云安全终将需要怎样的管理平台

作者：课课家教育来源： http://www.kokojia.com点击数：842发布时间： 2017-07-27 13:00:44

　　欢迎各位阅读本篇文章，云安全目前有三种形态，传统的厂商云化比如说以前做防火墙，PLP等等，但是客户的环境发生了变化，以前是把机器放到IDC，现在很多人放到了云里面，以前的防火墙是硬件的防火墙，但是硬件的防火墙放到云里面没有地方放，出现了虚拟防火墙，可以部署在虚拟里面，叫传统设备云化，这里面有很多国内外的厂商去做这样的尝试，比如说现在在阿里云上面可以看到很多扫描器或者是这种主机上面的HAPS，这些都是传统设备放到云上之后一种应用的场景。

　　面对云安全，如何构建和管理“安全云”环境是当前服务商和用户面临的主要挑战。如何管理云计算中复杂的虚拟化环境?如何实现多类型安全设备的统一日志管理和事件关联分析?如何对虚拟化环境下的安全策略进行管理和部署?如何根据业务变化，快速及时的实现安全策略自动化分发和动态调整?诸如此类等等复杂的虚拟化环境对安全管理提出了新的要求：

云安全终将需要怎样的管理平台_云计算_虚拟化_云安全管理_课课家教育

　　高性能。云计算环境中设备资源、数据大集中，需要对海量事件进行集中采集和分析，安全管理系统应具有更先进的技术以大大提高事件处理能力。

　　统一管理。云计算环境中存在多种类型、多个厂家的设备资源，各种设备日志格式、内容千差万别，要求安全管理平台能够屏蔽其差异性，实现统一的智能分析和审计，并提供丰富的综合分析报告。

　　可迁移。云计算环境中虚拟化的应用，使管理单元从传统上的以“设备中心”向以“虚拟实例”为中心转变，各种资源的池化管理也使业务变化更为频繁，要求安全策略必须实现自动化部署，以便能够及时跟踪业务变化并完成动态调整，减少人工处理带来的业务延迟。

　　多业务系统的融合。云计算环境中IT管理系统也趋于融合，安全管理系统与其他管理系统联系越加紧密，与网络管理不断融合，同时与身份管理系统、运营管理系统也要密切协同配合。这就要求安全管理平台更加具有开放性。

　　针对以上这些新的应用特点，集中化、虚拟化，自动化、开放成为新一代云安全管理平台的必备特征。

　　一、云安全管理平台的整体架构如下：

　　云安全管理平台应构建起智能开放统一的系统架构，以适应当前的云安全管理需求。如图1所示。

图1 云安全管理平台系统框架

第一，采用开放的SOA架构，提供SOAP/REST开放接口，方便与其他业务系统进行融合和协作;

第二，采用分层设计，通过资源访问层将各种设备资源的访问接口进行适配和封装，利于对不同资源集中管控;

第三，平台支撑层提供模块化的基础管理功能，包括高性能采集和分析引擎，大容量数据存储，虚拟化资源管理，完善的知识库系统等;

第四，业务管理层对基础管理功能进行组合，实现基于业务的全方位、多视角的安全管理。

　　二、集中的虚拟化资源管理如下：

　　和传统的网络环境不同，在云计算环境中大量使用了虚拟化技术。比如“一虚多”，即一台设备虚拟成多台，如“多虚一”，即多台设备处理同一个业务，又如“多虚多”，即多个业务在多台虚拟服务器上运行。此外由于虚拟化实例的广泛使用，整个云中的安全设备已经虚化成了一个包含多个虚拟单元的资源池，资源分配更加的随心所欲，不再局限于死板的物理资源分配。

此时的安全管理软件平台，无论是在设备配置管理还是安全日志分析等方面，都需要基于虚拟化的设备资源，而不是基于单个物理设备来进行。而且，对于这些虚拟化单元，用户权限管理也要进一步细化，在完成初始化的用户虚拟化资源分配和绑定后，后续的任何操作，都应该可以基于不同租户的不同管理员进行;每个管理员都可以随时对本企业的安全资源进行策略配置调整，管理维护企业本身的安全事件分析报告。

　　新一代安全管理平台能够管理各种安全设备，多种安全业务在一套平台中集中展现和部署，物理/虚拟资源统一管理，实现网络安全的集中化管理。

用户可以根据实际情况划分区域，面向虚拟资源，支持将虚拟设备划分为不同的虚拟设备组，同时灵活的权限管理允许不同用户管理不同的虚拟化安全设备，满足对虚拟化资源的分级分权管理需求，确保以最经济、高效的方式让新增业务快速上线并运行，对虚拟资源分配、跟踪、执行，为业务运营提供有力支撑。

　　知识小分享：“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。

“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。