安全:探讨云计算数据中心的安全部署
网易科技 12年05月08日 09:17 【转载】 作者:网易科技 责任编辑:王振
导读:关于云计算数据中心的安全防护,CSA(Cloud Security Alliance,云安全联盟)在《云计算关键领域建设指南》的D7中一共提出8条建议,其中与网络安全相关的安全风险建议有4条……
2.3 VM之间安全防护需求
与传统的安全防护不同,虚拟机环境下,同台物理服务器虚拟成多台VM以后,VM之间的流量交换基于服务器内部的虚拟交换,管理员对于该部分流量既不可控也不可见,但实际上根据需要,不同的VM之间需要划分到不同的安全域,进行隔离和访问控制如图8所示。
图8 不同VM之间安全需求
要解决虚拟化内部之间的安全防护,可通过EVB协议(如VEPA协议)将虚拟机内部的不同VM之间网络流量全部交由与服务器相连的物理交换机进行处理,如图9所示,这将使得安全部署变得同传统边界防护一样简单。
图9 基于EVB的安全防护
腾讯微博
新浪微博相关文章
