云计算环境中的安全管理平台

1、云计算对于安全管理的要求

从传统上来看，安全管理在安全的网络建设中发挥着重要作用。通过安全管理平台，可以实现对安全设备的集中管理与控制、直观的实时事件监控、安全事件综合分析，并能够提供清晰全面的TopN统计报告，方便用户随时掌控当前网络安全状况，在增强整网安全的可视性的同时，通过集中的策略管理，简化多台设备安全策略部署工作，节省维护成本。

但随着网络的发展步入云计算时代，复杂的虚拟化环境对安全管理提出了更新的要求。如何更好的整合安全事件和日志的差异性，适应多厂商、多类型设备混合组网的需求？如何适应虚拟化环境下的安全策略管理和部署？如何及时感知虚拟化环境下的业务迁移，实现安全策略的及时调整和动态迁移？……

为了有效解决这些潜在的问题，为云计算网络提供完善的安全保障，云安全管理平台需要重点关注以下几方面。

资源的虚拟化管理

和传统的网络环境不同，在虚拟化环境下，由于虚拟化实例的广泛使用，整个云中的安全设备已经虚化成了一个包含多个虚拟单元的资源池。此时的安全管理软件平台，无论是在设备配置管理还是安全日志分析等方面，都需要基于单个虚拟化设备资源，而不是基于单个物理设备来进行。同时，对于这些虚拟化单元，用户权限管理也要进一步细化，在完成初始化的用户虚拟化资源分配和绑定后，后续的任何操作，都应该可以基于不同租户的不同管理员进行；每个管理员都可以随时对本企业的安全资源进行策略配置调整，管理维护企业本身的安全事件分析报告。

集中与开放

在企业的网络安全建设过程中，为了建设相对全面的防御体系，势必涉及到多种不同类型、不同厂商的安全设备的部署。此时，如何解决不同厂商配置方法上的差异，如何实现多类型安全设备的统一日志管理和事件关联分析，是需要考虑的关键需求。

这要求安全管理平台一方面需要增强自身的组网及服务提供能力，集成对本厂商多类型安全设备的统一配置管理和事件分析功能，并且可以通过定制化的手段，实现对其他主流厂商的安全日志的支持；另一方面，针对多厂商设备混合组网的实际情况，各设备厂商的安全管理系统，需要从设备配置管理和事件分析两个角度提供开放的API接口。通过这种开放的接口，厂商自身的安全管理平台作为中间层，完成上层第三方安全管理平台对本地设备的配置下发及安全事件的格式转换，为企业的统一安全管理平台的建设创造条件。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]