云计算安全密码应用解决方案v1.0
云平台界面操作指导V1.0
云平台界面操作指导目录1 登录面板 (2)2 项目菜单栏 (2)3 管理菜单栏 (3)4 认证面板菜单栏 (4)5 管理项目和用户 (4)5.1 创建项目 (4)5.2 更新项目 (5)5.3 修改用户分配到项目 (5)5.4 删除项目 (6)5.5 创建用户 (6)5.6 激活和禁用用户 (7)5.7 删除用户 (7)6 项目安全管理 (8)6.1 创建安全组 (8)6.2 删除安全组规则 (9)7 管理实例 (10)7.1 创建快照 (10)7.2 控制实例的状态 (10)8 创建和管理镜像 (11)8.1 创建镜像 (11)8.2 更新镜像 (12)8.3 删除镜像 (13)1登录面板打开浏览器,输入控制节点IP地址,进入登录面板。
在登录欢迎界面,输入用户名和密码,点击“登录”按钮进入。
登录用户有超级用户和终端用户两类,终端用户只显示项目菜单栏。
超级用户显示项目菜单和用户菜单。
2项目菜单栏在云平台系统的项目菜单栏,可以查看和管理选择的项目资源,如镜像及实例。
在项目菜单栏,包含如下子菜单,3管理菜单栏超级用户可以通过管理菜单栏查看和管理实例,卷组,镜像,工程,用户和相关服务。
管理菜单栏,包括如下子菜单,4认证面板菜单栏认证面板菜单可以查看项目和用户,5管理项目和用户云平台搭建完成后,系统默认至少有一个项目,用户和角色。
作为云计算平台的管理员,可以管理项目和用户,1、增加,更新和删除项目和用户。
2、分配给用户更多的项目,更改或者移除分配。
3、激活或者禁用项目和用户。
5.1创建项目登录云平台面板,选择管理员》认证面板》项目,点击创建项目,在弹出的窗口项目信息菜单里,输入项目名称和描述。
在项目成员菜单里,为项目添加成员。
在配额菜单里,编辑需要的配额。
然后点击创建项目,项目列表里会显示出该项目,包含一个分配的项目ID。
5.2更新项目可以更新一个项目的名称,或者进行激活和禁用。
登录云平台面板,选择管理员》认证面板》项目,选择你需要更新的项目,点击更多下拉框,选择编辑项目,在弹出的编辑项目窗口里,可以进行更改项目名称,激活和禁用项目。
安恒云 V1.0.0 快速入门说明书
安恒云V1.0.0快速入门文档版本:01发布日期:2020-10-27本文中出现的任何文字描述、文字格式、插图、照片、方法等内容,除另有特别注明,版权均属杭州安恒信息技术股份有限公司(简称“安恒信息”)所有,受到有关产权及版权法保护。
任何个人、机构未经安恒信息的书面授权许可,不得以任何方式复制或引用本文的任何片段。
经授权使用本文中内容的的单位或个人,应在授权范围内使用,并注明“来源:安恒信息”。
违反上述声明者,安恒信息保留追究其法律责任的权利。
除杭州安恒信息技术股份有限公司的商标外,本手册中出现的其他商标、产品标识及商品名称,由各自权利人拥有。
文档说明修订记录目录前言 (I)1. 概述 (1)1.1产品简介 (1)1.2主要业务流程 (1)2. 团队管理 (4)2.1创建团队 (4)2.2团队相关操作 (8)3. 多云管理 (10)3.1资源池 (10)3.1.1 导入VMware资源池 (10)3.1.2 导入OpenStack资源池 (13)3.2导入对象存储资源 (18)3.3导入CDN资源 (19)4. 导入主机与数据库 (21)4.1导入公有云主机 (21)4.2导入私有云主机 (22)4.3导入局域网主机 (23)4.4导入资源池主机 (27)4.5导入数据库 (29)4.6云账号管理 (33)5. 开启安全防护 (35)5.1开通服务类产品 (35)5.2开通镜像类产品 (36)5.2.1 开通数据库审计 (37)5.2.2 使用数据库审计 (41)6. 日常运维 (42)6.1主机管理 (42)6.2磁盘快照 (43)6.3文件传输 (44)6.3.1 主机文件管理 (45)6.3.2 文件分发 (45)6.3.3 文件采集 (47)6.4成本优化 (49)6.4.1 概述 (49)6.4.2 查看成本优化 (49)6.4.3 优化仿真工具 (50)前言概述感谢您选择安恒信息的网络安全产品。
云计算项目技术方案(详细版)
云计算平台项目技术方案V1.02013年4月11日目录第1章建设云计算平台的重要意义.......................................................................................... - 3 -1.1传统IT面临的困境 (3)1.2云计算概述 (5)1.2.1 什么是云计算........................................................................................................................... - 5 -1.2.2 云计算的价值........................................................................................................................... - 8 -1.3H3C LOUD云计算解决方案特色. (10)1.3.1 H3Cloud云计算解决方案组件 ........................................................................................ - 10 -1.3.2 H3Cloud云计算解决方案亮点 ........................................................................................ - 15 -第2章需求分析 ........................................................................................................................ - 22 -2.1项目背景 (22)2.2需求分析 (22)2.3建设目标 (23)2.4建设要求 (24)第3章总体设计 ........................................................................................................................ - 26 -3.1建设目标 (26)3.2建设内容 (27)3.3建设原则 (28)3.4建设思路 (30)第4章建设方案 ........................................................................................................................ - 34 -4.1系统总体架构 (34)4.2计算资源池 (38)4.3存储资源池 (56)4.4网络资源池 (66)4.4.1 网络设计要点........................................................................................................................ - 66 -4.4.2 网络资源池设计................................................................................................................... - 69 -4.4.3 虚拟机交换网络................................................................................................................... - 74 -4.4.4 安全设计................................................................................................................................. - 78 -4.5云层设计 (85)4.5.1 自助式云业务工作流.......................................................................................................... - 86 -4.5.2 详尽的用户分级管理.......................................................................................................... - 88 -4.5.3 数据的集中保护与审核 ..................................................................................................... - 89 -4.6虚拟桌面部署 (90)4.7应用系统迁移 (92)4.7.1 应用系统迁移规划 .............................................................................................................. - 92 -4.7.2 物理机虚拟化迁移(P2V) ............................................................................................. - 94 -第1章建设云计算平台的重要意义1.1传统IT面临的困境自从上世纪90年代开始,IT行业在全球范围内得到了迅猛的发展,IT平台的规模和复杂程度出现了大幅度的提升,与此同时,很多企业的IT机构却因为这种提升而面临着一种新的困境:高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。
