随着私有云计算的发展,客户对网络安全的重视程度越来越高,从政府、事业单位、银行公开招标的标书来看,就提到了必选要有私有云安全防御。
1、网络层面的安全防御
引入网络安全网元虚拟化部署、安装的形式,将WAF、堡垒机、AD、AC等网络安全设备的镜像做成支持虚拟化格式的qcow2/AVO格式的安全应用,一键部署、安装、拉起应用。将网络拓扑用SDN来管理部署。
2、基础架构层面的安全防御
对原生的计算服务hyper、qume等服务启用tls安全传输协议,物理与虚拟内存地址隔离等。
3、虚拟机层面的安全防御
引入虚拟机无代理杀毒模式,对每台虚拟机定时扫描病毒、主动探测病毒。