发布日期:2013-04-28 15:26 来源:中国电信网络安全实验室 标签: 安全 部署 方式
 

安全云服务产业链主要由网络安全设备提供商、安全云服务提供商和最终用户共同组成。其中,安全云服务提供商是云安全服务的主要提供者和推动者,电信运营商和大型安全服务提供商由于在安全基础设施资源、运营人才、资金等方面具有优势,将成为主要的云安全服务提供商,安全设备提供商也将逐步利用各种云计算技术实现安全设备的云化从而涉足安全云服务市场。本节将从设备提供商、传统安全服务提供商、电信运营商等几个层面来探讨不同层面安全云服务提供商如何提供安全云服务、在部署和应用中有什么问题、具有哪些优势和劣势等问题。

安全云部署方式

目前,安全云部署方式主要有中心云和分布式终端两种。

1.中心云

中心云的核心思想是利用"云端"的海量计算能力,即依托庞大服务器/设备集群组成的"中心架构"云计算系统,实现超大规模的计算和存储能力,全面提升安全系统的服务效能。

2.云+端

"云+端"的核心思想是利用海量终端的分布式处理能力,即由分布在互联网各处的海量终端采集安全信息,进行本地处理后,上传到安全云服务中心平台进行协同分析。

这两种部署方案均是云计算技术及理念在安全领域的具体应用,在安全云服务体系中,不同安全服务能力的提供将分别采用上述不同的部署方式,如防火墙访问控制、网络入侵检测和防护等安全能力提供就采用中心云的部署方式,利用防火墙或入侵检测/防护设备集群组成"中心架构"的安全能力资源池实现资源的按需提供;而DDoS攻击防护、安全事件检测分析、木马库、病毒库等安全能力提供则采用"云+端"的部署方式,通过分布式终端收集、处理安全信息并上传到安全云服务中心进行处理,实现安全能力资源的"云化"提供。

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。