安全：探讨云计算数据中心的安全部署

网易科技 12年05月08日 09:17 【转载】 作者：网易科技 责任编辑：王振

导读：关于云计算数据中心的安全防护，CSA(Cloud Security Alliance，云安全联盟)在《云计算关键领域建设指南》的D7中一共提出8条建议，其中与网络安全相关的安全风险建议有4条……

关键词： 数据中心 云计算 安全 数据保护

需要重点提出，云计算中对于云计算数据中心内服务器/虚拟机的网关选择问题，一般有两种方案(如图所10示)。

图10 两种网关选择

该方案可以实现租户内不同服务器(如Web、APP、DB)的安全域隔离，也可以实现租户间的安全隔离。由于防火墙为众多流量的控制点，因此要求它具有较高的转发性能。

该方案只能实现不同租户间的安全隔离，无法在防火墙上实现租户内的不同服务器安全域隔离，对于同一租户内的不同服务器访问控制，只能依靠接入交换机(DC Acc)上的ACL来实现。由于网关在交换机上，所以转发性能较高。

可见，方案一要求防火墙具备非常高的转发性能，方案二转发性能高，但无法满足安全隔离控制要求。因此，对于云计算数据中心服务网关的选择上，建议根据不同租户的安全需求进行区分对待，分散防火墙的压力，同时满足租户内的安全域隔离，具体原则如下：

1. 对于需要部署防火墙的提供更高级服务的租户，网关部署在vFW上;

2. 对于不需要防火墙防护的普通租户，网关部署在核心交换机上。

总结：云计算数据中心网络安全部署仅仅是云基础架构中基本的建设环节，要保证云计算中心的安全，还要考虑数据加密、备份，信息的认证授权访问以及法律、法规合规性要求，只有全面的进行规划，才能建立全面、完善的云数据中心安全综合防御体系。

• 人人网
• 腾讯微博
• 新浪微博