版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
云计算安全部署方式和策略应用目录部署方式策略应用2部署方式3在云计算部署中,一般采用云管理平台对云资源进行统一的资源管理和调度,实现运营管理。一种基于虚拟化技术的大规模私有云典型部署方案如图所示。云计算的规划建设以集群为最小单位,一个集群是配置了一定数量的相同CPU厂商的x86服务器、共享存储和网络设备,使用同类型虚拟化软件的资源组织单位。此图来源网络策略应用3在私有云安全部署中,x86服务器和网络出口两个部分可以通过部署服务器冗余硬件、网络入侵检测、网络流清洗、网络防火墙等传统的安全防护措施达到相应的安全等级;而共享存储虚拟化软件及虚拟机、网络、管理平台4个方面就必须在传统安全防护措施的基础上,再针对云的新特性进行安全防范。策略应用——共享存储安全方案3共享存储中存放的是私有云的关键数据,数据的重要性不言而喻。云计算环境下的数据安全由于多租户共享资源(存储、计算、网络)的模式,产生了更多的安全隐患,数据加密方案目前主要有共享存储设备底层加密和文件系统级加密两种。共享存储设备底层部署加密是目前比较理想的方案,大部分主流存储设备都有所支持,对服务器性能没有影响,对不同虚拟化软件的兼容性较好;文件系统及加密需要其与虚拟化软件的兼容性要好,对服务器处理能力也有一定的消耗,目前应用较少。策略应用——虚拟化与虚拟机安全方案3云计算构建于虚拟化技术之上,因此虚拟化层的安全程度基本决定了云计算整体的安全程度。目前主流服务器虚拟化软件主要有VMwareESX、CitrixXenServer、MicrosoftHyper-V和RedHatKVM4种。目前虚拟化层安全方案最为成熟的是VMwareESX上的安全方案,其他虚拟化软件的安全方案原理基本与VMwareESX相同。策略应用——网络安全方案3与传统IDC的流量不同,云计算场景下的流量更多的是“东西走向”,又称为横向流量,因此云计算网络安全的重点是云计算中心虚拟主机间的网络流量控制问题,也称为横向流量的监控与隔离。其难点和重点是针对同一物理机内部的虚拟机之间的网络流量如何实现可见可控,目前主要的技术方案有虚拟化流量外部化、内部流量管控两种方式。策略应用——管理平台安全方案3云计算实现了资源的集中部署、集约管理和统一调度,资源管理权限的集中也带来了更多的安全需求。云计算环境下的资源管理权限高度集中,一旦分配不当容易造成很大的安全隐患,因此必须要对管理员进行更细粒度的权限管理与操作
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 搭积木课程设计
- 挂牌仪式领导讲话稿范文(7篇)
- 2024年办公场地租赁及办公家具配置合同3篇
- 我与父母交朋友课程设计
- 2024年版专业养猪场饲养员聘用合同版
- 2024年度物流运输代签合同授权委托书模板3篇
- 房地产销售人员工作总结
- 开学致辞范文
- 开学家长寄语
- 2024年出租车公司司机劳动合同3篇
- 教师节表彰大会动态PPT模板(推荐)课件
- DB36T 773-2021 导游星级划分与评定(高清版)
- 施工组织学课程设计
- XX公司洗钱和恐怖融资风险自评价管理办法
- (1-6年级)小学数学常用单位换算公式
- 数独比赛“六宫”练习题(96道)练习
- 锚索张拉和锁定记录表
- 基于PID控制方式的10A开关电源MATLAB仿真研究
- 足球兴趣小组活动记录617
- 昆明市不动产登记中心最新抵押表全三套(共4页)
- 国自然模板(空白版)
评论
0/150
提交评论