基于服務(wù)鏈的安全編排技術(shù)及其應(yīng)用

打開文本圖片集

一、引言

隨著企業(yè)、機(jī)構(gòu)業(yè)務(wù)規(guī)模的不斷擴(kuò)大，大量信息系統(tǒng)被部署在云平臺(tái)上。云平臺(tái)中各類資源以虛擬化的形式存在，資產(chǎn)信息動(dòng)態(tài)高頻發(fā)生變化、內(nèi)部網(wǎng)絡(luò)形成多個(gè)邏輯隔離分區(qū)、傳統(tǒng)網(wǎng)絡(luò)邊界定義相對(duì)模糊，這些特點(diǎn)都為安全防護(hù)的開展提出了更高要求。相比傳統(tǒng)環(huán)境，云平臺(tái)內(nèi)部東西向流量激增、流量和威脅對(duì)外不可視，傳統(tǒng)安全防護(hù)措施逐漸失效，物理網(wǎng)絡(luò)安全設(shè)備很難感知云內(nèi)發(fā)生的安全事件，無(wú)法對(duì)云內(nèi)攻擊行為進(jìn)行有效攔截，可能導(dǎo)致威脅范圍快速擴(kuò)大并進(jìn)一步蔓延。（剩余6632字）