클라우드 컴퓨팅 환경에서 전통적인 보안 제품의 가상화

전통적인 그것 건설, 그들의 자신의 하드웨어 장비, 운영 체제를 구매 하는 사용자 필요 구입 또는 그들의 자신의 비즈니스 시스템 개발 및 유지 보수 비용을 많이 넣어. 비즈니스의 확장 및 정상, 각 시스템의 컴퓨팅, 스토리지의 즉각적인 사용에 비추어 용량 일정 한 양의 중복, 중복 리소스 낭비는 시간의 대부분을 즉 있어야 합니다. 그러나 때 비즈니스 폭발, 그것은 시설 건설 주기 때문에 즉시 요구를 충족 수 없습니다. 클라우드 컴퓨팅을 완전히이 문제를 해결의 출현.





클라우드 컴퓨팅 및 스토리지 리소스를 통합된 관리 및 예약, 요청 시 배달 서비스에 연결 하는 네트워크를 통해 합니다. 사용자 저장 공간, 컴퓨팅 파워, 또는 응용 프로그램 시스템만 네트워크 액세스를 통해 얻을 수 있습니다.




NIST의 정의 따르면
, 구름의 기본적인 특징은 컴퓨팅: 온 디맨드 서비스, 광범위 한 네트워크 액세스, 리소스 풀링, 빠른 신축성, 측정 서비스. 3 서비스 모드, 인프라 서비스 (IaaS), 플랫폼 서비스 (PaaS) 및 서비스 (SaaS)로 소프트웨어.




전통적인 기준으로
그것 건설 모델, 비즈니스 소유자 더 이상 필요 하지 될 클라우드 컴퓨팅의 거주자, 유연한 확장성을 얻을 수 그들의 자신의 IT 시스템 구축 뿐만 아니라 복잡 시스템 유지 보수 작업을 피하기 위해. 이 모델은만 이미 리소스에 대 한 지불 해야 하기 때문에, 따라서 크게 개선 된 IT 건설 투자 수익률을 사용.




그러나
, 클라우드 컴퓨팅 네트워크 보안에 심각한 도전을 제기 했다. 클라우드 컴퓨팅 거주자, 네트워크, 장비, 응용 프로그램의 관점에서 데이터 그들의 통제, 심지어 특정 물리적 위치 알지, 데이터 보안 및 비즈니스 연속성을 보장 하는 방법을 명확 하 게 가장 큰 도전입니다. 있도록 시스 코의 CEO 챔버 외쳤다, "이는 될 것 보안 악몽."





클라우드 공급자의 관점에서 네트워크 보안 요구 사항이 변경 되지, 정보 보안, 무결성, 가용성, 또는 응용 프로그램 계층 보안을 물리적 계층에서 네트워크 수준에 따라 기밀에서의 전통적인 모드 문제를 해결 하기 위해 여전히 필요 합니다. 기존의 네트워크 보안 솔루션에서 가장 중요 한 점은 네트워크 경계를 설정 하는 트러스팅 도메인 및 신뢰할 수 없는 도메인을 구별 다음 네트워크 경계에서 액세스 제어 및 보안 방어. 그러나, 클라우드 컴퓨팅 자원 그룹 및 인터넷, 사이 경계는 여전히 고 있다 다른 도메인 리소스 풀에서 관리의 필요 때문에. 즉, 전통적인 네트워크 보안 제품의 역할을 계속 수 있습니다.





다음 여부 전통적인 네트워크 보안 제품 완벽 하 게 클라우드 컴퓨팅 환경의 보안 요구를 충족?





전통 그것 건설 비즈니스 소유자 이며 플랫폼 소유자, 따라서 보안 책임 있는 사람. "컴퓨터 정보 네트워크 국제 네트워킹 보안 관리 대책" 10 분의 1 또한 명확 하 게 규정 각 단위는 네트워크의 보안 책임에 대 한 책임 "누가 담당, 누가 담당, 운영, 누가 담당 은" 원칙을 확립. 클라우드 컴퓨팅 및 가상화 응용 프로그램, 비즈니스 소유자는 그냥 클라우드 컴퓨팅 거주자, 플랫폼 소유자 하지 그로 인하여이 보안 책임 관계를 변경. 다른 서비스 모드, 비즈니스 소유자의 보안 책임 다: SaaS 모드에서 비즈니스 소유자는 기본적으로 네트워크 보안을 보장 하기 위해 서비스에 의존, IaaS 또는 PAAs 모드 동안 모든 비즈니스 모니터링 및 보안 관리, 하지만 구름에 물리적 보안 등 서비스 공급자.





