标签:云数据中心 大量 设计 解决方案 云服务 责任 基础 私有云 难点
企业在云环境下数据基础设施的安全实践图一 云安全解决方案能力框架
针对云平台和云租户的安全防护进行逻辑性地区域划分,形成的网络安全部署的逻辑框架图
其中,安全管理区、云边界防护区、安全检测区是平台级区域的防护;overlay大二层网络和租户的资源池是租户级的区域和安全防护。
云边界防护主要是针对云边界与外网交互的区域防护,跟传统数据中心出口的安全防护相似,主要涉及流量清洗、NGFW、WEB应用层防护(web服务器没有部署在云内)以及网闸(同步两张网的数据)等物理安全设备。
图三 企业云数据中心建设落地方案实例
标签:云数据中心 大量 设计 解决方案 云服务 责任 基础 私有云 难点
原文地址:http://blog.51cto.com/12448208/2320490