虚拟化是云计算的核心,虚拟化的目的是虚拟化出一个或多个相互隔离的执行环境,用于运行操作系统及应用,并且确保在虚拟出的环境中,操作系统与应用的运行情况与在真实的物理设备上运行的情况基本相同。通过虚拟化技术,可以使系统中的物理设施的资源利用率得到明显提高,有效地平衡云计算系统的性能,还可以使系统动态部署变得更加灵活、便捷。
与此同时,虚拟化的网络结构令传统的分域防护变得难以实现,同时虚拟化的服务提供模式使得对使用者身份、权限和行为的鉴别、控制与审计变得更加困难。
为了解决上述虚拟化的安全问题,图1所示为「虚拟安全网关+集中管理+集中审计和集中授权」的云计算及虚拟化一体化安全解决方案示例,主要是为了实现以下功能。
1.虚拟安全网关
虚拟安全网关可以为用户安全功能,包括访问控制、攻击防御、身份认证、日志审计等,同时对系统进行深度优化和改造,以减少开启各安全引擎后带来的性能降低,保证用户网络的安全性。
2.集中管理
集中管理不仅可以对传统的网络设备和安全设备进行统一管理和监控,对虚拟安全网关产品也可以进行统一管理、部署、监控和策略下发。
3.核心技术及实现方式
通过配置调整,将需要进行安全检查的流量指向虚拟安全网关,来完成相应的安全检查和流量监控审计等,并针对虚拟机的虚拟网卡驱动进行优化,使具有硬件防火墙的性能。
4.集中授权
对于来自虚拟机外部和内部的访问授权也是虚拟安全网关产品的一个重要功能,未经认证的用户访问不同虚拟机资源时,须经过虚拟安全网关的认证后才可以访问相关指定资源,认证服务器可以统一部署、集中认证。
5.集中审计
由于虚拟安全网关产品的推出,使得安全审计也成为可能,虚拟机之间的所有访问日志和安全性问题都可以通过虚拟安全网关以日志形式发送到外部服务器,由外部的集中审计产品来完成相关的审计和报表的生成处理。
© 版权声明
本站文章由不念博客原创,未经允许严禁转载!
THE END