클라우드 컴퓨팅 환경에서 전통적인 보안 제품의 가상화

"51cto.com 종합 보고서" 전통 그것은 건설, 그들의 자신의 하드웨어 장비, 운영 체제를 구매 하는 사용자 필요 구입 또는 그들의 자신의 비즈니스 시스템 개발 및 유지 보수 비용을 많이 넣어. 비즈니스의 확장 및 정상, 각 시스템의 컴퓨팅, 스토리지의 즉각적인 사용에 비추어 용량 일정 한 양의 중복, 중복 리소스 낭비는 시간의 대부분을 즉 있어야 합니다. 그러나 때 비즈니스 폭발, 그것은 시설 건설 주기 때문에 즉시 요구를 충족 수 없습니다. 클라우드 컴퓨팅을 완전히이 문제를 해결의 출현. 클라우드 컴퓨팅 및 스토리지 리소스를 통합된 관리 및 예약, 요청 시 배달 서비스에 연결 하는 네트워크를 통해. 사용자 저장 공간, 컴퓨팅 파워, 또는 응용 프로그램 시스템만 네트워크 액세스를 통해 얻을 수 있습니다. NIST의 정의 구름의 기본 기능에는 컴퓨팅: 온 디맨드 서비스, 광범위 한 네트워크 액세스, 리소스 풀링, 빠른 신축성, 측정 서비스. 3 서비스 모드, 인프라 서비스 (IaaS), 플랫폼 서비스 (PaaS) 및 서비스 (SaaS)로 소프트웨어. 과 비교는 전통적인 그것 건설 모델, 비즈니스 소유자 자신의 IT 시스템을 구축 하지만 될 클라우드 컴퓨팅 거주자, 그들은 얻을 수 있습니다 유연한 확장성 또한 복잡 시스템 유지 보수 작업을 피하기 위해 필요 합니다. 이 모델은만 이미 리소스에 대 한 지불 해야 하기 때문에, 따라서 크게 개선 된 IT 건설 투자 수익률을 사용. 하지만 클라우드 컴퓨팅 네트워크 보안에 심각한 도전을 제기 했다. 클라우드 컴퓨팅 거주자, 네트워크, 장비, 응용 프로그램의 관점에서 데이터 그들의 통제, 심지어 특정 물리적 위치 알지, 데이터 보안 및 비즈니스 연속성을 보장 하는 방법을 명확 하 게 가장 큰 도전입니다. 있도록 시스 코의 CEO 챔버 외쳤다, "이는 될 것 보안 악몽." 클라우드 공급자의 관점에서 네트워크 보안 요구 사항에 변화가 전통적인 모드에 다 있다 완전, 정보 보안, 가용성, 기밀성 또는 네트워크에 따라 응용 프로그램 계층 물리 계층에서 수준, 그것은 여전히 해결 해야 할 문제. 기존의 네트워크 보안 솔루션에서 가장 중요 한 점은 네트워크 경계를 설정 하는 트러스팅 도메인 및 신뢰할 수 없는 도메인을 구별 다음 네트워크 경계에서 액세스 제어 및 보안 방어. 그러나, 클라우드 컴퓨팅 자원 그룹 및 인터넷, 사이 경계는 여전히 고 있다 다른 도메인 리소스 풀에서 관리의 필요 때문에. 즉, 전통적인 네트워크 보안 제품의 역할을 계속 수 있습니다. 다음 여부 전통적인 네트워크 보안 제품 완벽 하 게 클라우드 컴퓨팅 환경의 보안 요구를 충족? 전통적인 비즈니스 소유자 그것 건설 플랫폼 소유자 이며 보안 책임 있는 사람. "컴퓨터 정보 네트워크 국제 네트워킹 보안 관리 대책" 10 분의 1 또한 명확 하 게 규정 각 단위는 네트워크의 보안 책임에 대 한 책임 "누가 담당, 누가 담당, 운영, 누가 담당 은" 원칙을 확립. 클라우드 컴퓨팅 및 가상화 응용 프로그램, 비즈니스 소유자는 그냥 클라우드 컴퓨팅 거주자, 플랫폼 소유자 하지 그로 인하여이 보안 책임 관계를 변경. 다른 서비스 모드, 비즈니스 소유자의 앤에서모든 책임은 다른 또한:에서 SaaS 모드, 비즈니스 소유자 기본적으로 네트워크 보안, IaaS 또는 PAAs 모델, 비즈니스 모두 모니터링 하 고 보안을 관리 해야 하는 동안 하지만 클라우드 컴퓨팅 서비스 제공을 물리적 보안을 보장 하기 위해 제공 하는 서비스에 의존. 보안 책임에이 변화는 클라우드 컴퓨팅 서비스 제공 업체에 대 한 다른 보안 보기를 요구 하 고 세 입자를 구름에 바인딩됩니다. 