微信号:dellemc_tech

介绍:为戴尔易安信客户提供技术支持服务,为广大IT行业用户分享技术文章与行业信息。

联盟企业混合云 3.5:安全管理指南

2017-11-16 16:34 EMC中国技术社区

本指南介绍了联盟企业混合云 3.5 解决方案的功能。该解决方案可支持 IT 组织以云服务的形式提供基础架构、存储、备份、连续可用性和灾难恢复能力。管理指南通过几个方面描述了混合云的几项关键的管理任务。

 

     虽然许多组织已经将虚拟化作为核心技术成功引入数据中心,但是组织中的终端用户和业务部门尚未体验过云计算带来的诸多优势,如更高的敏捷性、移动性和控制力。组织需要提供安全并合规的云服务,以让其客户享受到云计算所具有的优势,而现在许多组织在这方面面临着巨大压力。因此,IT 部门需要打造经济高效的公共云服务替代选择,并且这些选择要做到不影响数据保护、灾难恢复和有保证的服务级别等企业安全性和功能。


     在使企业继续运营的同时,必须为组织解决潜在的安全威胁,从而维持或改善它们的安全状况。在云环境中,必须从底层基础架构和虚拟化工作负载级别解决这些威胁。云基础架构可通过受限的管理级访问,与身份认证、日志记录和监视系统集成,以及在遭受攻击时进行系统加固来加以保护。由于传统企业外围的终端用户通常都可使用虚拟化应用程序,因此这些应用程序及其使用者是潜在的威胁载体。


     虚拟化工作负载也可能出现 Web 应用程序漏洞、操作系统配置错误和缺少修补程序的情况。但是,云安全技术可提供控制,以防止出现这些漏洞;同时还可提供增强的工作负载容器化,这可增强对恶意攻击的防范,阻挡渗入环境中其他系统的攻击者发起的攻击。


     联盟企业混合云实施各种安全功能来控制用户和网络访问、监视系统访问和使用以及支持加密数据的传输。与联盟企业混合云相关的安全功能部署在构成本解决方案的 EMC 和 VMware 系统上,包括以下功能:


  • 公钥基础结构集成

  • 融合身份认证

  • 集中化日志管理

  • 安全配置管理

  • 安全多租户

  • 数据安全

 

     本联盟企业混合云解决方案集成了最佳的 EMC 和 VMware 产品和服务。支持 IT 组织加快实施和采用混合云基础架构,同时仍然支持客户选择数据中心内的计算和网络基础架构。此解决方案既适合希望保护其投资并进一步利用现有基础架构的客户,也适合希望构建专用于混合云的新基础架构的客户。


     从物理或部分虚拟化基础架构转换为完整的混合云,对于提供安全性具有变革性的意义。尽管物理环境中的众多威胁仍然会存在于混合云模式中,但是通过采用联盟企业混合云的强大功能,有新的方法可减少这些威胁。由于可根据需要调配交换机、路由器和负载平衡器,网络分段和边界变得具有流动性,确保动态变化的环境始终保持安全,不再依赖于硬件采购或调配。


     传统在南北向网络流量中使用的防火墙,也可轻松地进行扩展,用于对东西向流量进行限制。这能实现真正的应用程序微分段、应用程序子分层(Web、中间件和数据库)以及应用程序环境(开发、测试/QA 和生产)。新调配的虚拟机可根据其角色继承安全状况。基于主机的安全控制可作为虚拟机管理程序内核级流程运行,支持虚拟机使用这些服务,无需在每台来宾虚拟机上安装其他的软件。


     本解决方案利用 EMC 技术与 VMware vRealize Suite 之间的紧密集成。本解决方案由 EMC 和 VMware产品与服务团队开发,包括 EMC 可扩展存储阵列和数据保护套件,集成了 EMC 和 VMware 监视以及VMware 软件定义的网络和安全性,从而为客户环境中的云服务奠定了基础。




其它参考文章:

说说EMC解决方案中的那些产品和案例



更多精彩内容,请点击阅读原文”进行查看!

如何每天都能收到如此精彩的文章?

①点击右上角点击查看官方账号”→点击关注

②长按并识别下图中的二维码,直接访问EMC中文支持论坛


 
戴尔易安信技术支持 更多文章 Fibre Channel over IP protocol(FCIP)基本概念 如何在安装或更换硬件组件时避免静电放电损害(ESD) EMC和戴尔超融合是什么关系?这位CTO来告诉你! EMC备份数据到磁盘技术 数据中心变革 – 从主动/被动到双活
猜您喜欢 算法中描述复杂度的大O是什么意思? CSharp基础起步第七期---文件流,文件操作 Android样式的开发:drawable汇总篇 腾讯TMQ在线沙龙|测试左移实践(报名马上截止,活动即将开启) 晨兴资本刘芹:如何把投资人的钱要到手?我有几个建议给你