云计算作为本世纪最热门的信息技术之一,正在被越来越多的国家所接受。云计算设计的初衷是通过按需的弹性计算和集中的IT资源运维管理来降低计算的使用成本。然而,云计算的优势并不是立刻能够体现出来,一次性的高额投资,短期运维成本难以快速下降,尤其是云计算中的安全问题都成为了困扰云计算发展的因素。中国从2011年开始进入云计算建设的初期,在经过了4年的积累后,云计算的基础设施建设已经初具规模,越来越多的软件系统将面临需要向云计算环境中迁移的问题,而此时,云计算中的安全问题仍然没有得到有效的解决。
在企业云计算的建设中,考虑到企业商业信息的敏感性,大多数企业都以私有云为其首选的云计算建设方案。对于企业私有云来说,在云计算引入虚拟化技术后,物理资产变成了虚拟机,传统网络环境中用来进行安全隔离的物理资源边界、网络边界都不再存在,基于物理安全设备的传统安全解决方案变得难以部署和实施。在这种情况下,大多数企业都只能在整个云环境的物理边界部署一些传统的如防火墙、入侵检测等的安全设备,而这就使得安全运维管理人员面对整个云环境时犹如面对一个黑盒,完全无法查看和管控云环境内的安全情况。
黑盒状态的云环境使得其中的安全问题往往难以发现、难以定位、难以防护、难以运维和管理。发生安全问题的实体通常是虚拟化形态的资产或受到虚拟化形态资产所影响的物理资产,如虚拟机被入侵,或虚拟机资源占用过多导致物理服务器资源耗尽等。在企业私有云环境中,这些资产的管理者通常是一般意义上的虚拟化管理平台。该平台不仅可以监控云环境中的各种资产状态,也能够提供非常灵活的虚拟化资源的管理调度功能。但是,仅仅提供资源使用监控和资产的调度管理,并不能解决云环境中的安全问题。虽然目前有些虚拟化管理平台可以集成如虚拟防火墙等安全功能,但是却仍然无法从安全管理的角度去发现和解决安全问题。安全问题的解决通常需要通过监测、审计、防护、运维等几个方面的安全功能来实现,并且需要多种安全设备的协同来共同完成。因此在企业云环境中,还需要一个能够提供专业安全管理功能的平台来保障企业云环境的安全。
云安全管理平台将是企业解决云环境内部安全监控问题的核心机制。与云管理平台不同,云安全管理平台专注安全的管理,能够提供专业的安全管理功能,并通过对云环境内安全边界的管理,整合各种专业安全产品构建一套完整的安全解决方案。在虚拟化环境中,物理的安全隔离边界虽然不存在了,但是虚拟机和虚拟机间,不同的虚拟网络之间的逻辑边界仍然存在。不同的是,这些所谓逻辑边界会随着云计算环境中资产的弹性调整而在物理拓扑上发生变化。传统的安全产品无法感知这种变化,当虚拟化资产的逻辑边界发生变化时,传统安全产品就有可能失去监控的目标。云安全管理平台能够对虚拟化资产的逻辑边界进行实时的监控和管理,以可视化的方式提供基于逻辑安全边界的安全监测和分析审计,让黑盒的云环境变得透明可见;让安全防护能够有的放矢,不再盲目;让安全运维能够脉络清晰、立竿见影。
总之,在企业私有云的整个安全解决方案实施和执行的过程中,云安全管理平台都将成为解决安全问题的核心,为企业提供全方位、多角度、功能完善的安全管理能力。
热门专题
