사설 클라우드 보안의 곤란 한 상황 IDC 보안을 보장 하는 방법

사설 클라우드 보안의 곤란 한 상황

일반적으로 말하자면, 사설 클라우드 플랫폼으로 기존 IT 관리 시스템에서 전환 여러 단계가 필요 합니다: 큰 데이터 집중, 비즈니스 시스템 통합, 가상화 IT 리소스, 관리 플랫폼 클라우드, 클라우드 서비스 제공. (많은 사람들이 생각는 사설 클라우드 정보 센터, 사실, 정보 센터는 일반적으로 마지막 두 단계는 정보 센터 통합된 운영 및 유지 보수 관리 플랫폼에, 병합의 가상 변환의 건설 하지만 제공 하지 않습니다 필요 클라우드 서비스, 따라서, 사설 클라우드의 엄격한 의미 호출할 수 없습니다.) 이 과정에서 자원 가상화는 키만 리소스 가상화 관리 이기 때문에, 동적 배포에 대해 얘기할 수, 유연한 서비스 지원 기능을 제공할 수 있습니다. 어떤 수 자원과 필요 가상화 관리? 계산 리소스, 저장소 리소스, 뿐만 아니라 CPU와 콘텐츠을 포함 하 여 네트워크 리소스. 우리는 일반적으로 보안 리소스가 관련 된 참고. 이것은 놀라운, 가상화 플랫폼 제조 업체 이기 때문에 먼저 비즈니스 서비스 메인, 보안 문제를 달성 하는 주로 뒤에 배치 고려.

이 Cio는 문제 제공: 뿐만 아니라 컴퓨팅 리소스, 저장소 리소스, 네트워크 리소스, 하지만 또한 보안 리소스, id 인증, 바이러스 죽이, 침입 탐지, 동작 감사와 같은,만 컴퓨팅 리소스 및 리소스는 사용자에 게 저장 시스템을 할당 하는 모든 비즈니스 단위에 대 한 통합된 서비스를 제공 하는 사설 클라우드 "질주."입니다. 사설 클라우드, 공용 클라우드, 공용 클라우드 비즈니스 싱글에서에서 다른 통합된 보안 정책 및 다른 비즈니스 시스템 보안 요구 사항을 크게, "구름", 다른 비즈니스 시스템을 제공 하는 다양 한 보안 정책, 보안 정책 배포 하는 방법에 대 한에 다 사설 클라우드를 설정할 수 있습니다?

클라우드 컴퓨팅 보안 업계에서 뜨거운 문제 되었습니다, 그리고 CSA (클라우드 보안 연합)의 지도, 수를 개발 하는 특별 한 조직 이지만 착륙은 어렵습니다. 정리해 보면, 클라우드 컴퓨팅의 안전한 착륙을 두 가지 문제가 있다:

첫 번째 클라우드 컴퓨팅 시스템의 아키텍처의 문제입니다. 가상화 된 리소스 관리를 사용 사용자 비즈니스 시스템의 서버 이상 명시적으로 실행 VM (가상 컴퓨터)의 동적 드리프트 하지만 어느 서버에서 "덩어리"에서 다른 비즈니스 시스템의 사용자가 내부와 밖으로, 각 비즈니스 시스템에 없는 "경계", 어떻게 수 시키면 불안 인 사용자는 다른 시스템의 데이터를 통해 엿보는 및 사용자의 비즈니스 흐름의 절연을 충족 하기 위해 가상화 된 운영 체제의 관리에 전적으로 의존? 가상 컴퓨터 탈출 연구, "파란 알 약"와 같은 전통적인 운영 체제는 취약점의 무리, 가상화 운영 체제 취약점은 매우 작을 것 말하지 마 고? 피해의 정도 더 큰입니다.

둘째, 가상화 운영 체제 제조업체의 문제. 현재, 거기에 많은 업체 vm 웨어, 마이크로소프트, Citrix, 젠, 레드햇, 등 가상화 된 운영 체제를 제공할 수 있는 되지 않습니다. 우선, vm 웨어, 가장 큰 시장 점유율만 제 개발 인터페이스 Api를 제공 하는 마이크로소프트 처럼 개인 코드 제조 업체입니다. VMware Vmsafe, 같은 시스템의 기본 보안 인터페이스를 제공 하지만이 인터페이스는 현재 국내 보안 업체에 게 공개, 즉, 보안 배포를 위해만 구매 외부 제 3 자 보안 제조 업체 제품을 수 있습니다. 젠, 같은 다른 공급 업체는 오픈 소스, 인터페이스 문제가 없다 하지만 필요 사용자가 그들의 자신의 기술적인 힘의 배포 및 유지 관리에 매우 강하다.

한마디로: 클라우드에서 보안 문제 심각, 가장 좋은 방법은 보안 장치 사용자 컴퓨팅 자원, 스토리지 리소스를 사용자에 게 클라우드 서버를 요청할 때 수영장 자원 그룹을 형성 하는 저장 장치 처럼 될 수 있습니다.

그러나, 보안 업체의 현재 상황, 그것은 완벽 하 게이 단계에 도달 하, 과도 기간 동안 개인 클라우드 서비스의 보안 처리 시간이 좀 걸릴 것입니다, 그리고 우리가 전환-"구름" 솔루션에 대 한 보안 솔루션을 제안.

