云虚拟化安全风险分析.pptxVIP

云虚拟化威胁分析 云安全解决方案毒液漏洞 虚拟机逃逸关键词 虚拟化序章云计算和云安全云业务医疗云媒体云SAAS 邮件oacrm门户游戏云电商云o2o云金融云 政务云 物联网云智能硬件云基础设施云中间件PAASIAAS云计算 记录网络音乐 邮件图片聊天 更多安全事件? 网易大面积服务器瘫痪? 艺龙网遭受DDOS攻击? 大麦网千万数据泄露? 亚马逊云业务遭受毒液漏洞云安全● SQL Inject● DDOS ● Rootkit ● Trojans ● XSS ● 爆破● Backdoor● Virus云盾防护web攻击，DDOS攻击，爆破攻击主机卫士防护虚拟机恶意代码攻击类型：有代理，无代理 云盾主机卫士 HypervisorService Host Server毒液漏洞无解！360掌握更多“毒液漏洞”360 Marvel Team 目前总计发现16个虚拟化安全漏洞，可以通过在单台虚拟机中执行漏洞利用程序，造成虚拟机逃逸和服务器宕机的效果。第一章什么是虚拟化虚拟化系统 功能 量化分配 灵活调度国内主流 Xen KvmVmware系统虚拟化服务器体系 vmmu controlinterface vcpu vmm deviceinterface service虚拟化服务器的威胁根源虚拟机虚拟机操作系统设备仿真设备仿真 宿主机 物理设备普通服务器 物理设备虚拟化服务器设备仿真原理? 用户空间 sendappappapp? 内核空间 syscall tcp_* ip_* dev_* e1000_*? 仿真设备 网卡 hub slirp kernel网卡设备仿真器 qemu第二章安全风险虚拟化漏洞爆发xenvm-eskvmTotal201235128502013431316722014531525103xenvm-eskvm605040302010 0201220132014风险来源? 虚拟化 = 宿主机 逃逸攻击 拒绝服务攻击? 虚拟机 = 虚拟机 侧信道攻击 恶意扫描虚拟机逃逸毒液漏洞毒液漏洞补丁代码分析Linux上重现成功Windows上重现成功其他重要漏洞? CVE-2012-0217 XEN SYSRET 指令漏洞? CVE-2014-3610 KVM 指令解码漏洞? CVE-2015-6815 qemu e1000 网卡设备漏洞? More 360 0days第三章解决方案 虚拟化带来的典型安全问题? 预防并阻断黑客利用虚 拟系统漏洞VMVM VMHypervisor? 在网络隔离和虚拟化接 口上限制非授权虚拟机对网络的渗透最接近的终端安全产品轻代理杀毒客 户端控制中心虚拟化 主机终端安全产品并不能解决问题? 轻代理和云架构冲突网络隔离资源消耗? 不能解决新型安全问题Linux系统安全技术储备严重不足关键技术1：虚拟化漏洞挖掘自动化漏洞挖掘成果显著 Step 2 test Control Center Step 1 analysis? 70天? 2种平台? 16枚漏洞feedback Step 3关键技术2：热补丁技术? user space层? hypervisor层? 优势业务无需中断快速修复关键技术3：无代理技术? 穿透hypervisor? 通过共享设备完成传输? 优势保证网络隔离相比轻代理效率高360云安全架构360云安全体系 360云安全保障体系数据防泄密访问控制加密传输用户控制分层隔离数据安全 Web云防护系统各级OS加固 威胁管控 网络攻击防御漏洞扫描与检测 多租户隔离 漏洞研究 防火墙与IPS 应用安全 系统安全虚拟化安全 网络安全贯穿始终的安全审计 主机备份与销毁hypervisor加固物理隔离生物识别电力保障介质管理物理安全 360云虚拟化加固方案深入，高效，便捷地解决云虚拟化安全问题加固虚拟化层实时监控虚拟设备??管理中心 样本缓存白名单补丁缓存统一安全风险感知? 适配层 vm 适配层 vm 核心 vm擎加固虚拟层 加固虚拟层引展望关注虚拟化，关注360 Marvel TeamEmail：mailto:tangqinghao@360.cntangqinghao@360.cnQQ：702108451