虚拟化如何保证服务提供商的安全性?

在日益复杂的僵尸网络和恶意软件攻击的时代,当今的电信运营商和通信服务提供商比过去任何时代都更容易受到大规模DDoS攻击。

随着DDoS攻击数量和规模的增加,服务提供商保持警惕并创建防范漏洞变得越来越重要。世界各地的用户都希望服务提供商能够提供最好的且最安全的连接,以及7x24小时的互联网服务。如果遭受DDoS攻击导致不能提供服务,可能会造成收入损失和服务提供商品牌声誉损失,更不用说造成用户的流失。服务提供商如何保护其网络和用户呢?这是一个艰巨的任务,特别是当提供商目前正面临着移动设备爆炸式增长的压力,消费者的消费期待、下一代灵活性、安全性和 可扩展性的需求。

采用虚拟化技术可以帮助提供商增强安全性和服务,到目前为止,我们知道网络功能虚拟化(NFV)将带来巨大的受益,因为它能够提高服务敏捷性并提高运营效率,从而降低运营成本,而NFV被讨论的较少的且被忽视掉的好处之一是安全性。

以下将介绍NFV帮助提高服务提供商网络安全性的途径:

1、执行分布式安全策略

虚拟化的一个主要优点是使功能更靠近用户,这不仅可以降低延迟并提高网络性能,还可以通过将安全功能和相关策略更靠近用户以提高安全性。通过保护边缘网络,阻止用户端可能面临的攻击可以保护核心免于被攻击。将安全性直接在分布式网络功能中加以实现,确保了每个虚拟化网络的安全性,将核心的风险降到最低是NFV的巨大的安全利益。

2、按需可扩展的安全性

虚拟化的一个明显的优势是可以快速提升容量,NFV的这个属性可以用来确保随着网络攻击的增加,安全功能也随之而来。考虑到前置的基于DNS的攻击时,很多运营商都面临由于网络过度配置带来的安全隐患或者想要更具成本效益的挑战,NFV可以帮助运营商不必在两者之间作出选择。

例如,在发生攻击的情况下,基于NFV的网络可以随着攻击的增加而增加更多的容量。这可以确保网络不会因为攻击而过度配置,从而有助于降低资本支出和运营成本,同时还能提供按需的灵活性。此外,耦合弹性缩放NFV功能与高级DNS保护,可以帮助运营商吸收初始攻击,以便安全生态系统可以识别需要阻止或清洗的流量。

使用弹性扩展功能的虚拟化DDI(DNS、DHCP和IP地址管理)设备,可以帮助提供商在恶意攻击期间维护关键的DNS服务可用性。此外,还能够帮助服务提供商实现IP地址自动化和DNS主机名称分配/取消分配,减少大多数服务提供商依赖的IPAM手动流程。相反,这也在一定程度上提高了效率并降低了成本。随着服务提供商从传统的非动态部署向虚拟化部署过渡,它具备了NFV的主要优点。

3、低成本部署安全

传统上,高级安全性需要专用硬件和相关的软件。由于通用处理器和虚拟化功能的进步,传统上只有专用系统才有可能实现的功能限制可以通过虚拟化在通用计算架构上来实现,大大降低了安全性部署的成本,并使各种规模的组织都更容易获得安全性。

迈向虚拟化、安全的网络

总而言之,利用NFV可以帮助服务提供商做到以下几点:

1、构建分布式网络以最小化故障点

2、部署具有弹性且按需扩展的网络

3、通过在通用计算架构上实现高级安全功能降低安全成本

在今天的网络威胁和下一代网络需求日益提高的时代,服务提供商不能低估保持用户满意和安全的重要性,并且需要保持按需服务和品牌的完整性。虚拟化可以让今天的服务提供商实现这一切,同时还提高安全性。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2017-06-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

多云世界中的三个严酷的现实

调查机构Gartner公司的调查表明,云计算和工业化服务的增长以及传统数据中心外包的减少,表明了企业向混合基础设施服务的巨大转变。到2021年其市场规模估计将达...

3254
来自专栏马哥教育

怎么用最短时间高效而踏实地学习Linux?

在技术行业里,人才的唯一衡量标准就是技术能力,而技术能力,就代表着你的薪资、职位、话语权。很多人都经历过,跟自己同时入行甚至入行还晚的人,成长速度却远超自己,短...

4426
来自专栏hadoop学习笔记

hadoop基础入门学习需要必备哪些技能

大数据hadoop无疑是当前互联网领域受关注热度最高的词之一,大数据技术的应用正在潜移默化中对我们的生活和工作产生巨大的改变。这种改变给我们的感觉是“水到渠成”...

1112
来自专栏腾讯社交用户体验设计

2015智能可穿戴市场白皮书 - 腾讯ISUX

1151
来自专栏云计算D1net

神州信息:新一代的数据中心

主持人: 云计算的基础核心是数据中心,新一代的数据中心也对技术和运营因素提出了诸多新的要求。今天的压轴演讲将来自神州信息技术方案事业部总经理姚旭,他将和我们分享...

3005
来自专栏张俊红

全面解析用户留存

? (本文框架) 本文在《增长黑客》与作者GrowingIO檀润洋关于留存用户的文章基础上进行改编。 1什么是留存? 通过一系列市场活动把客户引过来,用户...

3668
来自专栏云计算D1net

多云战略的最佳实践

企业推行多云策略可带来各种好处。而采用公共云或混合云的很多企业寻求采用多云策略来避免供应商锁定。还有一些企业希望降低云计算成本,或者希望在人工智能、无服务器计算...

984
来自专栏喔家ArchiSelf

物联网要点深入浅出

物联网是与云计算相伴而生的,事实上,正是物联网的概念帮我弄清了对云计算的工作定义。物联网是一个由三个不同的子系统组成的系统:

1382
来自专栏我是攻城师

如何成为一名优秀的全栈工程师

4016
来自专栏BestSDK

开发者必备“武器”API 接口,以最少成本开发应用

五年前,我们就听别人说“软件正在蚕食整个世界”。SaaS类应用程序的数量呈爆发趋势,API领域的软件创新数量也在不断上升,API可以提供关键的连接,并不断提升重...

27610

扫码关注云+社区

领取腾讯云代金券