安全狗·云壘：資源虛擬化讓私有云不“裸奔”

私有云作為一種新模式給企業(yè)的信息化發(fā)展帶來了巨大的變革，是 IT 行業(yè)的發(fā)展趨勢之一。它為業(yè)務部門提供統(tǒng)一服務，不僅包括計算資源、存儲資源、網(wǎng)絡資源，還包括安全資源，如身份認證、病毒查殺、入侵檢測、行為審計等。

　　一般來說，從現(xiàn)有的IT管理體系過渡到私有云平臺，大致需要幾個步驟：

　　數(shù)據(jù)大集中

　　業(yè)務系統(tǒng)整合

　　IT資源的虛擬化

　　管理平臺云化

　　云服務提供

　　這個過程中，資源虛擬化是關鍵，因為只有資源都虛擬化管理，才可以談得上動態(tài)的調(diào)配，才能夠提供彈性服務支撐能力。

　　哪些資源可以且需要虛擬化管理?

　　計算資源、存儲資源和網(wǎng)絡資源。值得注意的是，安全資源一般都不在考慮范圍內(nèi)。

　　這不奇怪，因為虛擬化平臺廠家都是先以業(yè)務服務實現(xiàn)為主，安全問題大多是放在后邊考慮的。

　　那么問題就來了，私有云為企業(yè)各個業(yè)務部門提供統(tǒng)一服務，不僅僅包括計算資源、存儲資源、網(wǎng)絡資源，還應該包括安全資源，如身份認證、病毒查殺、入侵檢測、行為審計等，只分配了計算資源與存儲資源的系統(tǒng)，對用戶來講，無異于“裸奔”。

　　概括起來，私有云面臨這樣幾個安全問題：

　　云計算驅動新的安全防護需求產(chǎn)生，云環(huán)境面臨著傳統(tǒng)威脅和新威脅的雙重考驗

　　云主機和云主機之間的東西流向安全問題用傳統(tǒng)硬件方案無法很好地解決。

　　混合云場景下如何解決好私有云和公有云統(tǒng)一安全管理問題

　　面對云環(huán)境內(nèi)復雜的租戶環(huán)境與應用，如何更好更全面地感知整體網(wǎng)絡安全態(tài)勢。

　　一句話：云內(nèi)的安全問題是嚴重的。

　　最好的方法，就是安全設備可以如同存儲設備一樣，形成池化的資源池，在用戶申請云服務器時，與計算資源、存儲資源一起按需分配給用戶。

　　為了回答這幾個問題，安全狗對搭建一個可以應對私有云條件下的安全系統(tǒng)提出了這樣的要求。

　　構建一個云安全管理平臺對云環(huán)境安全進行一體化統(tǒng)一管理，并提供公有云和私有云結合的混合云的安全管理能力

　　對租戶云主機層進行深度防御和監(jiān)測，發(fā)現(xiàn)云環(huán)境內(nèi)東西流向的安全問題

　　構建多點縱深防御體系，保證云基礎環(huán)境整體安全性問題，并符合國家云計算安全等級保護的相關要求

　　提供安全大數(shù)據(jù)分析能力和態(tài)勢感知模塊，實現(xiàn)對云環(huán)境安全態(tài)勢全面感知和可視化展示

　　而實現(xiàn)上述要求的產(chǎn)品，則是安全狗·云壘(私有云安全平臺)。

　　安全狗私有云安全平臺是面向私有云環(huán)境、混合云環(huán)境推出的一體化云安全平臺，可以對私有云和公有云資產(chǎn)進行統(tǒng)一安全管理。

　　云壘提供了從宿主機環(huán)境、虛擬化資源池到虛擬機系統(tǒng)一體化的縱深安全防御體系、全面降低云環(huán)境的安全風險和攻擊面，保護云資產(chǎn)的安全，云壘同時提供了一個基于大數(shù)據(jù)分析的云安全管理平臺，對云環(huán)境的整理、安全風險、攻擊威脅進行統(tǒng)一分析和安全管控。

　　打造縱深防御體系 層層防護

　　網(wǎng)絡安全防御是安全狗縱深防御體系的第一層防御，可以第一時間攔截黑客的惡意掃描、暴力破解、網(wǎng)絡漏洞利用等多種網(wǎng)絡層面攻擊。

　　服務器安全狗則提供了針對系統(tǒng)層的防御和保護，第一時間偵測及攔截黑客針對主機系統(tǒng)的提權等入侵行為，發(fā)現(xiàn)高級攻擊威脅。

　　安全狗打造的虛擬化云安全資源池提供了完善的虛擬化安全配套服務

　　虛擬化網(wǎng)絡保護

　　實現(xiàn)東西流向的網(wǎng)絡數(shù)據(jù)流監(jiān)測，及時發(fā)現(xiàn)虛擬機和虛擬機直接的異常行為流量。

　　云堡壘機

　　實現(xiàn)云環(huán)境下統(tǒng)一運維管理，成為所有運維唯一入口，讓云上IT運維可見、可控，更安全。

　　為了確保宿主機本身的安全，安全狗·云壘提供了宿主機安全基線檢測及加固、宿主機的主動防御和監(jiān)測。

　　云安全管理 運維更省心

　　為了便于多服務器統(tǒng)一快速的安全管理，云壘(私有云安全平臺)提供安全策略統(tǒng)一設置部署功能;用戶可以在安全策略下，選擇官方推薦的安全策略模板或新建自定義安全策略模板，制定到多臺服務器上統(tǒng)一應用。

　　安全狗·云壘(私有云安全平臺)通過部署在云主機上的客戶端自動采集主機系統(tǒng)日志和web訪問日志，并對海量的日志進行大數(shù)據(jù)分析，根據(jù)設定的設定異常行為規(guī)則，發(fā)現(xiàn)系統(tǒng)威脅事件和網(wǎng)絡攻擊行為。同時還支持手動導入Apache、IIS、Weblogic、rsyslog和系統(tǒng)日志等日志文件。通過自動收集匯總日志，云壘可以進行智能化解析，減輕運維管理中日志查詢搜索的巨大工作量。全面系統(tǒng)化日志分析，滿足日常運維需要，從安全角度分析海量日志數(shù)據(jù)，深層次挖掘攻擊事件。

　　廣泛合作 “云”上更安全

　　目前，安全狗云安全服務平臺已成功對接各大云計算平臺，并和亞馬遜AWS、阿里云、華為企業(yè)云、金山云、騰訊云等主流云平臺建立了合作伙伴關系，聯(lián)合打造云端安全生態(tài)。安全狗希望聚合產(chǎn)業(yè)勢能，提升網(wǎng)絡安全產(chǎn)品和服務水平，與合作伙伴共同營造良好的互聯(lián)網(wǎng)安全環(huán)境，維護網(wǎng)絡信息安全。

　　在企業(yè)私有云的整個安全解決方案實施和執(zhí)行的過程中，云壘私有云安全平臺可以成為解決安全問題的核心，為企業(yè)提供全方位、多角度、功能完善的安全管理能力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。