安全:探讨云计算数据中心的安全部署
网易科技 12年05月08日 09:17 【转载】 作者:网易科技 责任编辑:王振
导读:关于云计算数据中心的安全防护,CSA(Cloud Security Alliance,云安全联盟)在《云计算关键领域建设指南》的D7中一共提出8条建议,其中与网络安全相关的安全风险建议有4条……
3、 多租户应用环境(云计算服务提供商 )
每个虚拟设备具备独立的管理员权限,可以随时监控、调整策略的配置实现情况;多个虚拟设备的管理员可以同时操作。设备具备多个配置文件,允许每个虚拟设备的配置可以独立保存,虚拟设备日志可以独立管理。
图6 多租户防火墙应用
如图6所示,将一台安全设备虚拟成多台安全设备(如防火墙),分配给不同业务系统使用,并且各业务系统可以自主管理各自的虚拟设备,配置各自的安全策略,保证业务系统之间的安全隔离,此时的防火墙作为资源池方式部署在数据中心,与网络、服务器和存储一起实现云计算中心端到端的虚拟化资源池(如图7所示)。
图7 端到端虚拟资源池化
腾讯微博
新浪微博相关文章
