C114通信网: 门户(微博 微信) 论坛(微博) 人才(微博) 百科 | C114客户端 | English | IDC联盟 与风网

专题 - 网络安全专刊——《邮电设计技术》2019年4月 - 正文

基于SDS的虚拟化数据中心安全探讨

http://www.c114.com.cn ( 2019/5/6 14:43 )

李姗姗,李 涛(中国联通网络技术研究院,北京 100048)

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘 要:传统的安全防护措施因其静态、僵化的防护策略,不能再应对虚拟化给数据中心带来的新的安全挑战。通过分析虚拟化安全风险类型,明确了虚拟化环境下安全防护需求,结合当前虚拟化安全防护技术发展现状,提出了一种基于SDS的虚拟化数据中心安全解决方案,实现了在多租户虚拟化环境下对虚拟资源的精细、高效、灵活和可扩展的安全防护目标。

关键字:虚拟化;数据中心;软件定义安全

doi:10.12045/j.issn.1007-3043.2019.04.015

概述

近年来,随着IT技术的不断演化与发展,传统的数据中心正在逐步向虚拟化数据中心(VDC——Virtual Data Center)转型。虚拟化数据中心是一种利用云计算架构,将虚拟化技术运用于数据中心的一种新型的数据中心形态。VDC通过将物理资源抽象整合,动态地完成资源分配和调度,实现了数据中心的自动化部署,提高了资源的利用率和部署的灵活性,同时极大地降低了数据中心的建设成本。

虚拟化技术的引入,在改变传统数据中心架构的同时,也给安全防护带来了新的挑战,如资源共享引发的网络安全边界模糊、虚拟机之间流量不可见等问题,因此虚拟化安全风险防护是虚拟化数据中心安全的核心所在。近年来,软件定义安全(SDS——Software Defined Security)不断发展,其利用软件编程的方式对安全资源进行灵活的业务编排、调度和管理,为虚拟化安全防护技术的发展注入新活力。

点击查看全文(PDF)>

 

作者:李姗姗,李 涛   来源:邮电设计技术

  免责声明:本文仅代表作者个人观点,与C114中国通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

给作者点赞

轻松参与

0VS0

表达立场

写的不太好

本文关键字: 中国联通1, 网络1, 转型1, 整合1, 网络安全1

Copyright©1999-2019 c114 All Rights Reserved
上海荧通网络信息技术有限公司版权所有
南方广告业务部: 021-54451141,54451142 E-mail:c114@c114.net
北方广告业务部: 010-63533177,63533977 E-mail:shixinqi@c114.com.cn
编辑部联系: 021-54451141,54451142 E-mail:editor@c114.com.cn
服务热线: 021-54451141,54451142
沪ICP备12002291号