掌控云端安全 斩断云内黑手.doc.doc

掌控云端安全斩断云内黑手云计算是一个很美好的事物,云计算使得人们能够更为方便的获取各类 IT 能力与资源,如计算、存储、网络等等。但在云计算加速落地的今天, 安全问题依然严峻, 云端内的数据流量不可视造成无法得以有效管控,内部虚拟机容易被恶意感染控制,进一步造成横向的污染和攻击。而山石网科新发布的可实现虚机微隔离技术, 保护云内东西向的虚拟机间流量及应用可视的“山石云?格”及面向公有云 VPC 业务,提供云端南北向流量的安全防护的“山石云?界”产品能够有效阻断来自虚拟世界的恶意攻击袭扰。陷入困境的虚拟世界安全得益于 IT 物理架构成熟的安全防御体系, 数据中心里进出的流量(与外网交互的南北向数据流) 现在已经能够进行有效的管控与防护, 但数据中心内部虚机之间的数据访问对于用户而言却还是一团迷雾, 看不到更无法管控。很多用户所租用的虚拟机都放在同一台服务器里, 没有采取任何防护措施, 用户无法及时获悉其租用虚拟机的安全状况, 也不清楚相邻其他虚拟机是否存在异常, 更不知道虚拟机之间交互的数据是否暗藏杀机。堡垒往往最容易从内部被攻破, 数据中心内部虚机之间的数据访问几乎毫无限制,一旦某个虚机被恶意控制,威胁将很轻松的在数据中心内部扩展。另外, 云计算最大的特点就是能够应需而动, 那么云端的安全也需要能够随机应变, 随着数据中心的扩展同步进行动态扩展。所以, 云端需要安全可视化,需要云端安全可控、可扩展、可迁移,要做到可管、可靠、可信。其实虚拟机的安全问题早已引起人们的注意, 安全企业纷纷推出各类产品, 力图解决虚拟环境里的安全危机, 例如为每个租户提供单防火墙虚机, 或者将防火墙功能插入虚拟机管理程序层中等等。但更多的问题也随之出现:无法满足云计算的动态扩展需求、会给数据中心带来额外负担、增加虚拟机管理压力……可扩展性、与云平台的对接是做虚拟化安全最困难的地方, 每个云平台都有不同的管理系统, 而且不同的虚拟平台架构也需要进行适应。微隔离给虚拟机穿上防护服在充分考虑了上述问题后, 山石网科决定给每个虚机穿上一套紧身高弹性安全防护服――将其安全防护能力深度插入到虚拟化环境中, 做到每个虚拟机跟外部网络或内部其它虚拟机之间通信的精细监控, 但有敢伸出罪恶黑手者, 立马斩断之! 这就是山石网科所独创的微隔离虚拟机安全防护技术,而其具体的产品形态就是“山石云?格”。山石云? 格包括1个 vSOM 、2个 vSCM , 以及最多可扩展至 200个的 vSSM , 预计可实现对 6000 个 VM 的保护。山石云? 格可以透明的部署在虚拟化环境中, 部署在 VMWare 、 KVM 里。其流量可视化功能, 可以帮助用户看清虚拟机之间的通信流