衡阳派盒市场营销有限公司

您好,歡迎來(lái)電子發(fā)燒友網(wǎng)! ,新用戶?[免費(fèi)注冊(cè)]

您的位置:電子發(fā)燒友網(wǎng)>電子百科>通信技術(shù)>數(shù)據(jù)通信>

淺談軟件定義SDDC的安全性

2017年10月24日 11:22 作者: 用戶評(píng)論(0

  如何適應(yīng)現(xiàn)代軟件定義的架構(gòu),SDN技術(shù)實(shí)現(xiàn)的單一窗格優(yōu)勢(shì)也擴(kuò)展到網(wǎng)絡(luò)可視化領(lǐng)域,由于SDN控制器智能化,將策略推動(dòng)到網(wǎng)絡(luò)設(shè)備,因此在配置監(jiān)控和日志記錄功能時(shí)可以減輕負(fù)擔(dān)。

軟件定義數(shù)據(jù)中心(SDDC)的安全性可以通過(guò)多種形式來(lái)保障,身份和訪問(wèn)管理來(lái)對(duì)用戶行為進(jìn)行控制,操作系統(tǒng)安全性來(lái)保護(hù)虛擬服務(wù)器以及數(shù)據(jù)安全性,以保護(hù)數(shù)據(jù)和信息安全。本文將會(huì)介紹SDDC體系架構(gòu)中的網(wǎng)絡(luò)安全性,將介紹微分段、可視化、可擴(kuò)展策略和自動(dòng)化的概念,以佐證所有基礎(chǔ)設(shè)施虛擬化時(shí)安全性的演變。

  首先來(lái)看企業(yè)IT安全性的變化,如何適應(yīng)現(xiàn)代軟件定義的架構(gòu)。數(shù)據(jù)中心的安全性通常由個(gè)別專(zhuān)用設(shè)備組成,數(shù)據(jù)通過(guò)這些設(shè)備進(jìn)行過(guò)濾,從而掃描惡意行為。單獨(dú)配置其他網(wǎng)絡(luò)設(shè)備,如路由器和交換機(jī),將進(jìn)一步硬化網(wǎng)絡(luò)。

  這種方式的問(wèn)題是,一個(gè)網(wǎng)絡(luò)設(shè)備上的單個(gè)配置錯(cuò)誤可能會(huì)導(dǎo)致整個(gè)數(shù)據(jù)中心受到影響。通過(guò)軟件定義網(wǎng)絡(luò)(SDN)在SDDC中發(fā)揮關(guān)鍵作用,一個(gè)主要的優(yōu)點(diǎn)是統(tǒng)一控制器,用于管理數(shù)據(jù)中心網(wǎng)絡(luò)的方方面面,當(dāng)然也包括了安全功能。管理員可以專(zhuān)注于管理一組安全策略,可以將其推送到數(shù)據(jù)中心的所有部分,而不是配置各個(gè)網(wǎng)絡(luò)設(shè)備。

  這也導(dǎo)致了SDDC網(wǎng)絡(luò)安全的特定領(lǐng)域:微分段。SDN的優(yōu)勢(shì)在于軟件,而不是硬件,是控制網(wǎng)絡(luò)路由和策略的方式。因此,整個(gè)數(shù)據(jù)中心可以以任意數(shù)量的方式進(jìn)行邏輯分段。微分段將數(shù)據(jù)中心網(wǎng)絡(luò)分解為邏輯部分,然后可以基于類(lèi)似的安全策略將這些分段組合在一起。

  微分段執(zhí)行各種組件和應(yīng)用程序的邏輯分離,同時(shí)創(chuàng)建和分組策略控制數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)安全,SDN控制器根據(jù)網(wǎng)絡(luò)設(shè)備的策略自動(dòng)推出特定規(guī)則。

