安全方面采用各种实现方式,全软件定义?还是软件调用硬件接口,实际由硬件控制?哪种方式更灵活,成本更低?安全设备是否有适配云计算的专用型号?
提的问题有点太宽泛了啊,云安全是一个很大的命题了,我试着回答下。云安全一般有几个层面,设备层面的安全、云平台层面的安全、网络层面的安全、应用数据层面的安全等等,每个层面的安全又有很多方面以及很多技术实现。你所问题的是软件定义还是硬件控制实现是否指的是网络层面的安全?如果是的话,这个就要具体场景具体分析了。比如云平台内部的一些资源,比如VPC、子网等都可以以以软件的方式实现,比如说虚拟防火墙、安全组等。有些业务系统需要符合监管要求,比如网银系统监管是有明确要求的,是要用物理安全设备隔离的,这就不能通过软件实现。对于调用问题,当然CMP是可以对接硬件安全设备提供的API来实现统一的管理和调度。
收起