云计算的安全，是个大事

正文

请到「今天看啥」查看全文

云上安全的思考

单纯的从技术分析——云主机本身是安全的，云存储本身也是安全的，因为它们设计之初就是给用户提供高性能、高可用的计算/存储环境，只要在这两个框架下满足了用户的需求，那么就可以认为它是称职的角色。但是网络做为连接资源池的重要通道，面对的环境却大不一样了。物理网络时代用户可以通过防火墙等设备来防护网络安全问题，可是在大规模的虚拟网络时代，用户数据像洪水般奔腾在虚拟的环境中，传统的网络保护手段难以保护大规模虚拟网络下的安全。

虚拟网络同样有两个关键的安全问题。

第一，云网络环境大都缺乏东西向的安全防护。在大数据、大规模的分布式SDN虚拟环境下，此时依托物理核心交换机的传统方案无法满足安全控制的需要。在分布式SDN网络中，物理网关不在核心交换机上，而是虚拟分散在各个SDN控制器中。此时虚拟主机的东西向流量并不经过核心交换机，传统的IDS/IPS方案就难以发挥作用。

第二，对接容器网络缺乏标准。数据中心的网络边界下沉到虚拟化网络中，传统的安全产品无法探测云内部的网络流量。边界安全产品，旁路安全产品，甚至是插件式的软件安全产品都需要深度改造

与软件定义网络的安全体系同样也分为两部分，一是云平台自带的，二是NFV方式。

品高云平台安全攻略

在品高SDN的体系中，引入了VPC安全域的概念，虚拟网络可以使用VPC实现多租户间的网络隔离，并且多VPC（私有网络）环境下都能提供独立的网络功能，支持各种网络场景的落地需求。

请到「今天看啥」查看全文