华为在HNC2014大会阐释下一代云数据中心安全——重构“随云而动”的弹性安全

ZDNET安全频道 06月11日 综合消息： 
 

全球领先的信息与通信解决方案供应商华为，日前在北京举办的HNC2014大会上，深入阐释了下一代云数据中心安全解决方案，完美匹配云时代数据中心安全建设的发展趋势。

云数据中心建设正在当下

2013-2014年是全球云数据中心建设的高峰期，平均虚拟化程度将达到74%，而与此同时，中国云数据中心的建设速度滞后全球平均水平约3年左右的时间，所以2014是中国云数据中心建设的快速成长期，平均虚拟化程度将达到30%左右。众多政务云、金融云、企业云、大型IDC都把云计算首期项目的规划放在了13年，而项目的正式启动和逐步试点在14-15年左右开展。

云数据中心安全挑战连连

众所周知，云数据中心建设的核心内容便是“云安全”。今天，越来越多的客户向华为提出云数据中心安全方案的诉求，包括BYOD、虚拟化、SDN和APT等多方面的难题。首先，一个数据中心每天可能有成千上万的应用上线、下线和迁移，而安全不能感知业务，依赖手工静态配置的方式开通安全服务、配置策略，给安全管理员带来巨大挑战。其次是，为了适应应用的弹性伸缩，网络要求实现云化，网络和安全都进一步和物理边界解耦，而一个大二层网络会带来集中部署的安全设备成为新的性能瓶颈问题;另外，虚拟化二层流量的不可视也带来安全的管控风险。最后是APT，聚集最有价值资产的数据中心成为APT的主要觑觎对象，而层出不穷的OS/App/DB和第三方组件引入的零日漏洞，都为APT攻击提供了更大的可能性。

华为下一代云数据中心安全

为了协助客户解决如此繁杂的挑战和难题，华为基于一种重构的“随云而动”的弹性安全思路，重新定义了云数据中心安全解决方案。该方案能动态感知业务的变化，按需、弹性引入安全服务，实现安全策略的自动化配置。该方案提供一个弹性的安全架构，适配新的云业务部署和云网络架构，能够针对业务流构建一个分层分级差异化防御的弹性安全架构，并在各层级提供安全池化的能力，确保资源随应用扩展弹性扩容;同时，针对边界的消失，华为下一代云数据中心解决方案，基于业务属性定义安全域，将安全控制细化到VM级，提供虚拟化二层流量的可视性;并针对APT，持续构建多技术、多点分析结合的威胁检测和溯源能力。

华为下一代云数据中心安全方案框架

华为下一代数据中心安全的革新在于破除了传统安全和业务的断裂点，在业务弹性支撑和安全保护上给客户带来最大价值。参与了安全分论坛的国内某著名互联网公司客户，在会后表示：“我们公司每天都有几千甚至上万台服务器不停地上线下线，但安全设备却无法及时、全面地了解到它们的状态。华为今天提到的下一代云数据中心安全方案，是基于SDN来进行安全业务自动部署和配置安全策略，可以感知业务，最大程度减少安全管理员策略管理和维护工作。我们很感兴趣”