H3C开放云网络解决方案v1.0
二层亏联
• 数据中心服务器网络互联 (简称DCI)。在不同的数 据中心间构建一个跨数据中 心的大二层网络(VLAN), 满足多中心之间的计算集群、 迁移、扩展需求
SAN亏联
• 后端存储网络互联。借助传 输技术(DWDM、SDH等) 实现主中心和灾备中心间磁 盘阵列的数据复制
2010
标准提出
2009
1.1 1.2
Draft 1.8
2011 16
16
H3C — 全方位的开放合作
用户定制 方案
华胜天成
天云
互联网
企业
东软
系统集成 方案
电信集成
H3C
行业定制 方案
运营商
政府
浪潮
基础架构 解决方案
HP
曙光
17
H3C 于计算整体解决方案
VEB VEPA
Multi
channel
ER-Edge Relay
Port
extender
物理服务器
物理交换机
28
EVB标准进展及H3C支持情冴
VEPA 802.1 Qbg 标准技术联盟领导者:
VM VM VM
传统vSwitch
VEPA解决之道
VM VM VM
虚拟交换机 (CPU仿真)
13
H3C于战略
与注网络
推劢标准
开放合作
14
14
H3C — 与注所以与业
与注
与利
• 通信行业人均拥有量第一
与业
性能
Spirent:是目前已知的核心交换机转发 性能的最高成绩
技术
• 4×IRFII技术全球领先
TCO
云安全的五大解决方案
云安全的五大解决方案在互联网时代,数据安全是数字化时代的重要问题。
随着云计算技术的发展,越来越多的企业开始将其业务部署到云端。
而随着云计算规模的扩大,云数据安全也变得更加重要。
本文将介绍云安全的五大解决方案。
一、数据加密数据加密是保护云数据安全的第一步。
加密技术可以在数据传输和存储过程中对数据进行加密,从而保障云端数据的安全。
在数据传输过程中使用SSL和TLS等加密协议,确保数据在传输过程中不被黑客攻击、窃听、篡改或盗用。
对于云数据存储,使用强大的加密算法对数据进行加密,防止黑客和恶意软件的攻击。
同时,为了保护数据的隐私性和安全性,在存储云数据时,建议采用分布式存储技术,把数据加密后分散到不同的存储服务器上,从而提高数据的安全性。
二、访问控制访问控制是保护云数据安全的重要方案之一。
通过设置严格的访问控制规则,可以有效防止黑客攻击和内部数据泄露。
企业应该为每个用户分配一个唯一的账户和密码,并要求用户定期更改密码。
同时,为了防止热门密码被黑客猜测破解,建议采用多因素认证技术,比如短信验证、指纹识别、面部识别等。
在云平台中,还应该设置与权限相关的策略,限制用户访问云平台资源,并控制用户能够执行的操作。
三、网络安全网络安全涉及到网络通信和传输数据过程中的安全性。
云平台网络安全包括以下内容:网络分层:采用多层网络架构,确保数据的安全传输。
流量监测与分析:设置防火墙、IDS和IPS等,实时监测网络流量,识别并阻止黑客入侵。
防DDOS攻击:使用防火墙和流量清洗器,防止DDOS攻击,确保平台安全可靠。
四、备份与恢复任何云计算平台都应该拥有完整的备份和紧急恢复机制,以应对不可预知的意外事件。
建议在备份和恢复策略中考虑以下要素:数据备份:定期备份数据,确保在数据丢失或遭到破坏时能够有效恢复。
备份存储:确保备份数据的安全性,将备份储存在不同的数据中心中,并采用加密存储技术。
紧急恢复计划:建立完整的紧急恢复计划,确保在遭受意外情况时企业能够快速有效地处理数据恢复流程。
EASTED云管理平台解决方案v1.0
易讯通云管理平台解决方案北京易讯通信息技术股份有限公司2016年5月目录1总论 (3)1.1概述 (3)1.2建设背景 (3)2需求分析 (3)2.1客户现状 (3)2.2客户需求 (3)3建设方案 (5)3.1设计原则..................................................................... 错误!未定义书签。
3.1.1安全可靠..................................................... 错误!未定义书签。
3.1.2标准化......................................................... 错误!未定义书签。
3.1.3弹性原则..................................................... 错误!未定义书签。
3.1.4高可用......................................................... 错误!未定义书签。