  SDN技術(shù)實(shí)現(xiàn)的單一窗格優(yōu)勢(shì)也擴(kuò)展到網(wǎng)絡(luò)可視化領(lǐng)域,由于SDN控制器的智能化,將策略推動(dòng)到網(wǎng)絡(luò)設(shè)備,因此在配置監(jiān)控和日志記錄功能時(shí)可以減輕負(fù)擔(dān)。事實(shí)上,SDDC架構(gòu)可以打破傳統(tǒng)的安全監(jiān)控方式。默認(rèn)情況下,較新的流量可視化和數(shù)據(jù)流工具利用虛擬化來(lái)查看真?zhèn)€數(shù)據(jù)中心的端到端,這使得管理更為簡(jiǎn)單,故障排除更快,合規(guī)性得以簡(jiǎn)化。

  網(wǎng)絡(luò)自動(dòng)化是數(shù)據(jù)中心安全問(wèn)題快速反應(yīng)的關(guān)鍵技術(shù),一方面能夠自動(dòng)化發(fā)布安全警報(bào)的過(guò)程,另一方面使用人工智能M2M自動(dòng)化安全事件修復(fù)。SDDC的架構(gòu)模式使得這一切成為可能,從網(wǎng)絡(luò)的角度來(lái)看,可以自動(dòng)阻止或隔離惡意活動(dòng)以進(jìn)行其他安全掃描。

  此外,用戶可以跟蹤網(wǎng)絡(luò)上發(fā)生的任何違規(guī)行為,以查看受到影響的數(shù)據(jù)、應(yīng)用程序和服務(wù)器,以便將這些部分與數(shù)據(jù)中心其他部分快速隔離,以便進(jìn)行追溯修復(fù)。此外,影響網(wǎng)絡(luò)功能的任何惡意行為如拒絕服務(wù)攻擊等,可以通過(guò)在數(shù)據(jù)中心內(nèi)的未受影響的網(wǎng)絡(luò)鏈路重新路由加以處理。

  軟件定義的技術(shù)可以顯著簡(jiǎn)化數(shù)據(jù)中心內(nèi)安全事件的部署、管理和故障排除。多年來(lái),網(wǎng)絡(luò)安全日益復(fù)雜化。SDDC安全性將有助于通過(guò)利用網(wǎng)絡(luò)功能虛擬化(NFV)、自動(dòng)化、人工智能和集中管理的進(jìn)步來(lái)消除許多復(fù)雜性。

非常好我支持^.^

(0) 0%

不好我反對(duì)

(0) 0%

( 發(fā)表人:黃昊宇 )

      發(fā)表評(píng)論

      用戶評(píng)論
      評(píng)價(jià):好評(píng)中評(píng)差評(píng)

      發(fā)表評(píng)論,獲取積分! 請(qǐng)遵守相關(guān)規(guī)定!

      ?
      百家乐官网凯时娱乐场| 大集汇百家乐官网的玩法技巧和规则| 网上百家乐假| 筹码百家乐官网的玩法技巧和规则 | 海王星国际娱乐| 百家乐娱乐分析软件v4.0| 我的做生意财位| 百家乐官网开过的路纸| 隆林| 网络百家乐打揽| 3U百家乐官网的玩法技巧和规则| 百家乐官网博彩技巧视频| 娱网棋牌大厅| 大发888官| 疯狂水果机怎么玩| 正品百家乐游戏| 娱乐城百家乐规则| 百家乐官网合作| 单机百家乐官网的玩法技巧和规则| 澳门百家乐官网赢钱窍门| 百家乐官网园搏彩论坛| 百家乐官网赢钱皇冠| 百家乐官网视频下载| 百家乐官网代理新闻| 折式百家乐官网赌台| 百家乐官网赌术揭秘| 爱赢娱乐城| 大佬娱乐城怎么样| 本溪亿酷棋牌下载| 德州扑克荷官培训| 大发888官方6222.com| 百家乐官网2号技术| 澳门百家乐官网网上赌| 百家乐官网网页游戏网址| 百家乐官网游戏机的玩法| 百家乐官网游戏玩法规则| 波音百家乐官网网上娱乐| 怎样看百家乐官网路单| 百家乐官网庄闲局部失| 百家乐官网麻将牌| 塑料百家乐筹码|