压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

云計算作為本世紀最熱門的信息技術之一，正在被越來越多的國家所接受。云計算設計的初衷是通過按需的彈性計算和集中的IT資源運維管理來降低計算的使用成本。然而，云計算的優勢并不是立刻能夠體現出來，一次性的高額投資，短期運維成本難以快速下降，尤其是云計算中的安全問題都成為了困擾云計算發展的因素。中國從2011年開始進入云計算建設的初期，在經過了4年的積累后，云計算的基礎設施建設已經初具規模，越來越多的軟件系統將面臨需要向云計算環境中遷移的問題，而此時，云計算中的安全問題仍然沒有得到有效的解決。

在企業云計算的建設中，考慮到企業商業信息的敏感性，大多數企業都以私有云為其首選的云計算建設方案。對于企業私有云來說，在云計算引入虛擬化技術后，物理資產變成了虛擬機，傳統網絡環境中用來進行安全隔離的物理資源邊界、網絡邊界都不再存在，基于物理安全設備的傳統安全解決方案變得難以部署和實施。在這種情況下，大多數企業都只能在整個云環境的物理邊界部署一些傳統的如防火墻、入侵檢測等的安全設備，而這就使得安全運維管理人員面對整個云環境時猶如面對一個黑盒，完全無法查看和管控云環境內的安全情況。

黑盒狀態的云環境使得其中的安全問題往往難以發現、難以定位、難以防護、難以運維和管理。發生安全問題的實體通常是虛擬化形態的資產或受到虛擬化形態資產所影響的物理資產，如虛擬機被入侵，或虛擬機資源占用過多導致物理服務器資源耗盡等。在企業私有云環境中，這些資產的管理者通常是一般意義上的虛擬化管理平臺。該平臺不僅可以監控云環境中的各種資產狀態，也能夠提供非常靈活的虛擬化資源的管理調度功能。但是，僅僅提供資源使用監控和資產的調度管理，并不能解決云環境中的安全問題。雖然目前有些虛擬化管理平臺可以集成如虛擬防火墻等安全功能，但是卻仍然無法從安全管理的角度去發現和解決安全問題。安全問題的解決通常需要通過監測、審計、防護、運維等幾個方面的安全功能來實現，并且需要多種安全設備的協同來共同完成。因此在企業云環境中，還需要一個能夠提供專業安全管理功能的平臺來保障企業云環境的安全。

云安全管理平臺將是企業解決云環境內部安全監控問題的核心機制。與云管理平臺不同，云安全管理平臺專注安全的管理，能夠提供專業的安全管理功能，并通過對云環境內安全邊界的管理，整合各種專業安全產品構建一套完整的安全解決方案。在虛擬化環境中，物理的安全隔離邊界雖然不存在了，但是虛擬機和虛擬機間，不同的虛擬網絡之間的邏輯邊界仍然存在。不同的是，這些所謂邏輯邊界會隨著云計算環境中資產的彈性調整而在物理拓撲上發生變化。傳統的安全產品無法感知這種變化，當虛擬化資產的邏輯邊界發生變化時，傳統安全產品就有可能失去監控的目標。云安全管理平臺能夠對虛擬化資產的邏輯邊界進行實時的監控和管理，以可視化的方式提供基于邏輯安全邊界的安全監測和分析審計，讓黑盒的云環境變得透明可見；讓安全防護能夠有的放矢，不再盲目；讓安全運維能夠脈絡清晰、立竿見影。

總之，在企業私有云的整個安全解決方案實施和執行的過程中，云安全管理平臺都將成為解決安全問題的核心，為企業提供全方位、多角度、功能完善的安全管理能力。