云安全,究竟需要什么样的管理平台?面对云安全,如何构建和管理“安全云"环境是当前服务商和用户面临的主要挑战.如何管理云计算中复杂的虚拟化环境?如何实现多类型安全设备的统一日志管理和事件关联分析?如何对虚拟化环境下的安全策略进行管理和部署?如何根据业务变化,快速及时的实现安全策略自动化分发和动态调整?诸如此类等等复杂的虚拟化环境对安全管理提出了新的要求:高性能.云计算环境中设备资源、数据大集中,需要对海量事件进行集中采集和分析,安全管理系统应具有更先进的技术以大大提高事件处理能力。统一管理.云计算环境中存在多种类型、多个厂家的设备资源,各种设备日志格式、内容千差万别,要求安全管理平台能够屏蔽其差异性,实现统一的智能分析和审计,并提供丰富的综合分析报告.可迁移。云计算环境中虚拟化的应用,使管理单元从传统上的以“设备中心”向以“虚拟实例”为中心转变,各种资源的池化管理也使业务变化更为频繁,要求安全策略必须实现自动化部署,以便能够及时跟踪业务变化并完成动态调整,减少人工处理带来的业务延迟.多业务系统的融合。云计算环境中 IT 管理系统也趋于融合,安全管理系统与其他管理系统联系越加紧密,与网络管理不断融合,同时与身份管理系统、运营管理系统也要密切协同配合。这就要求安全管理平台更加具有开放性.针对以上这些新的应用特点,集中化、虚拟化,自动化、开放成为新一代云安全管理平台的必备特征。一、 云安全管理平台的整体架构云安全管理平台应构建起智能开放统一的系统架构,以适应当前的云安全管理需求.如图 1所示,第一,采纳开放的 SOA 架构,提供 SOAP/REST 开放接口,方便与其他业务系统进行融合和协作;第二,采纳分层设计,通过资源访问层将各种设备资源的访问接口进行适配和封装,利于对不同资源集中管控;第三,平台支撑层提供模块化的基础管理功能,包括高性能采集和分析引擎,大容量数据存储,虚拟化资源管理,完善的知识库系统等;第四,业务管理层对基础管理功能进行组合,实现基于业务的全方位、多视角的安全管理.图 1 云安全管理平台系统框架二、 集中的虚拟化资源管理和传统的网络环境不同,在云计算环境中大量使用了虚拟化技术。比如“一虚多”,即一台设备虚拟成多台,如“多虚一”,即多台设备处理同一个业务,又如“多虚多”,即多个业务在多台虚拟服务器上运行.此外由于虚拟化实例的广泛使用,整个云中的安全设备已经虚化成了一个包含多个虚拟单元的资源池,...
