构造可信的云架构.pptVIP

信息安全一直是IT管理者的最基本需求 高可用 监视与记录 变更管理 强制使用高安全性密码 受限制的访问（RBAC） 安全的代码 及时地更新补丁 部署防病毒软件 数据加密 系统整固 正确的防火墙配置 数据保护与灾难恢复 传统的安全防护措施是静态的 云时代的IT架构总在快速变化 安全性，遵从性与可用性 安全性是指为应用、数据、服务器、存储和网络提供保护，防止恶意软件和未经授权的人员对其进行访问。 遵从性是指可证明符合标准或法规要求。 可用性是指可连续保障业务运转的能力。 云时代所面对的安全挑战 云计算的特性: 基于服务的 可伸缩，有弹性的 多租户，共享的 依照使用情况来计量 依托于互联网技术 安全性是服务内容之一 连续的风险与遵从性监测 标准化利于遵从性，保障选择权 可用性是SLA的重要内容 动态变化需要实时保持遵从性 良好的资源监控手段保证可用性 隔离保护是基本的安全性需求 资源的分配与控制保障SLA 安全风险增大，安全事件后果严重 安全组件是计量对象与工具 私密性，可用性，地域差异 谁来保证云计算环境的安全性？ “调查发现大多数的服务提供商并未采取数据保护措施，因为它们不认为对这项工作负有责任” (Identity Week, IT Security News) “70%的云服务提供商没有把保证安全性作为它们的主要职责 (Ponemon 2010)” “华尔街日报文章：主要的云服务提供商不认为云安全是它们的一项重要职责——Ben Rooney” 公有云模型下的安全职责 软件即服务(SaaS) 主要由服务商保障安全性 架构即服务(IaaS) 主要由用户保障安全性 平台即服务(PaaS) 双方共同分担安全责任 平台 数据 应用 网络 用户控制 服务商控制 安全性，遵从性与可用性是SLA的主要组成部分 云计算基础架构 黄金级 青铜级 白银级 可用性 = 99.99% 灾难恢复 RTO = 1 小时 最大延迟 = 500 毫秒 SLA 定义 可用性 99.99% DR RTO 1 小时 备份 每天 存储容量 1 TB 性能 高 I/O 安全性 高 ? 99.99% 1 小时 每天 10 TB 高 I/O 高 99.9% 3 小时 每周 10 TB 中等 I/O 中 99.0% 无 无 10 TB 低 I/O 低 99.99% 1 小时 每天 10 TB 高 I/O 高 99.9% 3 小时 每周 10 TB 中等 I/O 中 99.0% 无 无 10 TB 低 I/O 低 可用性 DR RTO 备份 存储容量 性能 安全性 VMware的云安全解决方案 ——安全性，遵从性与可用性 当前企业数据中心架构 vSphere 用户 站点 后端服务 网络分段，防火墙，入侵检测/防护 服务器防病毒代理 应用|数据|身份感知的安全与遵从性 DMZ，防火墙, NAT 站点与用户VPNs Web 负载平衡 桌面防病毒代理 DLP, SIM, 白名单 DMZ Web VDI 安全性，遵从性与可用性 安全性是指为应用、数据、服务器、存储和网络提供保护，防止恶意软件和未经授权的人员对其进行访问。 遵从性是指可证明符合标准或法规要求。 可用性是指可连续保障业务运转的能力。 宿主架构 裸金属架构 VMware ESX/ESXi VMware Workstation VMware Player VMware ACE Windows, Linux, Mac Virtualization Layer APP 健壮的Hypervisor是保障安全性的基石 ESXi5: 云安全的最佳保证 鲁棒的设计 精典Hypervisor: 100 MB 所有模块经过数字签名 严格的内核级别访问控制 平台保护 基于硬件的可信引导 内存一致性加固 通过ESXi内嵌防火墙保护管理界面 审计功能 安全日志 改进的审计信息架构 周边安全 内部安全 终端安全 隔离内部服务和应用 基于VLAN或者子网的策略 内部的或者Web应用防火墙 DLP, 以应用标识为依据的策略 VLAN 1 VLANs 传统的数据中心纵深防御 Cost Complexity At the vDC Edge Sprawl: hardware, FW rules, VLANs Rigid FW rules Performance bottlenecks 将威胁隔绝在系统之外 周边安全设备 防火墙, VPN, 入侵检测系统 负载均衡 终端保护 桌面防病毒代理, 基于主机的入侵检测 针对隐私数据的DLP代理 云安全利器——vShield产品家族 DMZ 应用 1 应