什么是安全虚拟化?

2020-08-26 12:16:35 云杰通信 99

什么是安全虚拟化?

  安全虚拟化是将安全功能从专用硬件设备转移到可以在商用硬件之间轻松移动或在云中轻松运行的软件。

  计算和网络环境日益增强的虚拟化对灵活的基于云的安全性提出了更高的要求。网络和数据中心动态创建基于软件的网络和计算功能,例如虚拟机(VM),因此,安全功能还必须以可移植的方式进行虚拟化,以随应用程序和计算工作负载一起移动。

  从物理到虚拟

  物理安全设备通常插入网络的外围以提供保护,从而使经过身份验证的用户能够访问网络。在虚拟环境中,网络,工作负载和虚拟机始终在数据中心或网络内部进行设置,拆除和移动,从而转移了安全需求的重点。此外,由于多个虚拟网络可以在同一基础物理基础架构上运行,因此安全性必须解决虚拟化的每个层。例如,VM具有额外的安全复杂性,因为它们作为可移动的数字文件运行,而不管物理基础结构如何,都构成了安全风险。这些趋势推动了更多的安全虚拟化。

  什么是安全虚拟化?

  多个虚拟网络可以在底层网络上运行。

  细分与隔离

  安全虚拟化使用虚拟网络上安装的软件来监视工作负载,应用程序以及对VM的访问。该安全性还可以管理用于访问虚拟网络和工作负载本身的安全性策略。

  虚拟化安全性中的两个常见概念是分段和隔离。使用分段,只有特定的应用程序和用户才能访问特定的网络资源。除物理安全设备外,这还可以通过虚拟软件来实现。另一个重要的方法是隔离,它允许离散的应用程序和工作负载在同一网络上独立运行。这样的一个示例是将处理敏感信息(例如信用卡数据)的网络部分进行分段。

  随着软件定义网络(SDN)的出现,可以将分段内置到虚拟网络结构中。例如,可以将SDN网络设置为具有多个安全层,具体取决于分配给各种应用程序的策略。在另一个趋势SDN安全,这是驾驶安全虚拟化,是的接近微分段,由此附加的安全层可以在应用程序和工作负载水平加入。

  微分段将特定的安全策略应用于工作负载和应用程序,这种方式可以使安全功能在移动时跟随网络中的工作负载,这在当今的虚拟基础架构中很常见。

  随着越来越多的应用程序在云中运行以及网络越来越虚拟化,安全虚拟化是可能持续多年的强大趋势。需要一种新型的安全软件,其形式可以安装以监视和管理虚拟基础架构上的安全策略。