云计算环境中的安全管理平台

来源：中国信息产业网官方微博　作者：佚名　责任编辑：admin　发表时间:2012-05-21 17:27　

核心提示：和传统的网络环境不同，在虚拟化环境下，由于虚拟化实例的广泛使用，整个云中的安全设备已经虚化成了一个包含多个虚拟单元的资源池。

1 云计算对于安全管理的要求

从传统上来看，安全管理在安全的网络建设中发挥着重要作用。通过安全管理平台，可以实现对安全设备的集中管理与控制、直观的实时事件监控、安全事件综合分析，并能够提供清晰全面的TopN统计报告，方便用户随时掌控当前网络安全状况，在增强整网安全的可视性的同时，通过集中的策略管理，简化多台设备安全策略部署工作，节省维护成本。

但随着网络的发展步入云计算时代，复杂的虚拟化环境对安全管理提出了更新的要求。如何更好的整合安全事件和日志的差异性，适应多厂商、多类型设备混合组网的需求？如何适应虚拟化环境下的安全策略管理和部署？如何及时感知虚拟化环境下的业务迁移，实现安全策略的及时调整和动态迁移？……

为了有效解决这些潜在的问题，为云计算网络提供完善的安全保障，云安全管理平台需要重点关注以下几方面。

资源的虚拟化管理

和传统的网络环境不同，在虚拟化环境下，由于虚拟化实例的广泛使用，整个云中的安全设备已经虚化成了一个包含多个虚拟单元的资源池。此时的安全管理软件平台，无论是在设备配置管理还是安全日志分析等方面，都需要基于单个虚拟化设备资源，而不是基于单个物理设备来进行。同时，对于这些虚拟化单元，用户权限管理也要进一步细化，在完成初始化的用户虚拟化资源分配和绑定后，后续的任何操作，都应该可以基于不同租户的不同管理员进行；每个管理员都可以随时对本企业的安全资源进行策略配置调整，管理维护企业本身的安全事件分析报告。集中与开放

在企业的网络安全建设过程中，为了建设相对全面的防御体系，势必涉及到多种不同类型、不同厂商的安全设备的部署。此时，如何解决不同厂商配置方法上的差异，如何实现多类型安全设备的统一日志管理和事件关联分析，是需要考虑的关键需求。

这要求安全管理平台一方面需要增强自身的组网及服务提供能力，集成对本厂商多类型安全设备的统一配置管理和事件分析功能，并且可以通过定制化的手段，实现对其他主流厂商的安全日志的支持；另一方面，针对多厂商设备混合组网的实际情况，各设备厂商的安全管理系统，需要从设备配置管理和事件分析两个角度提供开放的API接口。通过这种开放的接口，厂商自身的安全管理平台作为中间层，完成上层第三方安全管理平台对本地设备的配置下发及安全事件的格式转换，为企业的统一安全管理平台的建设创造条件。(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。