在前不久的华为全联接大会(HUAWEI CONNECT 2016)上,拥抱云、融入云成为一个核心
话题。云计算的生态解决方案极其应用正在迅速地改变着企业传统的业务形态,同时也带来了大量商业模式的变化。对于数据中心而言,云化的架构也让其走入了云数据中心的时代。在这一全新的云时代中,安全仍旧是云数据中心所面临的最大问题。
亚马逊云服务器的相关负责人介绍下:
在华为全联接大会期间,华为发布了其云数据中心SDN安全解决方案,剑指云时代的云数据中心安全。
SDN如何应对云数据中心安全的风云突变?
那么,云时代的云数据中心,究竟又面临着怎样的安全威胁态势?华为企业网络产品线安全网关领域总经理刘立柱在发布会期间接受采访时表示:云时代安全边界的崩塌、以及一切可能渗透到云上的安全威胁,是云数据中心所面临的最大安全问题。“边界在变,IT 架构云计算到来之后面临重构,这个重构则需要非常灵活。同时,云让业务发生了改变,业务重新部署在共享的技术架构上,其安全也在发生变化。威胁在变,所有的威胁最后都会联系到云、渗透到云上去。”刘立柱说道。
华为企业网络产品线安全网关领域总经理刘立柱
而如何面对这些变化中的新威胁,正是当下云数据中心安全面临的最大挑战。那么,华为所提出的云数据中心SDN安全解决方案又是如何应对这些挑战的?相较于其他的数据中心解决方案,华为又为何将这一解决方案命名为“云数据中心SDN安全解决方案”?“华为希望通过SDN的技术和方式,让我们的安全解决方案在面向云数据中心架构的时候,是软件定义的。”刘立柱说道。
具体说来,在考虑安全架构的时候,华为首先考虑的是四层安全边界,会对整个安全平台进行包括数据加密、应用防护等方面的安全加固,这便构成了自身的安全资源池。在SDN的框架下,这一安全资源池就可以被灵活地调度,同时服务于多项业务,又可能会被用于不同的逻辑流向去支持不同的安全策略加固。也就是说,这一弹性地灵活调度是可以被软件定义的。其次,在SDN的框架之下,根据不同的业务驱动执行不同的安全具体功能也是可以被软件定义的。在这一过程中,无论是整体的防护、检测,还是感知到的安全威胁,都可以通过联接送到运用大数据系统构筑的智能分析系统,找出问题,并将把这一结果告诉给SDN软件定义的敏捷控制器(Agile Controller)。接下来,控制器便会实时做出动态响应。