3.1.5良好的扩展性............................................. 错误!未定义书签。
3.1.6虚拟化......................................................... 错误!未定义书签。
3.1.7高性能......................................................... 错误!未定义书签。
3.1.8开放接口..................................................... 错误!未定义书签。
3.1.9绿色节能..................................................... 错误!未定义书签。
云数据中心安全解决方案
云数据中心安全解决方案随着云计算的发展和普及,云数据中心安全成为广大企业和用户关注的焦点。
云数据中心的安全问题主要包括数据保密性、数据完整性、数据可用性和身份认证。
为了解决这些安全问题,云数据中心可以采取以下几种解决方案。
首先,云数据中心可以使用加密技术来保证数据的保密性。
加密技术可以将数据转化为密文,只有拥有密钥的用户才能解密得到明文。
云数据中心可以使用对称加密算法或者非对称加密算法来加密数据。
对称加密算法使用同一个密钥进行加密和解密,而非对称加密算法使用公钥进行加密,私钥进行解密。
通过使用加密技术,云数据中心可以保护数据免受未经授权的访问。
其次,云数据中心可以使用数字签名技术来保证数据的完整性和身份认证。
数字签名技术使用私钥对数据进行签名,然后使用公钥对签名进行验证。
只有拥有私钥的用户才能对数据进行签名,并且只有拥有公钥的用户才能验证签名的有效性。
通过使用数字签名技术,云数据中心可以检测到数据在传输过程中是否被篡改,并且可以确保数据的发送者是可信的。
此外,云数据中心还可以采用身份认证技术来验证用户的身份。
身份认证技术可以使用密码、生物特征、智能卡等多种方式进行身份验证。
云数据中心可以要求用户在访问数据之前进行身份认证,只有通过了身份认证的用户才能够访问数据。
通过使用身份认证技术,云数据中心可以防止未经授权的用户访问数据,提高数据的安全性。
最后,云数据中心可以使用备份和容灾技术来保证数据的可用性。
备份技术可以将数据存储在多个地点,当一个地点发生故障时,可以从其他地点恢复数据。
容灾技术可以在云数据中心发生故障时,自动将数据迁移至其他数据中心,确保数据的连续可用。
通过使用备份和容灾技术,云数据中心可以提高数据的可用性,并且减少因故障而导致的数据丢失。
总之,云数据中心可以采用加密技术、数字签名技术、身份认证技术以及备份和容灾技术来解决数据安全问题。
这些解决方案可以保证数据的保密性、数据的完整性、数据的可用性和用户身份的认证。
云计算安全解决方案
云计算安全解决方案1000字随着云计算技术的推广和应用,各种类型的云计算安全事故也不断发生。
这些事件不仅会导致个人或企业的财产损失,还会对其信誉、声誉等方面造成极大的影响。
因此,为了保护云计算平台上的数据和系统安全,云计算安全解决方案应运而生。
一、访问控制云计算安全的核心是访问控制,即限制用户对系统资源的访问权限。
统一身份认证和授权系统是保证云计算安全的一个重要手段。
通过使用标准认证协议,比如SAML、OAuth,可以使不同的云计算平台实现安全的数据共享。
二、数据加密数据加密是保护云计算平台中数据的另一个重要措施。
这可以防止数据在传输和储存过程中被窃取,确保数据的保密性、完整性和可用性。
通常采用的加密算法包括AES、RSA和SHA等。
同时,由于加密解密操作会消耗大量计算资源,因此应该选择高效的加密算法和密钥管理方法。
三、网络安全网络安全是云计算平台安全的基础保障。
防火墙和入侵检测系统能够有效识别网络中的威胁,检测网络流量,避免各种攻击,包括DDoS攻击和SQL注入攻击等。
实现网络隔离、虚拟网和DNS安全解决方案等策略,可以保证云计算平台的安全性。
四、审计与日志管理审计和日志管理是保证云计算平台安全的重要手段。
建立完整的日志记录机制,包括系统访问日志、安全事件日志以及用户操作日志等,可以及时发现安全隐患并进行处理。
同时,开发插件或工具,可以提供审计跟踪和追踪的功能,帮助管理者实时监控系统状态,并保证系统的完整性和保密性。
五、灾备与备份应急和恢复系统也是云计算安全解决方案的重要组成部分。
执行恢复和灾备计划,能够保障业务continuity,保证系统在发生灾难或失败时仍能够正常运行。
同时对重要数据进行定期备份和存储,确保数据的完整性和可用性,是确保云计算安全的一项好方法。
综上所述,云计算安全问题是一个大问题,需要从多个角度来进行解决。
通过采取以上几种云计算安全解决方案,可以确保云计算平台中数据不会被泄露,系统不会陷入故障状态。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基础设施/应用/平台
