基于虚拟数据中心的云安全策略研究与设计

基于虚拟数据中心的云安全策略研究与设计

山东大学  罗仟松

本文通过研究中国联通“互联云”项目建设过程中虚拟数据中心VDC的云服务安全问题,实现安全的数据访问与控制。VDC利用基于云计算的虚拟化技术将IDC资源进行整合,通过集中管理实现全国虚拟资源的统一调度,实现计算、存储、网络资源的按需分配,提供基础设施即服务。VDC虚拟网络管理平台主要负责整个虚拟化平台的网络配置、分发、管理和监控等,确保用户的网络安全性和数据安全性,本文着重介绍了如何实现VDC的安全框架,包括云客户端的安全设计和云端的安全设计;设计了基于角色的权限控制RBPC动态访问控制子模型,以适应云计算系统的动态性。根据“联网云”的技术要求,结合VDC的项目实践,提出下一代IDC的云安全架构;参照信息安全等级保护的四大基本原则,制定IDC云安全体系的演进策略。根据VDC云的业务模式、建设时序和演进原则,云安全体系建设可以分为基础安全服务、安全增值服务、集中安全管理三个阶段。目前VDC已经在上海、北京、青岛、济南等地试用,总部3G手机终端测试共开通5台云主机,税控测试系统开通3台主机,较好的完成预期目标。

基于虚拟数据中心的云安全策略研究与设计

时间: 2024-09-20 19:41:58

基于虚拟数据中心的云安全策略研究与设计的相关文章

虚拟数据中心将架构“没有围墙”的数据中心

2012年的时候,所有人都着眼于通过数据中心的内部操作来进行云计算的启用.而当我们步入2013年之后,企业IT则需要考虑连接数据中心的网络,尤其是需要考虑应当怎样对这些跨数据中心网络进行调整,以便支持新的云计算用例以及相关的网络要求(带宽可扩展性.低延迟性.安全性.虚拟化和自动化). 这样做主要有几个原因.首先,企业IT部门都非常积极地在提高效率.企业已经从其网络产生了效率,首先是通过数据中心整合,然后是虚拟化.根据一些研究显示,云计算将帮助企业节省高达25%的IT服务基础设施和硬件费用.而同时

《虚拟数据中心构建指南》——2.7 安全性

2.7 安全性 下面的小节讨论与vSphere 5安全性相关的重要特性. 2.7.1 vShield Zones VMware vShield是一套安全虚拟用具和API,用于与vSphere一起工作,保护虚拟数据中心免遭攻击和误用.vShield Zones由一个管理器和一个虚拟用具组成,管理器提供管理界面,可进行策略部署,而虚拟用具提供如图2-14所示的安全性.这一用具自动集成到vCenter Server.各个分区(zone)和外部世界之间的所有活动都得到监控,根据采用的策略过滤网络帧. v

虚拟数据中心服务

通过使用虚拟数据中心服务,IaaS提供商可以帮助客户构建混合云,企业构建一个混合环境所需要的远不止基础的云存储和计算服务,而且很多IaaS提供商已经拥有这种技术和技能可以促成这件事. "IaaS(基础架构即服务)提供商并不具备一种通用的服务自动化平台,不管是通过VMware还是其他软件平台的管理工具,这就迫使客户让云成为了一个完全独立的实体,"Lynda Stadtmueller说道,她是Frost & Sullivan的云计算服务项目经理,"客户希望能够同时查看整个

如何让云计算战略更适合虚拟数据中心?

虽然目前基础设施即服务(IaaS)的实施正落后于虚拟数据中心部署,但是云计算服务供应商的佳音则是这一现状将在未来几年中发生变化.这一转变很可能就发生在虚拟化数据中心成熟起来,日已老化的基础设施不再具有满足业务需求之后.Frost & Sullivan近期发布的一份研究报告指出,在五年内超过90%的企业有望使用虚拟化和IaaS. 这一时间表为云计算供应商们提供了三个选择: 1. 他们可以以非虚拟器为目标,但是有鉴于在未来五年内虚拟化普及率将接近100%,这一目标的实现确实比较困难. 2. 当大部分

如何用数据中心和云安全来对抗网络犯罪

本文讲的是如何用数据中心和云安全来对抗网络犯罪,可以访问企业IT资源的个人移动设备在不断增长,而攻击这些设备的方法也是越来越复杂,企业安全也面临严峻威胁. Gartner在最近的分析会议共享的预测总结到,从现在起到2016年,网络犯罪对金融的影响将以每年10%的速度增加.这部分要归功于企业转投云计算的过程中所发掘的新漏洞.Gartner更进一步指出,到2016年,全球1000家公司中有一半以上会把客户敏感数据保存到公共云中,这就凸显了在该领域创建有效安全措施的重要性. 传统安全方案是通过监控网络

实战微软云计算设计与实践虚拟数据中心

  相当一部分企业在信息化项目上欠缺规划意识时往往会追求设备上的大量增长,这个时候高投入投入往往不能让所有资源都能够高效的利用,但是正因如此云计算服务器的虚拟化技术正是解决这一窘境的直接手段与方法. 实例:黄先生现任某国有控股企业的信息化部门运维负责人.曾经多次参与北京高端写字楼的网络与数据中心的规划与实施.在现在这家企业供职期间,负责建设改造现有的数据中心.他提出希望通过服务器虚拟化技术来实现提高现有设备的使用效率,通过虚拟化技术实现对开发环境进行统一管理降低运维复杂度. 现有及IT系统设备清

《虚拟数据中心构建指南》——2.5 单独销售的软件

2.5 单独销售的软件 下面几节描述的软件产品可以单独购得. 2.5.1 vCenter SRM 5 SRM 5(vCenter Site Recovery Manager 5)是一个业务恢复解决方案,对可能发生在生产站点的事故提供了简单的保护.SRM确保了灾难恢复计划(Disaster Recovery Plan,DRM)的集中化管理,自动化在应急站点上恢复生产的过程.通过SRM 5,管理员能够在不影响生产的情况下进行转移测试,还可以用它进行计划迁移操作.这个版本的新特性如下: 集成主机级别的

《虚拟数据中心构建指南》——1.3  虚拟化生态系统

1.3 虚拟化生态系统 下面几节提供虚拟化生态系统和各种解决方案的快速概览.1.3.1 服务器虚拟化 必须区分裸机虚拟化产品和主服务器上的(称为基于主机的(host based)产品.服务器上基于主机的虚拟化应用可以用于测试,但是决不能用于生产.如果基于主机的版本投入生产,副作用是灾难性的,但是它们作为测试环境是很有趣的. 这类产品中著名的有: Microsoft Virtual Server 2005.Vitrual PC VMware server VMware Workstation.VM

Mellanox 与VMware携手加速虚拟数据中心应用

2017年9月4日,加州讯,世界领先的硅光引擎.数据中心端到端互连方案提供商Mellanox(纳斯达克交易所代码: MLNX)今日宣布, 公司与 VMware 开展合作,旨在帮助客户提升存储系统性能.该解决方案在 VMworld 2017 大会上与采用 VMware vSphere 的 Mellanox iSER(针对远程直接内存访问 [RDMA] 的 iSCSI 扩展)网络解决方案一起展示.iSER 使用以太网存储架构作为计算和存储的统一连接解决方案,而非光纤通道,达到了以更低的成本提供更高的