數(shù)據(jù)中心云安全建設(shè)方案

1、數(shù)據(jù)中心云安全建設(shè)方案2017323第2頁共9頁1項目建設(shè)背景項目建設(shè)背景2云數(shù)據(jù)中心潛在安全風(fēng)險分析云數(shù)據(jù)中心潛在安全風(fēng)險分析云數(shù)據(jù)中心在效率、業(yè)務(wù)敏捷性上有明顯的優(yōu)勢。然而，應(yīng)用、服務(wù)和邊界都是動態(tài)的，而不是固定和預(yù)定義的，因此實現(xiàn)高效的安全十分具有挑戰(zhàn)性。傳統(tǒng)安全解決方案和策略還沒有足夠的準備和定位來為新型虛擬化數(shù)據(jù)中心提供高效的安全層，這是有很多原因的，總結(jié)起來，云數(shù)據(jù)中心主要的安全風(fēng)險面臨以下幾方面：2.12.1從南北到東西的

2、安全從南北到東西的安全在傳統(tǒng)數(shù)據(jù)中心里，防火墻、入侵防御，以及防病毒等安全解決方案主要聚焦在內(nèi)外網(wǎng)之間邊界上通過的流量，一般叫做南北向流量或客戶端服務(wù)器流量。在云數(shù)據(jù)中心里，像南北向流量一樣，交互式數(shù)據(jù)中心服務(wù)和分布式應(yīng)用組件之間產(chǎn)生的東西向流量也對訪問控制和深度報文檢測有剛性的需求。多租戶云環(huán)境也需要租戶隔離和向不同的租戶應(yīng)用不同的安全策略，這些租戶的虛擬機往往是裝在同一臺物理服務(wù)器里的。傳統(tǒng)安全解決方案是專為物理環(huán)境設(shè)計的，不能將自

3、己有效地插入東西向流量的環(huán)境中，所以它們往往需要東西向流量被重定向到防火墻、深度報文檢測、入侵防御，以及防病毒等服務(wù)鏈中去。這種流量重定向和靜態(tài)安全服務(wù)鏈的方案對于保護東西向流量是效率很低的，因為它會增加網(wǎng)絡(luò)的延遲和制造性能瓶頸，從而導(dǎo)致應(yīng)用響應(yīng)時間的緩慢和網(wǎng)絡(luò)掉線。2.22.2數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全通常情況下，數(shù)據(jù)中心保存有大量的租戶私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了租戶的核心競爭力，如租戶的客戶信息、財務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等。在云數(shù)據(jù)