基于 SDN 编排的云安全服务

最新推荐文章于 2022-09-12 16:36:36 发布
VIP文章 最新推荐文章于 2022-09-12 16:36:36 发布
阅读量502 收藏 1
点赞数
文章标签: 云安全 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingcloudedu/article/details/119916853
版权

云计算作为新型基础设施建设的重要组成,关键作用日益凸显,市场规模呈现持续增长趋势。然而云计算安全态势日益严峻,安全性成为影响云计算充分发挥其作用的核心要素。与传统 IT 系统架构不同,上云之后,云安全迎来了责任共担新时代。

网络安全法和等保 2.0 给出了比较清晰的指导建议,当然这也要求云厂商能提供基于 IaaS、PaaS、SaaS 的安全机制和服务。云厂商在提供给云租户云服务内容的同时,还要提供相应的安全措施和具体的安全服务产品。

file

QingCloud 安全资源池服务

QingCloud 安全资源池是青云提供的在当前安全威胁和安全合规要求下的安全解决方案之一。

首先,QingCloud 安全资源池构建在基于可信云平台之上,云平台提供安全的 SDN 网络、SDS 存储、软件定义计算的安全云环境,在云之上提供给租户自助的安全服务,如主机防护、运维堡垒机、审计、WAF、安全态势等。这些安全服务,可以满足租户对安全多样性的需求,安全组件以租户为单位进行资源和安全隔离,这是安全池的基本功能。

file

除了安全资源池的整体性,云平台又给安全组件赋予了一些新的特性:

