華為闡釋下一代云數(shù)據(jù)中心安全解決方案

　　CTI論壇（ctiforum）6月12日消息（記者 李文杰）：全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為，日前在北京舉辦的HNC2014大會上，深入闡釋了下一代云數(shù)據(jù)中心安全解決方案，完美匹配云時代數(shù)據(jù)中心安全建設(shè)的發(fā)展趨勢。

　　云數(shù)據(jù)中心建設(shè)正在當下

　　2013-2014年是全球云數(shù)據(jù)中心建設(shè)的高峰期，平均虛擬化程度將達到74%，而與此同時，中國云數(shù)據(jù)中心的建設(shè)速度滯后全球平均水平約3年左右的時間，所以2014是中國云數(shù)據(jù)中心建設(shè)的快速成長期，平均虛擬化程度將達到30％左右。眾多政務(wù)云、金融云、企業(yè)云、大型IDC都把云計算首期項目的規(guī)劃放在了13年，而項目的正式啟動和逐步試點在14-15年左右開展。

　　云數(shù)據(jù)中心安全挑戰(zhàn)連連

　　眾所周知，云數(shù)據(jù)中心建設(shè)的核心內(nèi)容便是“云安全”。今天，越來越多的客戶向華為提出云數(shù)據(jù)中心安全方案的訴求，包括BYOD、虛擬化、SDN和APT等多方面的難題。首先，一個數(shù)據(jù)中心每天可能有成千上萬的應(yīng)用上線、下線和遷移，而安全不能感知業(yè)務(wù)，依賴手工靜態(tài)配置的方式開通安全服務(wù)、配置策略，給安全管理員帶來巨大挑戰(zhàn)。其次是，為了適應(yīng)應(yīng)用的彈性伸縮，網(wǎng)絡(luò)要求實現(xiàn)云化，網(wǎng)絡(luò)和安全都進一步和物理邊界解耦，而一個大二層網(wǎng)絡(luò)會帶來集中部署的安全設(shè)備成為新的性能瓶頸問題；另外，虛擬化二層流量的不可視也帶來安全的管控風險。最后是APT，聚集最有價值資產(chǎn)的數(shù)據(jù)中心成為APT的主要覷覦對象，而層出不窮的OS/App/DB和第三方組件引入的零日漏洞，都為APT攻擊提供了更大的可能性。

　　華為下一代云數(shù)據(jù)中心安全為了協(xié)助客戶解決如此繁雜的挑戰(zhàn)和難題，華為基于一種重構(gòu)的“隨云而動”的彈性安全思路，重新定義了云數(shù)據(jù)中心安全解決方案。該方案能動態(tài)感知業(yè)務(wù)的變化，按需、彈性引入安全服務(wù)，實現(xiàn)安全策略的自動化配置。該方案提供一個彈性的安全架構(gòu)，適配新的云業(yè)務(wù)部署和云網(wǎng)絡(luò)架構(gòu)，能夠針對業(yè)務(wù)流構(gòu)建一個分層分級差異化防御的彈性安全架構(gòu)，并在各層級提供安全池化的能力，確保資源隨應(yīng)用擴展彈性擴容；同時，針對邊界的消失，華為下一代云數(shù)據(jù)中心解決方案，基于業(yè)務(wù)屬性定義安全域，將安全控制細化到VM級，提供虛擬化二層流量的可視性；并針對APT，持續(xù)構(gòu)建多技術(shù)、多點分析結(jié)合的威脅檢測和溯源能力。

　　圖： 華為下一代云數(shù)據(jù)中心安全方案框架

　　華為下一代數(shù)據(jù)中心安全的革新在于破除了傳統(tǒng)安全和業(yè)務(wù)的斷裂點，在業(yè)務(wù)彈性支撐和安全保護上給客戶帶來最大價值。參與了安全分論壇的國內(nèi)某著名互聯(lián)網(wǎng)公司客戶，在會后表示：“我們公司每天都有幾千甚至上萬臺服務(wù)器不停地上線下線，但安全設(shè)備卻無法及時、全面地了解到它們的狀態(tài)。華為今天提到的下一代云數(shù)據(jù)中心安全方案，是基于SDN來進行安全業(yè)務(wù)自動部署和配置安全策略，可以感知業(yè)務(wù)，最大程度減少安全管理員策略管理和維護工作。我們很感興趣”。