퍼바이저를 공격, 백도어를 설치 하 고 제어할 수 다른 VM 클라이언트 VM을 제어 하는 동안. 클라우드 컴퓨팅 플랫폼 중요 자주 하기 때문에 이러한 취약점 전통적인 호스트 보안 취약점 보다 더 가치 있이 필요가 있다. 둘째, 하이퍼바이저 계층의 API 자체 가상화 플랫폼 제조 업체에 의해 제어 되는 요구를 호출 합니다. Vm 웨어, 예를 들어 Vm 안전한 API 보안 응용 프로그램을 개발 하는 탭 (기술 협력)를 열었습니다 하지만 최근 vm 웨어 Vm 안전한 API를 폐쇄 했다. 어떻게 "두 번째 전장"에서 "편집자 추천" 네트워크 보안 업체 이기는 합니까? 네트워크 보안: 해커 기술 얼마나 아십니까? 블루 코트 출시 "2011 년 네트워크 보안 보고서에" NSFocus 다시 선정 전국 네트워크 보안 긴급 서비스 지원 단위 미국 반대로 네트워크 보안 방화벽 보안 관리를 무시할 수 없는 "책임 편집기: 양양 전화: (010) 68476606" 토론: 클라우드 시대 데이터 센터 보안 건설 3 부작 돌아가기 홈 네트워크 보안
이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이
페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.
커뮤니티에서 표절 사례를 발견한 경우
info-contact@alibabacloud.com
으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.