클라우드 거주자, 그들의 데이터 보안 및 비즈니스 연속성, 실제 물리적 서버는 지구에는 대 한 관심 필요가 있다만. 클라우드 서비스 공급자에 대 한 그것은 각 서버, 각 네트워크 및 보안 상태 키 세 입자의의 보안에 초점에 필요가 있다. 네트워크 보안 제품 이러한 유연한 관리 요구를 어떻게 충족 합니까? 대답은 가상화. 보안 제품의 가상화 서비스 공급자 구름에 대 한 유연 하 고 확장 가능한 보안 기능을 제공 하 고 사용자가 클라우드. 우리 더 다양 한 시나리오에서 전통적인 보안 제품의 가상화 요구 사항을 분석 합니다. 응용 프로그램 시나리오 1: SaaS의 경우 클라우드 컴퓨팅 서비스 제공 업체 실제 배선을 통해 인터넷에 연결 하는 거주자에 대 한 리소스 풀 설정. 클라우드 컴퓨팅 서비스 제공 업체 그래서 그들은 FW/UTM, 배포 ID, 감사, 및 기타 모든 서버 외부 트래픽을 모니터링 하는 보안 장치 장치는 자원 그룹에 보안 모니터링 및 관리는 인터넷에 필요 합니다. 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' 높이 '282' alt = = ' "src =" http://images.51cto.com/ Files/uploadimg/20111024/1547240.jpg "너비 =" 586 "국경 =" 0 "/ > Uniform resource 풀 트래픽 같은 보안 장치를 통해 전달, 때문에 다른 세 입자가 동일한 보안 요구 사항이 없을 수 있습니다 즉, 보안 장치는 다른 임차인에 대 한 다른 보안 정책을 제공 하는 데 필요한 정체성 같은 IP 주소, VLAN, 등, 그리고 결과 로그 필터링 하 여 다른 사용자가 필터링 해야 동안 다른 거주자 물리적 포트에 전적으로 의존 수 없다 사용 해야 합니다. 이 장치를가지고 가상 보안 장치 및 사용자의 리소스 풀에 가상 장치에 해당 하는 기능 수준에서 보안 장치의 능력을 필요 합니다. 시나리오 2: 클라우드 컴퓨팅 거주자 서비스 기능에 대 한 수요 증가 같은 클라우드 거주자에 의해 사용 되는 서버는 동일한 클라우드 거주자 트래픽을 여러 보안 장치 통과 동일한 지리적 위치에도 동일한 자원 그룹에 더 이상. 이 시나리오에서는 다른 물리적 보안 장치에 가상 장치는 균일 하 게, 관리 하는 데 필요 하 고 단일 논리 장치에 여러 개의 가상 장치를 바인딩할 수 있습니다. 응용 프로그램 시나리오 III: PAAs, IaaS의 경우 클라우드 거주자 또한 필요가 클라우드 컴퓨팅 서비스 제공 업체의 지속적인된 보안 모니터링 이외에 그들의 보안 상태를 모니터링。 즉, 사용자가 보안 장치, 클라우드 서비스 제공자 뿐만 아니라 클라우드 컴퓨팅 거주자 있다. 이 경우에, 가상 엔진의 기능 뿐 아니라 보안 장치 관리에 대 한 하나 이상의 가상 장치를 지정 하 고 클라우드 컴퓨팅 임차인에 대 한 계정을 만들 수 수도 해야 합니다. 위의 다른 시나리오의 분석을 통해 우리는 다른 보안 역할 다른 서비스 모드 및 다른 리소스 크기에서 그들의 자신의 보안 요구, 동일한 보안 역할에 필요한 다른 보안 제품을 볼 수 있습니다. 한 장면 및 장면 2 클라우드 컴퓨팅 센터의 네트워크 경계 보안 제품의 수요를 분석 하 고 클라우드 컴퓨팅 거주자 및 서비스 공급자의 다양 한 요구를 분석 하는 시나리오 3. 이러한 요구 사항은 전통적인 보안 제품의 가상화 기능을 증가 하 여 충족 될 수 있다. 클라우드 컴퓨팅은 기존의 네트워크 보안 개념을 도전 하고있다의 출현. 금성 첸 믿고 우리가 새로운 변화, 긍정적인 생각, 지속적인 혁신, 사용자의 비즈니스에 스 코트, 보안 산업에 기여할 맞게 이니셔티브를가지고 해야 합니다. "책임 편집기: 시계 행복 전화: (010) 68476606" 원래: 전통적인 보안 제품 가상화 클라우드 컴퓨팅 환경의 홈 네트워크 보안에 반환