盲区3 私人”云”同样也适用实体数据中心的安全方案
其思维逻辑是,数据中心原本的边境防御就已成效良好,而私人”云”也受到同样的保护,所以应该没问题。只可惜,情况通常并非如此。私人”云” 有其新的挑战,这些挑战是传统静态数据中心所没有的。虚拟化与云计算加大了攻击面,共享储存就是一个例子。
另外还有一些新的状况,例如系统管理员不小心用 vMotion 将某个服务器从安全区域移到 DMZ。此外,VLAN 组态设定错误也可能导致信息未妥善隔离。还有,同一个 vShield 区域内的 VM 之间不受监控的信息流量呢?在一个混合式”云”环境中,当一个应用程序移到”云”,其虚拟机器周围却没有安全防护将会如何?仰赖 IaaS 厂商所提供的基本防火墙规则,甚至连 IDS/IPS 也没有,可能会让某些企业感到不安。
