山石網(wǎng)科劉向明:數(shù)據(jù)中心虛擬化安全可控
責編:admin |2014-12-15 14:13:0912月12日,2014產(chǎn)業(yè)互聯(lián)網(wǎng)大會在京舉辦,山石網(wǎng)科CTO劉向明參加并與參會嘉賓分享了主題為"云數(shù)據(jù)中心的網(wǎng)絡(luò)安全"的演講,闡述了山石網(wǎng)科多年來在數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)中總結(jié)的經(jīng)驗,以及對同類需求的建議和意見,得到了廣大參會嘉賓的認可和關(guān)注。
SDN技術(shù)的發(fā)展,計算、存儲及網(wǎng)絡(luò)虛擬化的逐漸成熟為數(shù)據(jù)中心的發(fā)展開辟了廣闊的空間,而網(wǎng)絡(luò)功能虛擬化(NFV)的提出,以及SDN技術(shù)為新型虛擬數(shù)據(jù)中心提供了極大的可擴性,靈活性及彈性。技術(shù)的快速發(fā)展和轉(zhuǎn)變,尤其是虛擬化催生了數(shù)據(jù)中心網(wǎng)絡(luò)及數(shù)據(jù)由傳統(tǒng)筒倉(Silo)模型向非結(jié)構(gòu)化扁平模式的轉(zhuǎn)化。不同租戶、不同應(yīng)用對象的物理邊界模糊甚至消失,這對網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)安全提出了全新的挑戰(zhàn)。
劉向明表示,由于網(wǎng)絡(luò)和資源全虛擬化和分布化,網(wǎng)絡(luò)與資源的物理邊界消失,使安全和服務(wù)部署變得困難,在多租戶環(huán)境下,須保證租戶之間,或者租戶內(nèi)不同安全域的隔離與安全防護。在東西向流量激增情況下,不合理的設(shè)計將可能導(dǎo)致網(wǎng)絡(luò)流量在實際網(wǎng)絡(luò)上多次往返,造成倍增的延時和流量浪費,影響效率和性能。同時,虛擬機遷移要求動態(tài)感知的安全服務(wù),以及持續(xù)不斷的數(shù)據(jù)中心變化要求安全服務(wù)動態(tài)調(diào)整,以提供對用戶SLA的保證等等情況。而從管理角度上,隨著租戶的增長和資源的增加,對安全的管理使原本復(fù)雜的管理更加復(fù)雜。
對于云數(shù)據(jù)中心的安全建設(shè),劉向明認為,關(guān)鍵的難點在于如何應(yīng)對虛擬化技術(shù)引入后,帶來的安全挑戰(zhàn),即在虛擬化環(huán)境下,網(wǎng)絡(luò)層下沉到服務(wù)器內(nèi)部,業(yè)務(wù)流量進一步加劇,不同租戶的虛擬機之間的攻擊更加容易實現(xiàn)等情況,都對現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段帶來極大的挑戰(zhàn)。同時他建議,可以通過流量牽引和虛擬防火墻技術(shù),將服務(wù)器內(nèi)部交換的虛擬機間流量引出來,并完成相關(guān)的安全檢測與控制措施,在確保訪問的安全性后,方可轉(zhuǎn)發(fā)相關(guān)的數(shù)據(jù)。同時虛擬防火墻也為云數(shù)據(jù)中心內(nèi)部大量的業(yè)務(wù)提供獨立的安全平面,確保對不同業(yè)務(wù)實現(xiàn)差異化的安全策略,保障多個業(yè)務(wù)的安全運行。
基于此理念,山石網(wǎng)科在全分布式防火墻架構(gòu)的專利技術(shù)之上,研發(fā)了針對數(shù)據(jù)中心安全的全分布式彈性虛擬防火墻架構(gòu)(vEFA),其保留了NGFW的完整功能,并可按需進行性能彈性增減。同時提供單一的管理終端,配備定制化管理接口,并集成 Openstack driver和支持多租戶安全管理。通過與SDN等云網(wǎng)絡(luò)集成組成服務(wù)鏈,使其具有高效、彈性、統(tǒng)一管理等,通過支持無縫遷移,以全新的方式構(gòu)建了現(xiàn)代數(shù)據(jù)中心的安全邊界,從而解決安全與業(yè)務(wù)流程的集成、按需、彈性增減系統(tǒng)的容量及性能、對網(wǎng)絡(luò)及應(yīng)用的感知以及多租戶的安全隔離等問題。
最后,劉向明介紹,山石網(wǎng)科多年來專注于網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù)創(chuàng)新,為用戶提供智能化、高性能、高可靠、簡單易用的網(wǎng)絡(luò)安全解決方案。自成立以來,服務(wù)了運營商、金融、政府、教育、企業(yè)等各行業(yè)眾多客戶,覆蓋包括電信行業(yè)數(shù)據(jù)中心安全防護、ISP數(shù)據(jù)中心防護、以及某政府數(shù)據(jù)中心建設(shè)等多個數(shù)據(jù)中心安全建設(shè)項目,并希望大家關(guān)注和反饋。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