虚似云安全性的难堪:物品向总流量该怎样引流

虚似云安全性的难堪:物品向总流量该怎样引流方法 云计算技术更改的不仅是测算和互联网,对安全性也造成了重特大危害。危害之1是有了虚似安全性机器设备,而危害之2是从此以后必须考虑到物品向安全性。

更改的不仅是测算和互联网,对安全性也造成了重特大危害。危害之1是有了虚似安全性机器设备,而危害之2是从此以后必须考虑到物品向安全性。

近期这段時间来找我寻找互联网处理计划方案的安全性厂商类似得两只手才可以数过来了,由于大伙儿都有同样的苦恼,这个苦恼便是怎样把物品向虚机总流量牵引带出去。

物理学互联网和物理学安全性时期,总流量牵引带到安全性机器设备上很非常容易,即便到了云安全性时期,要把南北向的总流量牵引带到安全性机器设备上也很非常容易。我以前写过1篇文章内容 TAP会聚分流器,数据信息剖析时期的輔助利器 和此外1篇文章内容 杀手级SDN运用:根据SDN的服务链 ,各自讲了旁路引流方法和逻辑性串接引流方法的方法,so easy。 完成方法很简易,不过便是在关键机器设备旁挂分流器或SDN互换机,开展对策引流方法。

可是物品向总流量就不一样了。如图所示,蓝色虚机之间的总流量,压根就不历经关键出口互换机。无法在出口引流方法,有人说那能够在每台接入互换机上引流方法,先不说这样做的可行性,即使这样可行,假如同1台服务器內部的两台虚机总流量立即內部互换了,也還是没辙。

因此真要将物品向总流量牵引带出去,最可行的做法還是在服务器内的虚似互换机上做文章内容,纯碎从技术性角度看,在虚机上做镜像系统,把总流量根据vxlan导出来去,送到1台适用vxlan结束的互换机上去,这台互换机把vxlan剥离后,送给旁挂的安全性机器设备。这台互换机能够是SDN互换机,有可程序编写插口,用于联动。以下图翠绿色运动轨迹。

从技术性的角度,这个计划方案也是较为非常容易的。可是实际很无可奈何,填满了许多其他要素。下面这两种状况致使了云安全性厂商们都很苦恼。

1)很多云服务平台出示商并沒有在虚似互换机(例如OVS)里边出示出这样的插口,这就致使安全性厂商无法去操纵引流方法,一些有工作能力的安全性厂商或第3方企业(例如云杉)做了软件,可是许多顾客不让在自身的云服务平台里边安裝软件。

2)一些整体实力强的云计算技术大厂商,她们倒是做了引流方法的插口,可是这些厂商许多都自身有安全性商品,配不上合第3方安全性厂商。

从甲方的角度,应当要想方法来正确引导。例如招标会的情况下,就规定全部的云服务平台都有引流方法插口,能够便捷让第3方安全性厂商来引流方法。而各个云服务平台厂商们自身也得有志气,把引流方法的插口做好,便捷让各个云安全性厂商连接。

至于也有安全性厂商想用这类方法做串接安全性安全防护,那这个难度系数就并不是1般的大了。还比不上换种方法,把虚似安全性机器设备立即放到服务器里边去开展安全防护。自然,这个也必须跟云服务平台连接。

有关阅读文章:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://jzabcd.cn/ganhuo/4040.html