보안 책임 변경이 클라우드 컴퓨팅 서비스 제공 업체에 대 한 다른 보안 보기를 필요 되며 세 입자는 구름. 클라우드 거주자, 그들의 데이터 보안 및 비즈니스 연속성, 실제 물리적 서버는 지구에는 대 한 관심 필요가 있다만. 클라우드 서비스 공급자에 대 한 그것은 각 서버, 각 네트워크 및 보안 상태 키 세 입자의의 보안에 초점에 필요가 있다.





어떻게 네트워크 보안 제품 이러한 유연한 관리 요구 사항을 충족 합니까? 대답은 가상화. 보안 제품의 가상화 서비스 공급자 구름에 대 한 유연 하 고 확장 가능한 보안 기능을 제공 하 고 사용자가 클라우드.




우리에 게 더 다양 한 시나리오에서 전통적인 보안 제품의 가상화 요구 사항을 분석 하는
.





응용 프로그램 시나리오 1:




SaaS의 경우
, 클라우드 컴퓨팅 서비스 제공 업체는 실제 배선을 통해 인터넷에 연결 하는 거주자에 대 한 리소스 풀을 설정 합니다. 클라우드 컴퓨팅 서비스 제공 업체 그래서 그들은 FW/UTM, 배포 ID, 감사, 및 기타 모든 서버 외부 트래픽을 모니터링 하는 보안 장치 장치는 자원 그룹에 보안 모니터링 및 관리는 인터넷에 필요 합니다.





Uniform resource 풀 트래픽 같은 보안 장치를 통해 전달, 때문에 다른 세 입자가 없을 수 있습니다 동일한 보안 요구 사항, 즉 보안 장치 다른 임차인에 대 한 다른 보안 정책을 제공할 수 있습니다 그리고 다른 거주자 물리적 포트에 전적으로 의존 수 없습니다 하지만 IP 같은 id를 사용 해야 합니다 주소, VLAN, 등등. 또한 결과 로그 필터링 하 여 다른 사용자에 따라 필터링 해야 합니다. 이 장치를가지고 가상 보안 장치 및 사용자의 리소스 풀에 가상 장치에 해당 하는 기능 수준에서 보안 장치의 능력을 필요 합니다.





응용 프로그램 시나리오 II:




클라우드 컴퓨팅 서비스 기능에 대 한 수요가 증가 하는 거주자와
, 동일한 클라우드 거주자에 의해 사용 되는 서버는 같은 클라우드 거주자 트래픽을 여러 보안 장치 통과 동일한 지리적 위치에도 동일한 자원 그룹에 더 이상.




이 시나리오에서는 다른 물리적 보안 장치에 가상 장치
, 균일 하 게 관리 하는 데 필요한 하 고 단일 논리 장치에 여러 개의 가상 장치를 바인딩할 수 있습니다.





응용 프로그램 시나리오 3:




IAAS 또는 PAAs의 맥락에서
, 클라우드 거주자 또한 클라우드 컴퓨팅 서비스 제공 업체의 지속적인된 보안 모니터링 이외에 그들의 보안 상태를 모니터링 하는 데 필요 합니다. 즉, 사용자가 보안 장치, 클라우드 서비스 제공자 뿐만 아니라 클라우드 컴퓨팅 거주자 있다.





가 경우에, 가상 엔진의 기능 뿐 아니라 보안 장치 수 있어야 클라우드 컴퓨팅 임차인에 대 한 계정을 만들고 관리에 대 한 하나 이상의 가상 장치를 지정.





위의 다른 시나리오의 분석을 통해, 우리는 다른 보안 역할 다른 서비스 모드 및 다른 자원 규모 상황에서 그들의 자신의 보안 요구, 동일한 보안 역할에 필요한 다른 보안 제품을 볼 수 있습니다. 한 장면 및 장면 2 클라우드 컴퓨팅 센터의 네트워크 경계 보안 제품의 수요를 분석 하 고 클라우드 컴퓨팅 거주자 및 서비스 공급자의 다양 한 요구를 분석 하는 시나리오 3. 이러한 요구 사항은 전통적인 보안 제품의 가상화 기능을 증가 하 여 충족 될 수 있다.





클라우드 컴퓨팅 전통적인 네트워크 보안 개념을 도전 하고있다의 출현. 금성 첸 믿고 우리가 새로운 변화, 긍정적인 생각, 지속적인 혁신, 사용자의 비즈니스에 스 코트, 보안 산업에 기여할 맞게 이니셔티브를가지고 해야 합니다.