大安全简介
伴随着互联网、云计算、大数据、物联网以及移动互联网的发展,人们的生活从来没有像今天这样变得如此便捷,我们可以随时随地的在互联网遨游,动动手指就可以满足衣食住行,这些应用在丰富我们生活的同时,产生的数据也以每年50%的增速呈爆炸性增长。这些因素都迫使互联网和带宽技术一次次提高突 破,而技术的提升又可以反过来刺激创新。
大量数据的集中和交换,在带来的各种便利的同时,也使得信息的非法获取变得容易,病毒、木马及各种恶意软件已经慢慢侵入 到大众的日常生活。安全攻击相较以往也变得更加隐蔽和多样化,类似APT安全攻击数量不断增加,使得安全风险的识别变得 越来越困难,造成的后果也越来越严重。
虽然困难重重,但是我们要保证网络的安全,也要确保数据的安全!
背景
互联网+概念的出现有效的促进了云计算,大数据,物联网等产业的发展,在这个过程中要保证用户随时随地都能安全的接入互联网或者是企业数据中心应用,离不开立体化的大安全技术手段进行保障。大安全解决方案可以对各行业的安全防护需求实现广泛覆盖,无论是多终端BYOD的安全接入、园区的内网安全防护以及互联网出口的安全防护、传统数据中心的安全以及云计算环境下的安全防护、上层用户隐私数据的安全防泄漏等。
解决方案
未来的大安全需要充分利用云计算和大数据技术,有针对性的针对安全大数据进行攻击态势和趋势的分析预测,提升安全大数据分析的自动化水平;同时,也需要充分考虑到安全服务的差异化交付和基于NFV软件模式的技术变革,紧跟NFV的技术发展潮流,继续丰富云端安全服务的软件交付能力和分布式高性能的即插即用能力,继续发展优化服务链技术以提升云安全业务自动化部署的水平。
云计算环境下的安全防护主要包括以下两个部分。
1) 云基础设施的安全防护
包括构建云计算环境所需的云操作系统(云业务及云基础设施管理)、虚拟化层(Hypervisor)、基础设施(网络、计算、存储)的安全防护。云基础设施一旦被攻破将威胁到云平台所承载的所有应用安全,此部分是云平台的提供者在构建云平台时所必须关注的安全风险,需要部署对应的安全防护措施以确保基础平台的安全性。对于云平台的使用者来说,云基础设施的安全防护能力是选择云平台时所需要重点评估的内容。
2) 云应用的安全防护
针对云计算环境中部署的应用进行针对性的安全防护,不同的应用所需的安全服务不同,可根据应用需求灵活定制对应的安全服务。
云应用常见的安全服务如图所示,主要包括以下几个方面的内容:
某数据中心虚拟化安全项目案例
项目背景
在虚拟化进行得如火如荼的今天,其安全问题日益突出。众所周知虚拟化的典型特征是将IT的各类资源进行池化,虚拟化的目的就是虚拟化出一个或多个相互隔离的执行环境,用于运行操作系统及应用或者进行数据通讯。然而,由于虚拟化技术大规模的应用,打破了传统的网络边界的划分方式,网络边界变的模糊和动态,特别是虚拟机的网络通信方式发生了彻底的改变,这些都给传统安全带来了挑战。
解决方案
为保障数据中心虚拟化安全,虚拟化安全架构层面主要采用了分层和纵深防御的思想。分层防御(Layered Defense):分层防御旨在采用多种方法,在网络中多个区域执行安全性策略,从而确保网络中没有单点安全故障发生。纵深防御(Defense in Depth):纵深防御思想使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。虚拟化安全框架从分层、纵深防御思想出发,根据网络层次分为物理、主机/虚拟化、网络、业务和数据、管理维护等几个层面,同时整体上考虑满足合规性等需求,用来指导数据中心虚拟化安全解决方案的部署。
客户价值
深入分析由于虚拟化软件和服务器虚拟化引起的各类安全问题基础上,并结合分析当前主流的虚拟化安全解决思路,提出深入hypervisor层增加安全控制手段,直接将安全网关虚拟化以软件的形式安装在hypervisor层的三层防御体系思路,从网络层面,系统层面,管理层面三个层面对虚拟化环境进行安全保护。重点解决不同虚拟机之间的网络访问控制层面上的安全防护和hypervisor层的安全。
大安全是一种“安全+”的综合防护理念的呈现。在具备专业的安全防护能力的同时,大安全的核心诉求是要解决当前安全部署及运维管理的难题,将安全业务由复杂变得简单,安全策略调整可以更加灵活,各种安全业务或服务都可以由软件进行灵活的自定义和编排,安全资源可以更加多样,不再单纯依赖物理硬件设备,能够更加充分的利用现有的计算资源快速扩张业务能力,从而实现软件定义安全。