日前，Mirantis和帕洛阿爾托網(wǎng)絡（AltoNetworks）利用虛擬安全為OpenStack云提供安全保障。

　　要保障云的安全不容易，現(xiàn)在，純OpenStack業(yè)務玩家Mirantis和知名網(wǎng)絡安全公司帕洛阿爾托網(wǎng)絡聯(lián)手，采用MirantisOpenStack的虛擬網(wǎng)絡功能（VNF）提供防火墻服務。合作伙伴聲稱這種結(jié)合可以保護“應用程序不受網(wǎng)絡威脅，同時又能利用OpenStack云生態(tài)系統(tǒng)的靈活性、節(jié)約成本和創(chuàng)新等優(yōu)勢。”

　　對了，他們還提到這東西能使OpenStack云的安全變得容易多了。

　　Mirantis和帕洛阿爾托網(wǎng)絡聯(lián)合推OpenStack云防火墻兩家公司的這個東西還真有點料。話說在云里僅僅將傳統(tǒng)安全設備虛擬化是不夠的。時下的企業(yè)需要一個能夠?qū)Ω短摂M環(huán)境的整合安全解決方案。

　　這兩家公司做的是將帕洛阿爾托網(wǎng)絡VMSeries虛擬化下一代防火墻與Mirantis的OpenStack整合在一起并進行驗證。虛擬機安全系統(tǒng)是部署在OpenStack上的一個Glance鏡像。它整合了Mirantis的默認軟件定義網(wǎng)絡（SDN）、Juniper網(wǎng)絡公司的Contrail網(wǎng)絡。

　　簡易的部署和規(guī)劃：帕洛阿爾托網(wǎng)絡“VM系列防火墻可以在虛擬機上快速部署，并可以在OpenStack云里運行。

　　無縫地將流量導向到VM系列防火墻：流量經(jīng)SDN控制器并轉(zhuǎn)向VM系列防火墻，無需對虛擬網(wǎng)絡屬性進行手動配置和更改。

　　面向虛擬應用程序和數(shù)據(jù)的下一代安全技術：這些公司的聯(lián)合解決方案可以在用戶層面、應用層面及內(nèi)容層面上提供可見性和控制，同時服務商可以獲得完整運營商級網(wǎng)絡地址轉(zhuǎn)換（CGNAT）功能。

　　先進的威脅防護：VM系列先進威脅防護技術可以應付完整攻擊生命周期，附有防漏洞、病毒、間諜軟件惡意軟件以及已知和未知威脅的功能，如可防高級持續(xù)性威脅（APT）。

　　強制零信任（從不信任、總是驗證）安全模型。可以在OpenStack云里啟用零信任安全模型，以防止和遏制整個攻擊生命周期里新的攻擊。

　　據(jù)帕洛阿爾托網(wǎng)絡技術業(yè)務發(fā)展副總裁MarcBenoit介紹，最終的結(jié)果是一個新一代安全解決方案，可以保護OpenStack，挫敗各種網(wǎng)絡攻擊。