@秒灵儿
2年前 提问
1个回答
云数据中心安全防护部署时相关技术有哪些
007bug
2年前
云数据中心安全防护部署时相关技术有以下这些:
通过资源池化技术对安全能力进行统一整形技术:面向云的数据中心安全防护需要各种安全能力,安全能力的寄宿环境、运行形态各有差异。为保证安全能力的可调度性和弹性,需要通过资源池化技术将所有的安全能力进行软件定义,并抽象成可调度的标准安全单位。所有的安全单位不再受制于传统“盒子”的性能束缚,而是可以基于业务需要动态弹性地进行扩展扩容。
借助SDN服务链技术对安全能力进行智能编排技术:面向云的数据中心安全具有复杂的防护场景,针对不同的安全级别、风险等级、业务运行状态等会形成不同的安全防护动作。通过SDN调度和服务链编排的方式,对独立的安全能力进行场景化编排,快速通过预设的安全场景预案,使得不同类型、不同位置的安全能力按照特定的模式进行组合。
使用微隔离技术加强云数据中心的精细安全管控技术:主要针对云数据中心东西向流量采取的相对于防火墙、VxLAN来说细粒度更小的网络隔离,能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求,阻止攻击者进入企业数据中心网络内部后的横向平移,加强云数据中心内部网络的安全和配置灵活性。
使用PAM(特权访问管理)技术落实特权管控技术:使用PAM技术加强云数据中心内的特权访问安全:一是特权账号管理,为特权账号凭证提供集中加密的安全存储、自动化管控和安全轮换等;二是特权会话管理,开展特权账号连接会话的授权、监控以及对操作的审计,集中管控人机交互中的特权会话操作行为。