华为阐释下一代云数据中心安全 重构“随云而动”的弹性安全

朱朋博 发表于:14年06月11日 09:19 [来稿] DOIT.com.cn

  • 分享:
[导读]华为下一代数据中心安全的革新在于破除了传统安全和业务的断裂点,在业务弹性支撑和安全保护上给客户带来最大价值。

2014年6月11日DOIT消息:全球领先的信息与通信解决方案供应商华为,日前在北京举办的HNC2014大会上,深入阐释了下一代云数据中心安全解决方案,完美匹配云时代数据中心安全建设的发展趋势。

云数据中心建设正在当下

2013-2014年是全球云数据中心建设的高峰期,平均虚拟化程度将达到74%,而与此同时,中国云数据中心的建设速度滞后全球平均水平约3年左右的时间,所以2014是中国云数据中心建设的快速成长期,平均虚拟化程度将达到30%左右。众多政务云、金融云、企业云、大型IDC都把云计算首期项目的规划放在了13年,而项目的正式启动和逐步试点在14-15年左右开展。

云数据中心安全挑战连连

众所周知,云数据中心建设的核心内容便是“云安全”。今天,越来越多的客户向华为提出云数据中心安全方案的诉求,包括BYOD、虚拟化、SDN和APT等多方面的难题。首先,一个数据中心每天可能有成千上万的应用上线、下线和迁移,而安全不能感知业务,依赖手工静态配置的方式开通安全服务、配置策略,给安全管理员带来巨大挑战。其次是,为了适应应用的弹性伸缩,网络要求实现云化,网络和安全都进一步和物理边界解耦,而一个大二层网络会带来集中部署的安全设备成为新的性能瓶颈问题;另外,虚拟化二层流量的不可视也带来安全的管控风险。最后是APT,聚集最有价值资产的数据中心成为APT的主要觑觎对象,而层出不穷的OS/App/DB和第三方组件引入的零日漏洞,都为APT攻击提供了更大的可能性。

华为下一代云数据中心安全

为了协助客户解决如此繁杂的挑战和难题,华为基于一种重构的“随云而动”的弹性安全思路,重新定义了云数据中心安全解决方案。该方案能动态感知业务的变化,按需、弹性引入安全服务,实现安全策略的自动化配置。该方案提供一个弹性的安全架构,适配新的云业务部署和云网络架构,能够针对业务流构建一个分层分级差异化防御的弹性安全架构,并在各层级提供安全池化的能力,确保资源随应用扩展弹性扩容;同时,针对边界的消失,华为下一代云数据中心解决方案,基于业务属性定义安全域,将安全控制细化到VM级,提供虚拟化二层流量的可视性;并针对APT,持续构建多技术、多点分析结合的威胁检测和溯源能力。


华为下一代云数据中心安全方案框架

华为下一代数据中心安全的革新在于破除了传统安全和业务的断裂点,在业务弹性支撑和安全保护上给客户带来最大价值。参与了安全分论坛的国内某著名互联网公司客户,在会后表示:“我们公司每天都有几千甚至上万台服务器不停地上线下线,但安全设备却无法及时、全面地了解到它们的状态。华为今天提到的下一代云数据中心安全方案,是基于SDN来进行安全业务自动部署和配置安全策略,可以感知业务,最大程度减少安全管理员策略管理和维护工作。我们很感兴趣”

[责任编辑:朱朋博]
这次的产品发布标志着其完全过渡到东芝内部NAND闪存部门,对于OCZ来说自然意义非常。东芝先进的NAND技术吸纳OCZ的固态硬盘技术之后势必会改变硬盘领域的技术格局。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.