华为企业网络产品线安全网关领域总经理刘立柱
在前不久的华为全联接大会(HUAWEI CONNECT 2016)上,拥抱云、融入云成为一个核心话题。云计算的生态解决方案极其应用正在迅速地改变着企业传统的业务形态,同时也带来了大量商业模式的变化。对于数据中心而言,云化的架构也让其走入了云数据中心的时代。在这一全新的云时代中,安全仍旧是云数据中心所面临的最大问题。
在华为全联接大会期间,华为发布了其云数据中心SDN安全解决方案,剑指云时代的云数据中心安全。
SDN如何应对云数据中心安全的风云突变?
那么,云时代的云数据中心,究竟又面临着怎样的安全威胁态势?华为企业网络产品线安全网关领域总经理刘立柱在发布会期间接受采访时表示:云时代安全边界的崩塌、以及一切可能渗透到云上的安全威胁,是云数据中心所面临的最大安全问题。“边界在变,IT 架构云计算到来之后面临重构,这个重构则需要非常灵活。同时,云让业务发生了改变,业务重新部署在共享的技术架构上,其安全也在发生变化。威胁在变,所有的威胁最后都会联系到云、渗透到云上去。”刘立柱说道。
而如何面对这些变化中的新威胁,正是当下云数据中心安全面临的最大挑战。那么,华为所提出的云数据中心SDN安全解决方案又是如何应对这些挑战的?相较于其他的数据中心解决方案,华为又为何将这一解决方案命名为“云数据中心SDN安全解决方案”?“华为希望通过SDN的技术和方式,让我们的安全解决方案在面向云数据中心架构的时候,是软件定义的。”刘立柱说道。
具体说来,在考虑安全架构的时候,华为首先考虑的是四层安全边界,会对整个安全平台进行包括数据加密、应用防护等方面的安全加固,这便构成了自身的安全资源池。在SDN的框架下,这一安全资源池就可以被灵活地调度,同时服务于多项业务,又可能会被用于不同的逻辑流向去支持不同的安全策略加固。也就是说,这一弹性地灵活调度是可以被软件定义的。其次,在SDN的框架之下,根据不同的业务驱动执行不同的安全具体功能也是可以被软件定义的。在这一过程中,无论是整体的防护、检测,还是感知到的安全威胁,都可以通过联接送到运用大数据系统构筑的智能分析系统,找出问题,并将把这一结果告诉给SDN软件定义的敏捷控制器(Agile Controller)。接下来,控制器便会实时做出动态响应。
对此刘立柱表示:“可控、可管理、可软件定义,这是SDN安全软件定义要做的三个方面的弹性。华为所要做的,就是要让整个云数据中心安全既是面向智能化的,又是面向可被分析的大数据安全。”
智能化的安全SDN解决方案如何智能?
那么,华为云数据中心SDN安全解决方案又是如何体现其智能化的?
刘立柱从几个方面向记者介绍了这一方案的智能化特征:能够阻断APT 的大数据安全分析准确识别异常;软件定义安全适配业务变化;四层安全工事构建可信云平台。
首先,在大数据安全分析方面,华为云数据中心SDN 安全解决方案做到了全网络安全态势可感知。这就要求这一方案要跟所有的安全产品、安全设备,安全的资源池实现联动,并可探测感知所有的数据;除了这一点,整个的联动还应是可控可管理的,系统会不断的通过继续认知学习,不断地完善检测算法、分析算法,最后让数据中心内的安全要素产生联动,实现联动化的防御。
其次,在适配业务方面,刘立柱表示:“适配业务核心就是如何弹性地实现不同业务对安全的不同等级的防护需求。”不同的业务要求的安全等级不一样,要求的安全特点也不一样,华为云数据中心SDN安全解决方案则能够把整个安全业务进行池化,并按照业务的类别自行订购和发放,发放的方式也可以根据业务链条的逻辑灵活编排。这一方案的灵活性还体现在,在整个数据中心内、在数据中心的网络边界、以及在数据中心的租户与租户之间、甚至租户内,华为都会运用大量的虚拟化软件安全技术,实现三重防护。
最后,四层安全工事构建的SDN构架可信云平台,即是为了实现智能化、全站式的数据中心安全。“所谓的四层工事,就是指对全站式的、虚拟逃逸的控制、相应的底层安全芯片做TPM的可信计算。此外,还有主机系统的监控、启发式捕获、以及应用级的安全和数据安全加密等等,实现数据加密、应用防护、主机及云OS自身安全的保障。”刘立柱说道。
云数据中心SDN安全解决方案秘诀何在?
智能化、全自动化、四层工事、弹性可控、并可以被软件定义,这一系列的特性都构成了华为云数据中心SDN安全解决方案的关键要素。为何华为的SDN安全解决方案能够做到这一切?刘立柱也为我们揭晓了华为这一安全解决方案关键中的关键之处,即:华为的SDN的控制器---敏捷控制器(Agile Controller)。
“SDN的控制器实现的是全资源的管理。它可以对我们的整体网络,无论是DC、园区、还是边缘,以及我们的安全,都可以做全站的、全系列的资源管理。要实现真正的安全无处不在,就需要有非常多的全网协同性,而这也是华为SDN安全解决方案一个很重要的特点。”刘立柱说道。
最重要的是,华为云数据中心SDN安全解决方案还充分考虑了未来的发展态势,对此刘立柱表示:“随着云数据中心的向前发展,我们会在安全方面独立发展基于大数据的智能化检测和分析技术和相应的系统产品。同时将其形成华为在安全方面独特的控制点和价值点,反过来跟整个SDN实现全网的协同和联动,真正地让软件定义成为智能化的软件定义。让整个数据中心的架构在变得非常弹性的同时,在安全方面也做到非常敏感、自免疫能力很强。”
在软件定义一切的时代,软件定义安全的声音一直以来算的上是呼声不算太大的一个领域,这其中或许牵扯了诸多方面的问题。而华为此次云数据中心SDN安全解决方案的发布,可以说是真正实现了软件定义安全的实际落地与应用。在一切走向云化的时代,安全也应毫不例外地拥抱云、融入云,而在这条路上,华为已经为我们做出了一个很好地示范与引领。
责任编辑:王刚
为您推荐
谷歌云计算 转战云数据库
谷歌云SQL产品经理NavneetJoneja表示,从谷歌应用程序引擎的用户已经有一个简单的方法来开发数据库驱动的应用。使用应用程序引擎,谷歌PaaS链接云SQL会使开发者避免负担数据库管理,维护,管理。“这项服务目前是免费的,谷歌在收费前,会提前30天通知用户。”joneja在博客中表示。同时谷歌官方表示,在2011年该项服务不会收费。但最后,价格会上升。五月份谷歌表示今年下旬计划增加应用程序引擎的云计算基础设施的价格,但当最近价格呈现出明显的上涨规模时还是使开发商感到震惊。应用程序引擎的试用期价格的是非争论使得谷歌工程总监PeterMagnusson表示,开发者提供的工具,了解他们的应用程
姗姗来迟的私有云
前后接触了几个做私有云的创业团队,居然无一例外地表示他们早前的产品都是面向国际市场,而今年都不约而同地想发力国内。这其实多少让人费解,国内外的私有云市场有什么差异,会让大家舍近求远?而现在又回过头来重拾这片市场呢?面向用户的私有云和公有云相对,前者数据主要保存在用户可控的本地,而后者则是在第三方服务器上;随之产生的影响就是数据安
