全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為,日前在北京舉辦的HNC2014大會上,深入闡釋了下一代云數(shù)據(jù)中心安全解決方案,完美匹配云時代數(shù)據(jù)中心安全建設(shè)的發(fā)展趨勢。
云數(shù)據(jù)中心建設(shè)正在當下
2013-2014年是全球云數(shù)據(jù)中心建設(shè)的高峰期,平均虛擬化程度將達到74%,而與此同時,中國云數(shù)據(jù)中心的建設(shè)速度滯后全球平均水平約3年左右的時間,所以2014是中國云數(shù)據(jù)中心建設(shè)的快速成長期,平均虛擬化程度將達到30%左右。眾多政務(wù)云、金融云、企業(yè)云、大型IDC都把云計算首期項目的規(guī)劃放在了13年,而項目的正式啟動和逐步試點在14-15年左右開展。
云數(shù)據(jù)中心安全挑戰(zhàn)連連
眾所周知,云數(shù)據(jù)中心建設(shè)的核心內(nèi)容便是“云安全”。今天,越來越多的客戶向華為提出云數(shù)據(jù)中心安全方案的訴求,包括BYOD、虛擬化、SDN和APT等多方面的難題。首先,一個數(shù)據(jù)中心每天可能有成千上萬的應(yīng)用上線、下線和遷移,而安全不能感知業(yè)務(wù),依賴手工靜態(tài)配置的方式開通安全服務(wù)、配置策略,給安全管理員帶來巨大挑戰(zhàn)。其次是,為了適應(yīng)應(yīng)用的彈性伸縮,網(wǎng)絡(luò)要求實現(xiàn)云化,網(wǎng)絡(luò)和安全都進一步和物理邊界解耦,而一個大二層網(wǎng)絡(luò)會帶來集中部署的安全設(shè)備成為新的性能瓶頸問題;另外,虛擬化二層流量的不可視也帶來安全的管控風險。最后是APT,聚集最有價值資產(chǎn)的數(shù)據(jù)中心成為APT的主要覷覦對象,而層出不窮的OS/App/DB和第三方組件引入的零日漏洞,都為APT攻擊提供了更大的可能性。
華為下一代云數(shù)據(jù)中心安全
為了協(xié)助客戶解決如此繁雜的挑戰(zhàn)和難題,華為基于一種重構(gòu)的“隨云而動”的彈性安全思路,重新定義了云數(shù)據(jù)中心安全解決方案。該方案能動態(tài)感知業(yè)務(wù)的變化,按需、彈性引入安全服務(wù),實現(xiàn)安全策略的自動化配置。該方案提供一個彈性的安全架構(gòu),適配新的云業(yè)務(wù)部署和云網(wǎng)絡(luò)架構(gòu),能夠針對業(yè)務(wù)流構(gòu)建一個分層分級差異化防御的彈性安全架構(gòu),并在各層級提供安全池化的能力,確保資源隨應(yīng)用擴展彈性擴容;同時,針對邊界的消失,華為下一代云數(shù)據(jù)中心解決方案,基于業(yè)務(wù)屬性定義安全域,將安全控制細化到VM級,提供虛擬化二層流量的可視性;并針對APT,持續(xù)構(gòu)建多技術(shù)、多點分析結(jié)合的威脅檢測和溯源能力。
華為下一代數(shù)據(jù)中心安全的革新在于破除了傳統(tǒng)安全和業(yè)務(wù)的斷裂點,在業(yè)務(wù)彈性支撐和安全保護上給客戶帶來最大價值。參與了安全分論壇的國內(nèi)某著名互聯(lián)網(wǎng)公司客戶,在會后表示:“我們公司每天都有幾千甚至上萬臺服務(wù)器不停地上線下線,但安全設(shè)備卻無法及時、全面地了解到它們的狀態(tài)。華為今天提到的下一代云數(shù)據(jù)中心安全方案,是基于SDN來進行安全業(yè)務(wù)自動部署和配置安全策略,可以感知業(yè)務(wù),最大程度減少安全管理員策略管理和維護工作。我們很感興趣”