华为公有云数据中心的安全解决方案主打胶片 V1.0 20141104.pdf

2016年4月15日星期五 打造安全可信的云数据中心 ——华为公有云数据中心安全解决方案 Content 1 云计算发展面临新安全挑战 2 华为数据中心安全解决方案 3 成功案例 2 数据中心网络的变化 应用弹性扩展 边界在延伸 威胁升级 安全管理复杂 • 公有云/私有云/混合云 • 虚拟化，服务器边界延伸 • 内部APT攻击/Outbound DDoS • 安全策略需跟随虚拟机变化 • 应用弹性伸缩 • 移动互联，用户边界延伸 • OS/WEB/APP/DB 0 day漏洞 • IP语言，不感知业务 3 传统安全不适应应用弹性拓展 区域DC 容灾DC 安全不适应频繁的应用扩展 新增一个业务，需要在DCN边界、DCN内网涉及数 分支 10台安全设备连续开访问策略 ，花费1个多月才能处 Extranet/ Internet 租户 WAN 理完！ 例：分区1新的WEB业务上线 ① Internet －DMZ FW －内网 FW －VM; ② Extranet/Subscriber －边界 FW －内网 FW －VM; ③ DC1 VM － DC1 内网FW －DC1边界 FW － DC2 边网FW －DC2 内网 FW －VM ④ ……. vSwitch 安全不适应VM的变化迁移 VM VM VM VM DC下VM的迁移较多且IP不变，传统安全基于IP的访 VM上线 VM迁移 VM下线 问控制策略策略，无法适应数据中心这种频繁的变化 例：VM迁移后 ① Internet －DMZ FW －内网 FW －VM; ② Extranet/Subscriber －边界 FW －内网 FW －VM;