返回
云计算环境下安全防护的技术架构

云计算环境下安全防护的技术架构

ID:23024858

大小:329.96 KB

页数:7页

时间:2018-11-03

云计算环境下安全防护的技术架构_第1页
云计算环境下安全防护的技术架构_第2页
云计算环境下安全防护的技术架构_第3页
云计算环境下安全防护的技术架构_第4页
云计算环境下安全防护的技术架构_第5页
资源描述:

《云计算环境下安全防护的技术架构》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算环境下安全防护的技术架构贺继东商杰安徽工贸职业技术学院计算机系摘要:云计算存在着颠覆式的变化和影响,传统的基础架构面临了严峻的安全挑战,导致推进过程中安全问题频发,业界的厂商为应对挑战在安全技术方面做了些变化和演进。从安全技术角度提出三种技术架构,使得安全防护上了一个新台阶。关键词:云计算;安全防护;技术架构;收稿日期:2017.1.10基金:安徽省高校H然科学研宂重点项FI《棊于云平台及Android系统移动终端的室内设计虚拟展示系统的研宄》(KJ2016A079)Abstract:Cloudcomput

2、ingexistssubversivechangeandinfluenceofthetraditionalinfrastructureisfacingserioussecuritychallenges,topromotetheprocessofsafetyproblems,theindustrymanufacturerstorespondtothechallengesinsecuritytechnologyhasmadesomechangesandevolution.Fromthepointofviewofsec

3、uritytechnology,thispaperputsforwardthreekindsoftechnicalframework,whichmakesthesecurityprotectiontoanewlevel.Keyword:cloudcomputing;safetyprotection;technologyframework;Received:2017.1.10伴随云计算技术的飞速发展,其所面临的安全问题H益凸显,在工业界和学术界引起了广泛的关注。传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非

4、法入侵破坏了云服务或资源的可用性,不可信的云存储环境増大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险。IT技术的发展史上一个变革性技术是云计算,云计算把以前一台服务器部署一个应用的紧耦合时代,变为虚拟化占主导的时代。促进n基础架构和网络方面的技术不断演进。网络结构,也逐步变成了可管可控,智能化自动编排的M络结构。云计算数据中心的安全防护,包含网络信息安全、设备冗余安全、链路备份安全等多个方面。虚拟化软件厂商提供的相应服务,是基于软件,防护能力低且存在了诸多限制:如对数据的处理性能低

5、下,网络延时太高,只能防护四层以下。因硬件防护很重要,涉及网络链路和可用性的冗余保护,以及信息安全防护。业界亦会提供安全防护的增值服务。如阿里云的“云盾”安全服务。云计算的发展促进安全防护技术的发展。在安全防护建设上我们可以奋三种技术架构。1应用即网络技术架构从图1分析,最底层为基础网络,通过各个厂家的设备构成的一个能够实现基础互联与虚拟化承载的网络,以满足疲用最基本的网络互联与隔离的需求。ApplicationThird-partyControllerDPIResourcePool阁l应用即网络技术架构下载原阁

6、在基础网络上,部署与网络融合的四到七层物理设备,再将这些物理设备进行N:M虚拟化,为不同的应用提供不同的虚拟服务设备,例如虚拟防火墙、虚拟TPS、虚拟负载均衡。这些虚拟设备都可以支持可编程网络控制或者第三方的网络控制。其屮,对第三方控制器的支持,将通过支持OpenFlow标准來实现。而由于OpenFlow本身是基于非状态的转发,因此对四到七层的支持并不好,对其进行改进,推出自己的AppFlow,可编程网络控制器就将通过AppFlow控制自己的设备。同时,网络控制器开放的API接UI可供应用或者第三方网络控制调用。

7、应用即网络的理念落实到做技术的思路上,就是与网络融合,为网络提供高性能的四到七层功能,然后实现虚拟化,为不同的应用提供不同的虚拟设备,再让这些设备可以被动态的调度。2应用即网络技术演进路线网络化阶段虚拟化阶段ApplicationNetwork:实现与网络集成的安全与应用交付能力,不成为网络瓶颌。VirtualApplicationNetwork:实现安全与应用交忖能力的虚拟化.建立虚拟化资源池。-1C•25.1InternetAf40-100G分多:囱向业奂定制多合一:没二,:-舍图2应用即网络技术演进路线下载

8、原图技术演进分为三个阶段,如图2所示:1)网络化阶段,实现与网络融合的能力,包括与网络匹配的性能和复杂组网条件下的适应性以及业务的集成能力;2)虚拟化阶段,实现多合一,一再分多的N:M虚拟化,即先将多个机框内的多块同类型办卡整合成一块虚拟高性能板卡,再将这个高性能板卡虚拟成为多个独立的虚拟设备;3)能力云阶段,也就是实现SDAN的阶段,将虚拟出来的虚拟设备进行动态调度与编

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。