C114中国通信网  |  通信人家园

专题
2019/5/6 14:43

基于SDS的虚拟化数据中心安全探讨

邮电设计技术  李姗姗,李 涛

李姗姗,李 涛(中国联通网络技术研究院,北京 100048)

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘 要:传统的安全防护措施因其静态、僵化的防护策略,不能再应对虚拟化给数据中心带来的新的安全挑战。通过分析虚拟化安全风险类型,明确了虚拟化环境下安全防护需求,结合当前虚拟化安全防护技术发展现状,提出了一种基于SDS的虚拟化数据中心安全解决方案,实现了在多租户虚拟化环境下对虚拟资源的精细、高效、灵活和可扩展的安全防护目标。

关键字:虚拟化;数据中心;软件定义安全

doi:10.12045/j.issn.1007-3043.2019.04.015

概述

近年来,随着IT技术的不断演化与发展,传统的数据中心正在逐步向虚拟化数据中心(VDC——Virtual Data Center)转型。虚拟化数据中心是一种利用云计算架构,将虚拟化技术运用于数据中心的一种新型的数据中心形态。VDC通过将物理资源抽象整合,动态地完成资源分配和调度,实现了数据中心的自动化部署,提高了资源的利用率和部署的灵活性,同时极大地降低了数据中心的建设成本。

虚拟化技术的引入,在改变传统数据中心架构的同时,也给安全防护带来了新的挑战,如资源共享引发的网络安全边界模糊、虚拟机之间流量不可见等问题,因此虚拟化安全风险防护是虚拟化数据中心安全的核心所在。近年来,软件定义安全(SDS——Software Defined Security)不断发展,其利用软件编程的方式对安全资源进行灵活的业务编排、调度和管理,为虚拟化安全防护技术的发展注入新活力。

点击查看全文(PDF)>

 

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2019 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141