安全产品与安全管理平台的变化
H3C公司 发表于:11年11月18日 17:42 [来稿] 存储在线
2. 虚拟化的资源管理
和传统的网络环境不同,虚拟化环境下的安全管理平台,其面向对象不再是单一的厂商物理设备。因为虚拟化实例的广泛使用,整个云中的安全设备已经虚化 成了一个包含多个虚拟单元的资源池。此时的安全管理软件平台,无论是在设备配置管理还是安全日志分析等方面,都需要基于单个虚拟化设备资源来进行。同时, 对于这些虚拟化单元,还需要更进一步,将传统的单一用户管理升级到多用户可以同时管理的模式中来,在完成初始化的用户虚拟化资源分配和绑定后,后续的任何 操作,都应该可以基于不同租户的不同管理员进行;每个管理员都可以随时对本企业的安全资源进行策略配置调整,管理维护企业本身的安全事件分析报告。
3. 安全策略的自动迁移调整
虚拟化环境下的虚拟机自动迁移,是云计算环境的重要特征之一。为跟随这种虚拟机的迁移,业务系统本身的资源配置以及该虚拟机的接入端口属性都在积极响应并提供适配的手段。而要想实现安全策略的跟随迁移,要求安全管理平台提供重要的技术支撑,主要的技术要求将包括:
及时建立起网络中的每个虚拟机和安全策略组的对应关系,实现全局的虚拟机安全策略统一规划和管理;
及时感知虚拟机的迁移动作,并获取虚拟机迁移后的网络位置信息,以此来触发安全策略的迁移;
根据迁移后的虚拟机信息,探测计算出迁移后的虚拟机所对应的安全设备,为下一步的安全策略调整做准备;
基于上述信息自动调整安全策略,将该虚拟机对应的安全策略组重新下发到新的安全设备上,完成整个安全策略的迁移。在这个过程中,安全管理平台可以有效整合各方面资源,实现安全策略的动态迁移。
四、 结束语
在新一代互联网的变革中,“云安全”的概念日益被用户所接受。安全产品自身的发展、安全与网络的融合以及虚拟化等对安全防护带来了新的促进和挑战。云安全不仅要解决常规的安全防护,更要对云带来的虚拟化能高效的适应,要能实现安全的智能管理。