隨著云計算的發(fā)展,基于云計算發(fā)展的云主機現(xiàn)在已經(jīng)成為企業(yè)用戶常用的主機設備。云主機的優(yōu)點已是眾所周知,但是包括多租戶、更佳的服務器利用率和數(shù)據(jù)中心整合的同時,如何應對云主機特有的安全威脅越來越受重視。安全性能不能得到保障是亟需關注的問題。現(xiàn)在廣泛使用的公共云,安全問題更是首當其沖最關鍵的因素。如何解決其中的安全問題不再只是云廠商的責任,也是安全廠商必須解決的問題。
隨著云計算的發(fā)展,基于云計算發(fā)展的云主機現(xiàn)在已經(jīng)成為企業(yè)用戶常用的主機設備。云主機的優(yōu)點已是眾所周知,但是包括多租戶、更佳的服務器利用率和數(shù)據(jù)中心整合的同時,如何應對云主機特有的安全威脅越來越受重視。安全性能不能得到保障是亟需關注的問題。現(xiàn)在廣泛使用的公共云,安全問題更是首當其沖最關鍵的因素。如何解決其中的安全問題不再只是云廠商的責任,也是安全廠商必須解決的問題。廣大云計算用戶的亟需一套安全、穩(wěn)定、高可用的云主機平臺。所以用戶就要對云主機的安全問題以及出現(xiàn)安全問題的解決方案有哪些都要有所了解?
云主機出現(xiàn)安全問題,企業(yè)用戶可以做出以下解決方案:
1、建設高性能高可靠的網(wǎng)絡安全—體化防護體系
為了應對云計算環(huán)境下的流量模型變化,安全防護體系的部署需要朝著高性能的方向調(diào)整。在現(xiàn)階段企業(yè)私有云的建設過程中,多條高速鏈路匯聚成的大流量已經(jīng)比較普遍,在這種情況下,安全設備必然要具備對高密度的1OG甚至1OOG接口的處理能力。無論是獨立的機架式安全設備,還是配合數(shù)據(jù)中心高端交換機的各種安全業(yè)務引擎,都可以根據(jù)用戶的云規(guī)模和建設思路進行合理配置。同時,考慮到云計算環(huán)境的業(yè)務永續(xù)性,設備的部署必須要考慮到高可靠性的支持,諸如雙機設備、配置同步、電源風扇的冗余、鏈路捆綁聚合等特性,真正實現(xiàn)大流量匯聚情況下的基礎安全防護。
2、建設以虛擬化為技術(shù)支撐的安全防護體系
目前,虛擬化已經(jīng)成為云計算服務商提供“按需服務”的關鍵技術(shù)手段,包括基礎網(wǎng)絡架構(gòu)、存儲資源、計算機資源以及應用資源都已經(jīng)在支持虛擬化方面向前邁進了一大步,只有基于這種虛擬化技術(shù),才可能根據(jù)不同用戶的需求,提供個性化的存儲計算及應用資源的合理分配,并利用虛擬化實例間的邏輯隔離實現(xiàn)不同用戶之間的數(shù)據(jù)安全。安全無論是作為基礎的網(wǎng)絡架構(gòu),還是基于安全即服務的理念,都需要支持虛擬化,這樣才能實現(xiàn)端到端的虛擬化計算。
3、以集中的安全服務中心應對無邊界的安全防護
和傳統(tǒng)的安全建設模型強調(diào)邊界防護不同,存儲計算等資源的高度整合,使得不同的企業(yè)用戶在申請云計算服務時,只能實現(xiàn)基于邏輯的劃分隔離,不存在物理上的安全邊界。在這種情況下,已經(jīng)不可能基于每個或每類型用戶進行流量的匯聚并部署獨立的安全系統(tǒng)。因此安全服務部署應該從原來的基于各子系統(tǒng)的安全防護,轉(zhuǎn)移到基于整個云計算機網(wǎng)絡的安全防護,建設集中的安全服務中心,以適應這種邏輯隔離的物理模型。
云計算服務商或企業(yè)私有云管理員可以將需要進行安全服務的用戶流量,通過合理的技術(shù)手段引入到集中的安全服務中心,完成安全服務后再到原有的轉(zhuǎn)發(fā)路徑。這種集中的安全服務中心,既可以實現(xiàn)用戶安全服務的單獨配置提供,又能有效地節(jié)約建設投資,考慮在一定收斂比的基礎上提供安全服務能力。
4、充分利用云安全模式加強云端和客戶端的關聯(lián)耦合
在云安全建設中,充分利用云端的超強計算能力實現(xiàn)云模式的安全檢測和防護,是后續(xù)工作的一個重要方向。與傳統(tǒng)的安全防護模型相比,新的云安全模型除了要求掛在云端的海量本地客戶端具備基礎的威脅檢測和防護功能外,更強調(diào)其對未知安全威脅或是可疑安全威脅的傳感檢測能力。任何1個客戶端對于本地不能識別的可疑流量都要第1時間送到后臺的云檢測中心,利用云端的檢測計算能力快速定位解析安全威脅,并將安全威脅的協(xié)議特征推送到全部客戶端或安全網(wǎng)關,從而使得整個云中的客戶端和安全網(wǎng)關都具備對這種未知威脅的檢測能力,客戶端和云端的耦合得到進一步加強。基于該模式建立的安全防護體系將真正實現(xiàn)PDRR的安全閉環(huán),這也是云檢測模式的精髓所在。
云主機的安全問題對于企業(yè)來說很重要,所以平時一定要做好云主機的安全問題的防護措施,對于一些解決安全問題的方案也都要有所了解,這樣才能更好的更安全的使用云主機。
河南億恩科技股份有限公司(www.sunshares.net)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務,另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網(wǎng)絡版權(quán)侵權(quán)舉報電話:
0371-60135995
服務熱線:
0371-60135900