  • 自助特性:租户可以自助进行安全组件规格、数量 、处理性能的定制化,可以自由选择青云当前最新的云主机类型,从而发挥出安全组件的最佳性能。

    <
最低0.47元/天 解锁文章
青云技术社区
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SDN/NFV的云安全实践
02-25
SDN(软件定义网络)灵活的流量调度能力和开放的可编程能力,结合NFV(网络功能虚拟化)的网络功能管理和服务编排,构建一个完整的、开放的虚拟化网络平台。将此安全架构与云平台进行对接,通过两个控制平台层面的交互,...
bartender的安全策略不允许指定的用户执行此操作_等保2.0下,安全策略智能编排技术大起底...
weixin_39768917的博客
11-24 442
安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。当前大部分企业存在安全策略管理不落地、不可见等策略管理问题,同时如何自动识别并清理冗余策略、宽松策略和冲突策略等来缩紧攻击面,也是企业面临的策略优化的难题。本文重点关注访问控制类安全策略的智能编排技术。等保2.0关于安全策略的规定等保2.0标准中对安全策略做了详细要求,下面表格中列出了等保2.0对安全策略的要求,黑色加粗字体表示是针对上一安...
安全流量编排
u013750302的博客
12-29 4022
安全流量编排 数据报文在网络中传递时,需要经过各种各样的业务节点,才能保证网络能够按照设计要求,提供给用户安全、快速、稳定的网络服务。当网络流量按照业务逻辑所要求的既定的顺序,经过这些业务点(主要指安全设备如防火墙、LB等),这就是服务链(Service Chain)。 本方案通过把不同的SRv6 Segment组合起来,Linux SRv6能够完美地整合Overlay、Underlay和服务链,其性能通过应用VPP可以得到极大的提升。 SRv6实现安全能力编排的优势 SRv6基于源路由并且只在网络边缘
互联网创业核心技术:构建可伸缩的web应用_互联网网络安全流量编排实战
weixin_39897218的博客
12-04 584
作者:鲍一鸿,就职于科技管理部运行维护中心,目前是网络管理团队负责人,双CCIE持有者,并拥有多项厂家技术认证。在网络架构设计、网络运行维护以及网络数据分析等方面拥有一定的经验。一、工作背景随着我行各项业务的不断发展,越来越多的业务正在从传统柜台迁移至互联网端,同时,人民银行针对2020年IPv6的规模部署工作也提出了明确的要求,要求完成所有面向公众服务应用系统的改造工作以支持IP...
SDN网络编排服务
key_3_feng的博客
06-07 881
SDN网络编排服务
SOAR:软件定义安全之编排
marvel的专栏
09-05 7973
摘要:自动化编排已经成为行业内讨论很多的话题,但自动化编排的场景、如何实现自动化编排,还在探索中。本文从软件定义安全的角度,讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。 关键字:安全编排 软件定义安全 一,安全为什么要编排 1.1 什么是软件定义安全 Gartner自提出了软件定义安全的理念,为安全防护指出了一个可行的方向。软件定义安全连续xx被列入了十大新技...
基于SDN云安全应用研究综述
01-20
软件定义网络(SDN,software ...另外,针对当前云安全服务模型不够完善、不能跟计算和网络服务有机整合的问题,提出了一种基于 SDN云安全服务模型SDCSec。最后,对基于SDN云安全应用的未来发展方向做了展望。
基于SDN云安全方案
02-25
基于SDN云安全方案
基于OpenFlow架构的IaaS云安全
03-03
然后通过描述我们所需的所有架构组件,提出了一个基于SDN的保证网络安全和在攻击时的反应选择途径。IaaS的服务模式允许在不关注底层物理基础设施的情况下,配置和运行异构应用程序。云计算技术创建出一个可以重现...
多AZ的高可用方案
王飞Vincent-Fei的AWS专栏
03-12 1万+
AWS在每个Region都有多个AZ(Availability Zone)多个AZ之间物理隔离,供电也是独立的,这样部署业务时,可以充分利用多AZ实现高可用方案,避免亚马逊底层机房事故导致业务中断。(1)前端ELB层,可以将ELB设置成跨多个AZ,即将需要的子网(Available Subnet)添加进ELB就行,(点击Available Subnet前面的绿色加号按钮),这个时候,每个AZ至少选择
云环境中基于SDN的高效DDoS攻击检测与防御方案
01-14
针对云环境中2类典型的分布式拒绝服务(DDoS)攻击问题,提出一种基于软件定义网络架构的DDoS攻击检测与防御方案——SDCC。SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据分组CBF分数,将分数低于阈值的数据分组判断为攻击分组,添加其属性信息至攻击流特征库,并通过控制器下发流表将其拦截。仿真实验表明,SDCC能有效检测并防御不同类型DDoS攻击,具有较高检测效率,降低了控制器计算开销,并保持较低误判率。
学习SDN中需要注意的基本概念
煮面要加牛奶的博客
07-17 874
SDN架构   OpenFlow与SDN的关系 OpenFlow实现了SDN可编程网络的思想,代表了SDN 技术的实现原型与部署实例。所以,从整个SDN架构来看,OpenFlow特指控制平面与数据平面的一种通信协议(多种通信协议之一)。实际上,OpenFlow以其良好的灵活性、规范性被看做SDN通信协议事实上的标准,类似于TCP/IP协议作为互联网的通信标准,而且随着实践的检验、时间的...
阿里云Overlay的SDN 实践: 架构设计与产品实现
qq_40954115的博客
04-26 573
原文链接:点击打开链接摘要: 这篇文章介绍了阿里云在云上 overlay 网络的SDN实践, 包括了 overlay 架构的介绍, 建设 overlay 时遇到的挑战, 以及基于 overlay 的产品.        在不久前的Open Network Summit洛杉矶峰会上,阿里云网络资深技术专家程钢博士发表演讲 SDN Practice for Cloud Overlay Network:...
物联网-平台云服务安全设计
技术需要分享
09-12 3495
物联网-平台云服务安全设计,提供底层安全能力,将安全能力抽象为安全服务形态,以安全服务管理呈现给管理员,实现进行云平台安全的自助管理和安全策略配置。安全服务能力从通信安全、业务边界安全、计算环境安全、主机安全、数据库安全等方面来实现,从应用、数据、负载、安全态势四方面进行安全加固,构建风险全面可控的安全架构,保障业务安全可用。
SDN编排演示地址
Semanteme的博客
02-19 297
cloudify地址: http://10.15.25.111/console/ 账号:admin 密码:password openstack地址: http://10.15.25.201/horizon/project/networks/ 账号:admin 密码:password H3C SDN地址: https://111.202.93.198:21014/sdn/ui/app...
开发业界首个NFV/SDN协同编排
weixin_33806509的博客
07-06 417
在西班牙巴塞罗那举办的世界移动通信大会期间,Linux基金会、中国移动、华为联合发起OPEN-Orchestrator (OPEN-O)项目倡议,该项目旨在集合产业力量,共同开发业界第一个NFV/SDN融合的协同编排器开源软件,实现全网资源的动态可视化构建,加速多厂家相互集成,方便个人和企业客户灵活定制运营商的网络资源,目前已得到Brocade、中国移动...
(一)SDN基本架构
热门推荐
任我行的博客
09-10 4万+
1.SDN架构SDN是一种数据控制分离、软件可编程的新型网络体系架构,其基本架构如 下图1所示。SDN采用了集中式的控制平面和分布式的转发平面,两个平面相互分离,控制平面利用控制——转发通信接口对转发平面上的网络设备进行集中式控制。 图1 这部分控制信令的流量发生在控制器与网络设备之间,网络设备通过接收控制信令生成转发表,并据此决定数据流量的处理,如图2
SDN概述及架构
weixin_43265596的博客
05-03 4万+
一、SDN概述 1.1 SDN概念 1.2 SDN产生的原因 二、SDN架构 2.1 SDN的基本架构 2.2 ONF定义的SDN架构 1. 数据平面 2. 控制平面 3. 应用平面 4. 管理平面 5. SDN控制数据平面接口(CDPI) 6. SDN北向接口(NBI) 三、SDN的核心概念 3.1 数据控制分离 3.1.1 数控分离历史 3.1.2 SDN数控分离...
基于sdn的网络安全技术研究
最新发布
05-16
随着网络威胁的不断增加,网络安全拥有越来越重要的地位。SDN(软件定义网络)作为一种网络管理方式,可以提供更加全面、灵活、高效、可靠的网络管理方式。基于SDN的网络安全技术研究可以充分利用SDN的优势,并针对网络安全的挑战提出相应的解决方案。 首先,基于SDN的网络安全技术可以提高网络的可见性和控制性。通过SDN控制器对网络流量进行管理,并提供实时的流量监测和配置,可以更加精确地发现和防范网络攻击,同时也能够提高网络性能和可靠性,提高网络管理的效率。 其次,基于SDN的网络安全技术也可以提高网络的弹性和敏捷性。通过SDN技术的灵活配置和动态调整,可以快速应对网络中出现的安全事件,以及满足不同业务的网络需求,从而提高网络的灵活性和敏捷性,减少网络恶意攻击的影响。 最后,基于SDN的网络安全技术也可以提高网络的智能化和自动化。通过SDN的控制平面和数据平面分离特性,实现网络的自动化配置和管理,并利用机器学习等技术,对网络流量和安全事件进行自适应分析和处理,从而提高网络的智能化和自动化。 总之,基于SDN的网络安全技术的研究,可以为网络安全提供更加全面、灵活、高效、可靠的解决方案,提高网络的安全性、可控性和弹性,保障网络的安全和稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值