私有云
云计算密钥管理
云终端 云终端 云终端 云终端 云终端 云终端
虚拟化密码服务
周期、算法
密码服务即服务
通过云计算密码服务虚拟化技术,
保证在云计算环境下的密码服务调用的高效性; 保证多种加密应用,做到 – 策略指定 – 柔性重组 – 实时保证 – 安全认证 – 服务虚拟。 将虚拟化密码服务交付,成为:
密码服务即服务 Encryption as a Service
数据隔离
技术方案: 通过不同密钥分配、算法参数修改等 密码技术,实现对同一虚拟化平台上的不 同用户域的资源进行加密,实现数据隔离, 即使出现用户资源交互的情况,也要保证 重要信息不会泄露。
安全交换技术
技术方案: 在不同虚拟化设备之间, 采用密码认证和完整性保护等密码技 术,结合内部通道,保证数据在虚拟 机之间、数据在物理主机之间安全交 换; 通过内部协议和安全保护,使虚拟化 设备不容易受到后门、木马的攻击。
安全审计和取证技术
针对云计算环境中,数据流量大、边界模 糊、资源重新利用和分配等特点,安全审 计面临新的挑战。 需要重点关注的技术有:
云计算审计管理架构
日志管理和采集
云计算环境下的网络态势感知等
云计算模式下的资源与用户绑定
目
1
2 3 4
录
云计算风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
安全边界不确定带来的风险
传统数据中心安全防护中,很重要的一个原则就是 “基于边界的安全隔离和访问控制”,并且强凋 “针对不同的安全区域设置,有差异化的安全防护 策略”。 这些措施,在很大程度上依赖于“各区域之间明晰 的区域边界”。
安全边界不确定带来的风险
在云汁算环境下,
虚拟化云终端、云桌面将边界模糊化
目
1
2 3 4
录
云计算风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
私有云环境中的云密码服务
“私有云”中应用模式相对简化,用户身
份相对固定,有良好的云计算实施基础。
用户
认证, 会话建立
密码管理 PKI体系
CA RA OCSP
加密申请
云服务
跨域认证技术
终端在云计算中的多个信任域之间交互使 用应用时,需要把认证信息“以密码技术 签发的安全令牌的方式”传递给受访域, 完成跨域认证。
传输加密技术
在云计算环境中,
大量使用瘦客户、桌面虚拟化等技术; 应用和数据都集中存放在“云”上
技术方案: 数据传输中采用端到端的数据加密技 术,保证重要信息不被截取、监听、篡改, 并且通过网络协议栈的各个层次的加密技 术,如IPSec、SSL等加密协议,进行传输 加密。
存储加密技术
在传统意义上认证与资源授权绑定不严格。
如何保证云计算服务商在得到数据时不将 企业绝密数据泄露出去?
技术方案: 通过密钥管理、算法参数管理、强认 证和数据加密等密码技术,保证特殊用户 使用的资源仅受其自身管控,建立起数据 “银行的保险箱业务”,而不仅仅是可伸 缩的数据中心。
目
密码服务虚拟化解决方案
受控虚拟机
存储加密
服 务 调 用 接 口
VM
VM
VM
传输加密 ……………… 资源保护与 认证
云 管 理 层
受控虚拟机
VM VM VM
………………………… 受控虚拟机
VM VM VM
密码服务受控虚拟化
为保证在云计算环境下大规模密码服务调 用的高性能、高质量的实现,所需要考虑 的技术有:
虚拟化带来的风险
1、虚拟化之后,当虚拟操作系统存在漏洞和缺陷 时,很容易发生跨虚拟机数据泄漏,通过进一 步的黑客技术,甚至有可能渗透或接管主控操 作系统。主要因为: • 操作系统总是存在着缺陷 • 共用硬件平台 • 云计算平台交付
虚拟化带来的风险
独门独户私密性要好
虚拟化带来的风险
同一屋檐下是非多
认证凭证的多样性,签发机构,标准 的多样性
企业1身份提供者 企业2身份提供者 企业3身份提供者 企业4身份提供者
内部人做案的风险增大
在云计算环境下, 资源高度集中、技术上分布式存储 管理维护人员增多 设备分散保管、物理安全规格不同
目
1
2 3 4
录
云计算风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
会话密 钥申请
服 务 调 用 接 口
云密码服务
受控虚拟化密 码服务 受控虚拟化密 码服务 ……………… 受控虚拟化密 码服务
对称密钥管理
密钥 管理 算法 管理 参数 管理
密码服务在典型应用中的部署结构
在“私有云”中,将可以交付的基础设施、应用、 平台,与“云计算密钥管理系统”、“虚拟化密 码服务”共同使用,保证“私有云”中各种密码 需要。
云计算环境下 密码应用解决方案
数据通信科学技术研究所 焦文涛 博士
目
1
2 3 4
录
云计算安全风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
安全是云计算挥之不去的痛!
