安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
對云數據中心的網絡安全模型提出了以下四種挑戰:
虛擬化打破了數據中心網絡的物理邊界,物理分區的方式再難適應大二層網絡。
租戶數量和虛擬機規模有了數量級的提升,而且虛擬機還經常發生遷移,因此手動配置VLAN和ACL將是不可接受的,網絡安全同樣需要自動化。
東西向流量的爆炸使得數據中心內部的安全問題更為明顯,集中式部署的防火墻通常會導致東西向流量的路徑迂回。
硬件防火墻虛擬化能力較弱,難以適應云數據中心對安全的彈性需求。
推薦文章
