基于SDS理念利用SDN&NFV技術云安全實踐

云環境下的安全現狀

從技術上看，云計算采用資源池化的方式為用戶提供服務，傳統的安全集中投入的方式很難滿足云計算中資源的按需擴展需求。另外，如何滿足不同租戶差異化的安全需求也是一項很大的挑戰。

從管理模式上看，傳統的IT系統提供方和用戶之間有清晰的安全職責劃分。在云計算的這種以服務為核心的模式下，整個IT系統會面臨云服務提供方、云租戶和云用戶多方的關系，如何明確各自的職責，是確保云計算系統安全的一個重要前提。

從法律和合規的角度看，國內外的云安全標準機構近年來也是陸續發布了多個云安全的相關標準，比如云安全聯盟（CSA）發布的《身份管理與接入控制指導建議書》(白皮書)、《如何保護云數據》（白皮書），國內等保標準里的《信息系統安全等級保護 云計算安全擴展要求》（草案）、《信息系統安全等級保護 云計算安全擴展測評要求》（草案）等。如何建設云計算系統的安全措施，保證符合法律和合規的要求，也是用戶業務云化面臨的一個重要的問題。

軟件定義

1.SDN

軟件定義網絡（SDN）提出了一種全新的網絡架構，能夠通過邏輯上集中的控制平面，實現網絡管理、控制的集中化、自動化。那么SDN和安全又有什么樣的關系呢？

SDN有三個本質的屬性：控制與轉發分離、集中化的網絡控制、開放的編程接口。

控制與轉發分離，使得邏輯上集中的控制平面能夠擁有全網的完整視圖，這樣控制平面就能夠看到任何正常的、或者不正常的流量；……