在企業(yè)云計(jì)算的建設(shè)中,考慮到企業(yè)商業(yè)信息的敏感性,大多數(shù)企業(yè)都以私有云為其首選的云計(jì)算建設(shè)方案。對(duì)于企業(yè)私有云來說,在云計(jì)算引入虛擬化技術(shù)后,物理資產(chǎn)變成了虛擬機(jī),傳統(tǒng)網(wǎng)絡(luò)環(huán)境中用來進(jìn)行安全隔離的物理資源邊界、網(wǎng)絡(luò)邊界都不再存在,基于物理安全設(shè)備的傳統(tǒng)安全解決方案變得難以部署和實(shí)施。在這種情況下,大多數(shù)企業(yè)都只能在整個(gè)云環(huán)境的物理邊界部署一些傳統(tǒng)的如防火墻、入侵檢測(cè)等的安全設(shè)備,而這就使得安全運(yùn)維管理人員面對(duì)整個(gè)云環(huán)境時(shí)猶如面對(duì)一個(gè)黑盒,完全無法查看和管控云環(huán)境內(nèi)的安全情況。
云安全管理平臺(tái)將是企業(yè)解決云環(huán)境內(nèi)部安全監(jiān)控問題的核心機(jī)制。與云管理平臺(tái)不同,云安全管理平臺(tái)專注安全的管理,能夠提供專業(yè)的安全管理功能,并通過對(duì)云環(huán)境內(nèi)安全邊界的管理,整合各種專業(yè)安全產(chǎn)品構(gòu)建一套完整的安全解決方案。在虛擬化環(huán)境中,物理的安全隔離邊界雖然不存在了,但是虛擬機(jī)和虛擬機(jī)間,不同的虛擬網(wǎng)絡(luò)之間的邏輯邊界仍然存在。不同的是,這些所謂邏輯邊界會(huì)隨著云計(jì)算環(huán)境中資產(chǎn)的彈性調(diào)整而在物理拓?fù)渖习l(fā)生變化。傳統(tǒng)的安全產(chǎn)品無法感知這種變化,當(dāng)虛擬化資產(chǎn)的邏輯邊界發(fā)生變化時(shí),傳統(tǒng)安全產(chǎn)品就有可能失去監(jiān)控的目標(biāo)。云安全管理平臺(tái)能夠?qū)μ摂M化資產(chǎn)的邏輯邊界進(jìn)行實(shí)時(shí)的監(jiān)控和管理,以可視化的方式提供基于邏輯安全邊界的安全監(jiān)測(cè)和分析審計(jì),讓黑盒的云環(huán)境變得透明可見;讓安全防護(hù)能夠有的放矢,不再盲目;讓安全運(yùn)維能夠脈絡(luò)清晰、立竿見影。
總之,在企業(yè)私有云的整個(gè)安全解決方案實(shí)施和執(zhí)行的過程中,云安全管理平臺(tái)都將成為解決安全問題的核心,為企業(yè)提供全方位、多角度、功能完善的安全管理能力。
夠快私有云 |
 |
|
手機(jī)站
您當(dāng)前位置是:商業(yè)機(jī)會(huì) >> 電腦、數(shù)碼 >> 軟件開發(fā) >> 企業(yè)私有云安全管理的核心機(jī)制是什么?
聯(lián)系信息