10月24日,山石網(wǎng)科與VMware在京達成合作,宣布攜手發(fā)布支持VMware NSX®網(wǎng)絡(luò)虛擬化平臺的全新山石云·格®微隔離可視化方案。
近幾年,隨著高速互聯(lián)網(wǎng)的快速發(fā)展,海量的數(shù)據(jù)無時無刻不在生產(chǎn)和傳輸,而數(shù)據(jù)中心作為海量數(shù)據(jù)的存儲和分發(fā)平臺,其靈活性、可拓展性將變的尤為重要。但是在傳統(tǒng)數(shù)據(jù)中心中,由于資源之間彼此的獨立且沒有資源移動性的要求,美國服務(wù)器租用 美國站群服務(wù)器,因此,云計算和SDN成為越來越多數(shù)據(jù)中心的選擇。
云的安全信任度為“零”
由于云計算通過虛擬化的技術(shù)將數(shù)據(jù)中心的物理資源“池化”,并根據(jù)用戶的需求對資源池內(nèi)的計算資源、存儲資源和網(wǎng)絡(luò)資源資源進行調(diào)配,所以云環(huán)境的安全問題較以往將變的更加復(fù)雜。首先,在云計算內(nèi)部,虛機間流量傳輸是通過虛擬交換機進行交換,傳統(tǒng)安全防護手段無能為力;二是傳統(tǒng)的安全域的概念被打破,通過對資源池的調(diào)配,安全域內(nèi)的虛機數(shù)量將會成倍的增長;三是傳統(tǒng)的物理邊界將會消失,云上的虛機將不再對應(yīng)某一臺物理服務(wù)器;四是虛擬化環(huán)境下的分工變得模糊,安全責(zé)任劃分更加不確定;五是云計算中大量虛機的增加,將給運維工作帶來巨大的挑戰(zhàn),從而使得虛機的疏于管理和配置。
對于云的安全性,國際知名獨立技術(shù)和市場調(diào)研公司Forrester Resarch公司提出了“Zero Trust Model”(零信任安全模型)的觀點。零信任安全模型認為,傳統(tǒng)的以單一邊界防護,遵從“通過認證即被信任”(Trust but Verify)原則的安全模型極易被突破,常見的例子如利用內(nèi)部權(quán)限管理漏洞,黑客繞過外部邊界防火墻,獲取內(nèi)部主機權(quán)限,“暢通無阻”的在內(nèi)部進行攻擊。
如何破解云內(nèi)的安全問題?
目前,微隔離和可視化被認為是解決云計算內(nèi)部安全問題的最佳技術(shù)方案之一,已連續(xù)兩年上榜Gartner Group的十大信息安全技術(shù),并且在Gartner Group的“技術(shù)成熟度曲線”(Hype Cycle)中即將達到曲線的頂點。
發(fā)布會上,山石網(wǎng)科展示了其基于零信任安全模型設(shè)計思路的最新產(chǎn)品山石云·格®微隔離可視化方案。
據(jù)悉,山石云·格是一個全分布式架構(gòu)的VNF(虛擬網(wǎng)絡(luò)功能)產(chǎn)品,共由vSOM(云管理模塊)、vSCM(云控制模塊)、vSSM(云安全業(yè)務(wù)模塊)和vDSM (虛擬數(shù)據(jù)服務(wù)模塊)組成,這些軟件模塊都運行在普通虛擬機上。其中vSSM模塊是為云計算中虛機提供全面網(wǎng)絡(luò)安全防護的,它需要部署在云計算環(huán)境中每臺宿主機上,利用云計算平臺的引流接口,將受保護虛機進出網(wǎng)絡(luò)的流量牽引到vSSM上,為每個虛機提供一個防火墻。由于采用分布式架構(gòu),所有的vSSM像一臺設(shè)備在工作,由vSOM負責(zé)統(tǒng)一安裝,由vSCM進行管理和控制,由vDSM統(tǒng)一輸出日志。配置策略時,只需要圍繞虛機進行配置即可,不必關(guān)心虛機在哪臺宿主機上,系統(tǒng)會通過環(huán)境的資產(chǎn)發(fā)現(xiàn),把安全策略在虛機所在宿主機的vSSM上執(zhí)行,而遷移時,會話和策略也會在不同的vSSM模塊間同步。
在功能上,VMware NSX主要實現(xiàn)的是2-4層的訪問控制,而山石云•格則實現(xiàn)2-7層的訪問控制與攻擊防護,應(yīng)用識別、IPS、輕量級WAF、網(wǎng)絡(luò)防病毒。從微隔離角度看,NSX及其DFW實現(xiàn)了微隔離,而山石云•格則是深度微隔離和可視化產(chǎn)品。
對于山石云·格與VMware NSX的合作將會給用戶帶來怎樣的體驗,山石網(wǎng)科虛擬化產(chǎn)品線總監(jiān)榮鈺表示,單一的VMware NSX只是將有問題的虛機隔離起來,而通過山石云·格則可以更深度的去對威脅進行識別、分析和處理。
對于此次合作,美國網(wǎng)站空間 香港網(wǎng)頁寄存,山石網(wǎng)科CEO兼總裁羅東平稱:"如今,企業(yè)正將其大量關(guān)鍵業(yè)務(wù)應(yīng)用進行虛擬化。通過山石網(wǎng)科與VMware的強強聯(lián)合,企業(yè)可以放心將其重要應(yīng)用遷移至云端。"
VMware公司大中華區(qū)產(chǎn)品部總經(jīng)理冼超舜博士表示:"作為全球云基礎(chǔ)架構(gòu)和移動商務(wù)解決方案的領(lǐng)導(dǎo)廠商,VMware致力于攜手山石網(wǎng)科這樣的領(lǐng)先企業(yè),加速大中華區(qū)的云計算部署。軟件定義數(shù)據(jù)中心的VMware NSX網(wǎng)絡(luò)虛擬化平臺,幫助企業(yè)將其物理網(wǎng)絡(luò)轉(zhuǎn)化成傳輸池,以策略驅(qū)動的方式連接網(wǎng)絡(luò)和安全服務(wù)。通過整合VMware NSX和山石網(wǎng)科的集成產(chǎn)品組合,我們可以幫助本地客戶提升安全性能和業(yè)務(wù)靈活性。"
