數(shù)據(jù)中心云安全建設方案

1、數(shù)據(jù)中心云安全建設方案2017323第2頁共9頁1項目建設背景項目建設背景2云數(shù)據(jù)中心潛在安全風險分析云數(shù)據(jù)中心潛在安全風險分析云數(shù)據(jù)中心在效率、業(yè)務敏捷性上有明顯的優(yōu)勢。然而，應用、服務和邊界都是動態(tài)的，而不是固定和預定義的，因此實現(xiàn)高效的安全十分具有挑戰(zhàn)性。傳統(tǒng)安全解決方案和策略還沒有足夠的準備和定位來為新型虛擬化數(shù)據(jù)中心提供高效的安全層，這是有很多原因的，總結(jié)起來，云數(shù)據(jù)中心主要的安全風險面臨以下幾方面：2.12.1從南北到東西的

2、安全從南北到東西的安全在傳統(tǒng)數(shù)據(jù)中心里，防火墻、入侵防御，以及防病毒等安全解決方案主要聚焦在內(nèi)外網(wǎng)之間邊界上通過的流量，一般叫做南北向流量或客戶端服務器流量。在云數(shù)據(jù)中心里，像南北向流量一樣，交互式數(shù)據(jù)中心服務和分布式應用組件之間產(chǎn)生的東西向流量也對訪問控制和深度報文檢測有剛性的需求。多租戶云環(huán)境也需要租戶隔離和向不同的租戶應用不同的安全策略，這些租戶的虛擬機往往是裝在同一臺物理服務器里的。傳統(tǒng)安全解決方案是專為物理環(huán)境設計的，不能將自

3、己有效地插入東西向流量的環(huán)境中，所以它們往往需要東西向流量被重定向到防火墻、深度報文檢測、入侵防御，以及防病毒等服務鏈中去。這種流量重定向和靜態(tài)安全服務鏈的方案對于保護東西向流量是效率很低的，因為它會增加網(wǎng)絡的延遲和制造性能瓶頸，從而導致應用響應時間的緩慢和網(wǎng)絡掉線。2.22.2數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全通常情況下，數(shù)據(jù)中心保存有大量的租戶私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了租戶的核心競爭力，如租戶的客戶信息、財務信息、關鍵業(yè)務流程等等。在云數(shù)據(jù)