一流的电信级标准机房、高速稳定的多线路省级骨干网络接入

强大迅速的技术支撑、7×24全时在线的优质服务

云时代来了,云数据中心的网络安全我们又该如何防护

发布时间:2017-12-15

11月29日下午,网银互联携手杭州市云计算与大数据协会、杭州市软件协会和杭州安恒信息技术有限公司在下沙MDC数据中心举办了网络安全主题沙龙,活动中不仅参观了网银互联自建的MDC下沙数据中心,还围绕云数据中心探讨了云时代下网络安全的维护。

1.jpg

网银互联工程部经理李建栋和下沙MDC数据中心主管国云飞分别带领大家参观机房内景,讲解机房的建设结构、各项配备和日常运行。

2.jpg3.jpg

4.jpg

参观完机房,网银互联的技术支撑部经理陈伟和安恒信息的资深解决方案专家郑舟分享了各自的安全解决方案。

5.jpg

随着近年来云计算的大热,其生态解决方案和应用正在迅速地改变着企业传统的业务形态,同样对于数据中心来说,云化的架构也让其走入了云数据中心的时代。在这一全新的云时代中,安全仍旧是云数据中心客户最为关注的问题。而与传统数据中心相比,云数据中心安全边界的模糊、虚拟化、多租户和特权用户问题使得云数据中心面临更大风险!

6.jpg

如果把云数据中心分成基础硬件设施层(计算、存储、网络)、云OS层、主机OS层、应用层、控制器层和云平台管理层,针对每一层都可以采取相应的安全防护手段来有效防御可能出现的安全风险。陈伟就重点介绍了在网络层的安全防护,如何着重做好DC边界安全防护、租户边界安全防护、租户间安全防护和租户内安全防护。

7.jpg

1、在DC边界重点部署DDOS监测和清洗设备,NGFW,并结合沙箱和大数据的分析应对一些未知攻击;

2、在租户边界以采用硬件NGFW或vNGFW集群方式形成资源池部署在租户边界,提供访问控制,NAT,IPSec VPN等功能,防止非法访问、入侵等;

3、租户间安全防护,二层默认VXLAN隔离,三层VXLAN网关旁挂vFW完成租户间互访问控制和入侵检测,减小横向感染风险;

8.jpg

4、租户内的安全防护,分布式vFW透明部署在vswitch,通过API方式获取VM间流量,提供租户内VM级防护;

5、安全设备北向提供Restful接口对接 Controller,基于租户动态业务请求,自动化完成安全业务开通。

9.jpg

最后介绍了采用SSL VPN+双因素认证+堡垒机进行运维统一接入、认证、授权,规范运维管理,降低资源风险,操作行为审计,完善责任认定,满足合规要求。

10.jpg

郑舟则和大家分享了天池云安全解决方案,天池适用于各种云场景以及传统数据中心,通过天池可以快速获取态势感知、大数据分析、玄武盾云安全防御、综合漏洞扫描、下一代云防火墙、云堡垒机、云数据库审计等多种云安全能力。