原生云安全解决方案正式版.pdf
- 中国邮电传媒个人认证 |
- 2021-04-16 发布|
- 1.71 MB|
- 18页
云安全解决方案
分享者: 吴雷 分享时间:2020年5月14日
云安全发展 01
Vmware早期的解决方案 技术方案:通过vmware 的API进行对接 背景:打造无代理的方案 优势:客户无感知 不足:使用场景受限,采购成本比较高
山石、东软、天融信(无代理方案) 部署: 扫描、数据库审计等产品直接通过软件形式部署在 扫描、数据库 导流引擎 vmware环境内,保证网络能通即可。IPS、WAF类型产品可 审计类 以放在虚拟机串行链路上。其中虚拟机中间的隔离,特别 是东西向的微隔离方案,通过图上部署,创建虚拟防火墙 虚拟机,连接到用户虚拟交换机。如果需要保护或者隔离 vSw 某一台虚拟机,只需要把业务虚拟机的PG链接到虚拟防火 墙上即可,需要恢复时在链接到用户的虚拟交换机 原理: 通过vmware 的底层接口,创建业务虚拟相同的PG,用 VM状态1 VM状态2 VM状态3 于连接虚拟防火墙以达到隔离效果,全部是通过导流引擎 去跟vmware进行接口对接实现。 优势:完全虚拟化的部署 虚拟防火墙 不足:不好适配,工作大,安全能力单一
有代理方案(主机安全) 传统杀毒厂商(内核态) 新一代的代理方案(用户态) 1、倾向主机安全类 、安全狗、安 2、东西向隔离
目前主流云安全解决方案 02
云安全面临的挑战 云安全标准 数据安全:
网络框架: 1、镜像、快照的保护
1)云平台的安全等级》=云平台承载的业务等 2、数据完整性、保密性
级 3 、数据备份和恢复
2)云租户间需要隔离
3)可以根据云租户提供各种安全服务
4)云租户可以自己设置安全策略的能力,包括 安全计算环境:
访问路径,选择安全组件,配置安全策略 1、身份鉴别
5)开方API接口或安全服务,允许租户选择第 当远程管理云计算平台时,终端和管理段需要
三方的安全服务 双向验证
集中管控: 2、访问控制: