原生云安全解决方案正式版.pdf

想预览更多内容,点击预览全文

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

云安全解决方案

分享者: 吴雷 分享时间:2020年5月14日

云安全发展 01

Vmware早期的解决方案  技术方案:通过vmware 的API进行对接  背景:打造无代理的方案  优势:客户无感知  不足:使用场景受限,采购成本比较高

山石、东软、天融信(无代理方案) 部署: 扫描、数据库审计等产品直接通过软件形式部署在 扫描、数据库 导流引擎 vmware环境内,保证网络能通即可。IPS、WAF类型产品可 审计类 以放在虚拟机串行链路上。其中虚拟机中间的隔离,特别 是东西向的微隔离方案,通过图上部署,创建虚拟防火墙 虚拟机,连接到用户虚拟交换机。如果需要保护或者隔离 vSw 某一台虚拟机,只需要把业务虚拟机的PG链接到虚拟防火 墙上即可,需要恢复时在链接到用户的虚拟交换机 原理: 通过vmware 的底层接口,创建业务虚拟相同的PG,用 VM状态1 VM状态2 VM状态3 于连接虚拟防火墙以达到隔离效果,全部是通过导流引擎 去跟vmware进行接口对接实现。 优势:完全虚拟化的部署 虚拟防火墙 不足:不好适配,工作大,安全能力单一

有代理方案(主机安全) 传统杀毒厂商(内核态) 新一代的代理方案(用户态) 1、倾向主机安全类 、安全狗、安 2、东西向隔离

目前主流云安全解决方案 02

云安全面临的挑战 云安全标准 数据安全:

网络框架: 1、镜像、快照的保护

1)云平台的安全等级》=云平台承载的业务等 2、数据完整性、保密性

级 3 、数据备份和恢复

2)云租户间需要隔离

3)可以根据云租户提供各种安全服务

4)云租户可以自己设置安全策略的能力,包括 安全计算环境:

访问路径,选择安全组件,配置安全策略 1、身份鉴别

5)开方API接口或安全服务,允许租户选择第 当远程管理云计算平台时,终端和管理段需要

三方的安全服务 双向验证

集中管控: 2、访问控制:

最近下载