項目背景
在虛擬化進行得如火如荼的今天�,其安全問題日益突出��。眾所周知虛擬化的典型特征是將IT的各類資源進行池化��,虛擬化的目的就是虛擬化出一個或多個相互隔離的執行環境���,用于運行操作系統及應用或者進行數據通訊。然而,由于虛擬化技術大規模的應用,打破了傳統的網絡邊界的劃分方式���,網絡邊界變的模糊和動態,特別是虛擬機的網絡通信方式發生了徹底的改變,這些都給傳統安全帶來了挑戰��。
解決方案
為保障數據中心虛擬化安全�����,虛擬化安全架構層面主要采用了分層和縱深防御的思想���。分層防御(Layered
Defense):分層防御旨在采用多種方法�����,在網絡中多個區域執行安全性策略��,從而確保網絡中沒有單點安全故障發生。縱深防御(Defense in Depth):縱深防御思想使用多重防御策略來管理風險�,以便在一層防御不夠時�����,另一層防御將會阻止完全的破壞。虛擬化安全框架從分層、縱深防御思想出發���,根據網絡層次分為物理、主機/虛擬化、網絡���、業務和數據、管理維護等幾個層面,同時整體上考慮滿足合規性等需求���,用來指導數據中心虛擬化安全解決方案的部署。
客戶價值
深入分析由于虛擬化軟件和服務器虛擬化引起的各類安全問題基礎上����,并結合分析當前主流的虛擬化安全解決思路,提出深入hypervisor層增加安全控制手段���,直接將安全網關虛擬化以軟件的形式安裝在hypervisor層的三層防御體系思路,從網絡層面�,系統層面�����,管理層面三個層面對虛擬化環境進行安全保護。重點解決不同虛擬機之間的網絡訪問控制層面上的安全防護和hypervisor層的安全����。
首頁
