虚拟化环境中的安全DDoS防御:越来越多的情况在改变-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 虚拟化环境中的安全DDoS防御:越来越多的情况在改变

虚拟化环境中的安全DDoS防御:越来越多的情况在改变

小墨安全管家 2020-05-25 04:04 CC防护 89 ℃
DDoS防御

这需要共同努力

我们基本花了五年时刻挣扎于复杂的部署事情,其中“不适当地”整合了传统的安全设备。再加上到混合模式的缓慢迁移—其中的虚拟设备遭受着“四骑士”的弊病,以及基于平台的安全功能来实现无缝集成的缓慢发展和可用性,我们不难看出为啥我们还没有看到安全生态系统的振兴。

需要注意的是,大多数虚拟化安全解决方案(基础设施为中心的世界观)仍然专注于如此的复制物理部署和设计模式:利用基于(虚拟)网络的设备形成因素以及试图集成治理程序来实现“虚拟化感知”。最近,云计算和“软件定义一切”的阻碍正在阻挠新安全模型的部署让位给更灵便、自动化和集成的安全产品。

越来越多的情况在改变……

云计算将会演变为一种混合模型,这种模型互连着内部部署虚拟化基础设施和类似云计算的可编程应用及服务交付平台,以及公共云平台中的资源,这加剧了提升和加快我们安全架构和运营做法的需要。

当笔者询咨询IT安全经理关于虚拟化环境中“***做法”的思量因素时,笔者强调了提供各种解决方案的不同类型的供应商之间的复杂的相互作用:

虚拟化平台供应商 云平台供应商 编排平台供应商 网络平台供应商(包括软件定义网络) 安全行业生态系统供应商 治理、风险和合规供应商

特别多人敏锐地指出,在特别多事情下,第1到第4项是由一些平台供应商作为整合功能集在本地提供。同时,与IT中的特别多情况一样,虚拟领域的安全性需要权衡这些捆绑服务。

五年后,在利用虚拟化来提供整体安全态势方面几乎没啥发展。在大多数事情下,这仍然是一具连接咨询题,而不是服务层咨询题,服务层被整合到基础设施或者直截了当绑定到工作负载。

在那个地点并没有啥奥妙的想法,惟独一些务实的做法。

在企业中,开源虚拟化和编排平台(例如OpenStack和Apache CloudStack)的浮上正在推动跨治理程序(超越领导供应商VMWare)提供安全的需要。

诚实讲,假如要在虚拟环境提供受风险驱动的良好的安全和合规功能,这在特别大程度上取决于对需要爱护的应用和信息的了解。这包括适当地思量威胁模式和业务阻碍;调整架构和想法;平衡运营和技术的阻碍。虚拟化和云计算基本上这些方程式中简单的运作和部署变量。

这在特别大程度上是因为虚拟化平台被打乱了,从差不多的计算、网络和服务器资源虚拟化(要紧专注于治理程序作为附加价值)演变为自动化的、动态的、服务为中心的云计算。这进一步转移了重点、功能和使用这些解决方案的用户。

多种挑选和供应商战略往往意味着复杂性,而单一挑选和缺乏多样性则提供更密切的集成和更少的挪移部件。依照安全和合规企业的成熟度(以及它们与其余IT部门的集成度),这些元素之间的紧张关系大概将操纵局面或者最后来带来相当的破坏性和无效性。

尽管基础设施的安全性仍然很重要,但这种转变让我们意识到,我们也需要爱护应用工作负载以及它们带来的信息。这意味着我们应较少注重传统的政策执行标准,例如IP地址和VLAN,更注重附加政策到(彻底集成到这些平台的编排系统的)工作负载。

简短的回答是,你需要安全作为一具普遍功能(服务),遍布在这些组件中,并将其在良好定义的抽象的消费模式中连接在一起。

供应商来来去去,特别多如今的供应商从全然上被虚拟化运营模式打乱了。这些虚拟化/治理程序平台供应商仍然是实现有效安全性的关键所在。(笔者以为这将会成为主流虚拟化平台供应商***技术官的博客战争的关键所在,我们大概会看到安全进入虚拟环境的最糟糕用例变成现实)。


DDoS防御

当前位置:主页 > CC防护 > 虚拟化环境中的安全DDoS防御:越来越多的情况在改变

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119