云计算安全的实现方式:是选择全软件定义还是硬件控制?

安全方面采用各种实现方式,全软件定义?还是软件调用硬件接口,实际由硬件控制?哪种方式更灵活,成本更低?安全设备是否有适配云计算的专用型号?

参与4

1同行回答

aaronzhao2000aaronzhao2000  系统架构师 , 云计算厂商
提的问题有点太宽泛了啊,云安全是一个很大的命题了,我试着回答下。云安全一般有几个层面,设备层面的安全、云平台层面的安全、网络层面的安全、应用数据层面的安全等等,每个层面的安全又有很多方面以及很多技术实现。你所问题的是软件定义还是硬件控制实现是否指的是网络层面...显示全部

提的问题有点太宽泛了啊,云安全是一个很大的命题了,我试着回答下。云安全一般有几个层面,设备层面的安全、云平台层面的安全、网络层面的安全、应用数据层面的安全等等,每个层面的安全又有很多方面以及很多技术实现。你所问题的是软件定义还是硬件控制实现是否指的是网络层面的安全?如果是的话,这个就要具体场景具体分析了。比如云平台内部的一些资源,比如VPC、子网等都可以以以软件的方式实现,比如说虚拟防火墙、安全组等。有些业务系统需要符合监管要求,比如网银系统监管是有明确要求的,是要用物理安全设备隔离的,这就不能通过软件实现。对于调用问题,当然CMP是可以对接硬件安全设备提供的API来实现统一的管理和调度。

收起
互联网服务 · 2019-07-23
浏览1142

提问者

Dongxin
系统架构师某银行股份有限公司
擅长领域: 服务器灾备存储

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-07-22
  • 关注会员:2 人
  • 问题浏览:1837
  • 最近回答:2019-07-23
  • X社区推广