云计算安全风险评估
• 虚拟化带来的风险 • 流量模型的转变带来的风险 • 安全边界的不确定带来的风险 • 身份管理多元化带来的风险 • 内部人做案的风险增大
合住! 群租! 蚁族!
虚拟化带来的风险
2、基于存储资源和服务器资源的高度整合,
云计算提供各项服务时,存储资源按需
分配,给数据安全带来前所未有的风险。
数据流量模型的转变
传统的数据中心
流量模型相对比较简单; 各种应用基准流量及突发流量有规律可循,即 使对较大型的数据中心,仍然可以根据Web应 用服务器的重要程度进行有针对性的防护;
1
2 3 4
录
云计算风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
云计算密码服务特点
在云计算环境下,密码应用的特点有:
虚拟机内部密码实现存在安全隐患 资源分散; 加密数据量大,性能要求高
需要提供统一的密码算法调用服务和密 钥管理措施,以满足虚拟化条件下加/解 密需求。
证书交叉认证技术。
数据传输加密技术
在云计算模式下,用户将数据通过网络传递 到云计算数据中心进行处理时,采用各个网 络协议栈的传输加密技术,是保证重要信息 在传输过程中不被泄露的前提。
IPSEC
SSL
数据安全存储技术
数据存储是非常重要的环节,重点技术有 数据分散存储加密技术、数据的备份和灾 难恢复技术。 可用的加密技术有:
安全交换技术
外部处理机 内核
发送通道 驱动
安全通道 外部数据 接收通道 驱动
中间处理机 内核
内部数据 发送通道 驱动 安全通道
内部处理机
按应用类型将数 接收通道 据提交给相应的 进程 驱动
按应用类型发送 数据
消 息 由外到内转 发进程应用 处理进程 安全检查
安全检查
应用发 送进程
按应用类型 注册的应用 接收进程
5 “私有云”中的“云密码服务”
单点登录技术
终端用户访问、云计算中心的各个应用时, 不需要多次认证。
技术方案:
通过认证服务认证之后,通过密码技 术签发SAML断言等临时凭证,作为身份 和身份信息的载体,在多个应用之间认证 使用。
单点登录技术
SAML 断言
身份提供者 云服务
访问者 云访问控制点
安全设备的基于流量的检测按既定的安全策略 执行。
数据流量模型的转变 在公有云计算环境下,
云计算中心,同类服务器的规模以万 为单位共同工作; 设备从分散走向高度集中,安全设备 性能面临压力;
无法对设备实现分而治之,因而对安 全设备提出了很高的性能要求,尤其 是在DDOS攻击检测和防御上,面临 新的挑战。
5 “私有云”中的“云密码服务”
云计算安全架构
云计算的安全需要重新评估 云计算安全体系需要规划和重新建立 在虚拟化和大型并发度很高的网络环 境里的流量模型也要重新建立。
访问控制技术
多身份源统一身份管理;
身份、权限与虚拟资源绑定的授权管理;
数据中心内部跨身份源、跨管理域身份认 证技术; 认证凭证统一管理模式;
在云计算环境采用密码服务集群;
密码服务受控虚拟化;
密码服务可伸缩、动态的、高效的运行; 抗攻击、冗余备份、自适应性更强。
确保:
密钥管理
密钥管理需要考虑的因素: 加密资源绑定密钥管理
密钥标识、资源标识、会话标识;
使用者标识、使用时间标识。
算法参数管理
逻辑、参数
密码配用策略管理
基于文件加密技术 基于虚拟存储介质的加密存储技术,包括 虚拟卷、虚拟磁盘、虚拟资源 (MapReduce后) 基于物理介质的加密存储IDE、SATA 基于网络的加密存储SAN、NAS
数据隔离技术
虚拟化隔离技术是安全使用虚拟化的基 础。
常用的虚拟化隔离技术以可信计算技术 为主,建立以用户应用为单元的虚拟化 内存访问空间、存储空间、硬件外设使 用模式、以及传输通道等,使得各种虚 拟化应用更加安全可靠。
存储和计算资源高度整合将边界无序 化,安全设备的部署边界已经消失