"클라우드" 체계의 아이디어 디자인

방법의 부재에 얼마나 많은 다른 비즈니스 시스템을 안전 하 게 될 수 있습니다 결정 하에 고립 된 구름, 다른 비즈니스 시스템의 보안 요구 사항에 따라 비슷한 보안 요구 사항을 비즈니스 시스템 그리고 서비스 개체 구름, 구름은 기업에서 형성 있도록 다른 구름에 그렇지 않으면 배포에서 배포 됩니다. 사무실 업무 생산 사업 운, 인터넷 서비스 클라우드, 클라우드 등 또는 보호의 수준에 따라 레벨 시스템 클라우드, 수준 2 시스템 운, 3 레벨 시스템 구름으로 분할.

"클라우드" 구성표 디자인 모델

기업의 핵심 네트워크는 "실제", 다양 한 비즈니스 서비스의 클라우드 핵심 네트워크에 연결 되어, 자체 클라우드 관리 센터, 클라우드 컴퓨팅, 스토리지, 보안 리소스 관리에 대 한 책임은 각, 기업 사용자 (예: 가상 데스크톱 "바보 같은 터미널"을 실행) 가상 터미널으로 나누어집니다 및 실제 단말기 (PC, "리치 터미널"), 등 회사 네트워크를 통해 다른 구름, 통합된 id 인증 된 사용자의 전체 네트워크에 로그인 할 수 하 고 클라우드 보안 관리 센터 플랫폼, 다양 한 클라우드 관리 센터 인터페이스를 통해 플랫폼의 설립 직접 클라우드 가상 컴퓨터 실행 상태를 모니터링할 수 있습니다.

클라우드 계획의 장점은 분명 있다: 비즈니스 시스템 보안 요구 사항의 구름 비슷합니다, 사용자는 동일, 보안 격리에 대 한 필요성은 크게 감소는 다른 비즈니스 시스템 보안 딜레마에 클라우드 보안 격리에 구름 사이의 네트워크 "실제" 표시, 전통적인 보안 경계 아이디어를 완벽 하 게 적용; 물론. 다른 구름 수 다른 가상화 운영 체제를 채택, 제조 업체에에 신뢰는 감소 (Microsoft 데스크톱 운영 체제 의존도 많은 Cio에 대 한 두통); 마지막으로, 구름 문제가 인 경우에, 그것은 영향을 받지 것입니다 다른 구름에 비즈니스 시스템.

클라우드 제도의 단점 또한 분명 있습니다: 그것은 리소스 사용률은 제한, 명확 하 게 가상화 기술 채택의 목표에 반대는, 인위적으로 여러 클라우드, 여러 관리 플랫폼을 구축, 관리 복잡성은 분명히 증가.

그러나, 클라우드 솔루션 현재 가상 플랫폼 보안은 아닙니다 장소 자체를 해결할 수 있습니다, 그리고 비즈니스 요구 클라우드 컴퓨팅 모델을 홍보 하는 모순에 착수 했다. 산책 하 고 학습 하는 동안 "돌", 고 결 보다 항상 더 나은.

클라우드 솔루션은 사설 클라우드 보안 뜨: 1, 구름; 사이의 보안 2. 클라우드 내에서 보안.

구름 사이 안전 디자인의 아이디어

"보안 도메인" 전통적인 보안 디자인에 분명 보안 영역 경계와 같이 논리적으로 서로 다른 구름 따라서 전통적인 보안 디자인 아이디어 기반으로 구름의 보안, 배포 아이디어 플랫폼, 네트워크 경계 및 보안 도메인 경계 보안 보호 기준;의 세 개의 초기 계획의 "꽃병 모델"을 참조할 수 있습니다 중요 한 자원 지역 및 핵심 융합의 동적 모니터링 기준, 사용자 및 운영 직원의 신용 관리 기준, 일일 작업 및 응급 처리, 특정 기술 및 관리 요구 사항, 보안 관리 플랫폼 수평 보호의 요구를 참조할 수 있습니다, 그리고 여기를 반복 하지 않습니다.

구름 안에 실제로 클라우드 플랫폼 관리 시스템 범위, 또한 가상화 운영 체제 관리 플랫폼 보안 설계에서 할 수 있다. 시스템 관점에서 보안 디자인의 두 가지 수준으로 분할 될 수 있다: 1, 가상 컴퓨터 보안, 2, 가상화 플랫폼 보안.

가상 컴퓨터에 보안

사용자의 관점 및 물리적 서버에서 가상 컴퓨터에 적용 하려면 사용자는 동일한 사용자 선택한 운영 체제 및 비즈니스 서비스 소프트웨어, 따라서, 가상 컴퓨터 보안 보안 보호 디자인에 대 한 호스트 시스템 처럼입니다. 가상 컴퓨터 관리 실제 기밀 더 간단한 보다, 결과로 쉽게 구성 하 고 수정 하는 패치 업그레이드 관리 스위치 기계는 그냥 실행 파일의 디렉터리.

같은 시간에 가상 컴퓨터의 컴퓨팅 리소스를 동적으로 적용 될 수 있다 이며 전통적인 호스트 보안 및 비즈니스 경합 리소스 사이 아무 모순도 없다 보안 모니터링 호스트 집에에서 상주 소프트웨어 설치를 많은 비즈니스 관리자 거부 작업의 효율성을 줄일 수 있기 때문에. 물론, 소프트웨어 사이의 호환성 문제가 여전히 존재, 시스템 업그레이드 또는 보안 소프트웨어를 설치 하기 전에 테스트 해야 하는 보장 하는 다른 가상 컴퓨터에 비즈니스 소프트웨어 정상 작동에는 영향을 미치지 않습니다. 비트 넷 홈으로 돌아가기 >>