公有云安全挑战和发展- UCloud-方勇.pdfVIP

公有云安全挑战和发展 UCloud安全中心 方勇 自我介绍 UCloud安全中心总监； 12年安全行业经验； 云计算、电商、制造业、互联网。 什么是云计算 DDOS怎么办 平台稳定（封堵）VS 客户可用（清洗）； 清洗商业方案 VS 自研； TILERA VS DPDK ； 电商TIPS ：封堵效率很关键。 客户和事情很多怎么办 10个数据中心，2万+企业，2亿+客户的用户，各式各样的应用，安全运营是关键； 多租户隔离仅仅只是开始； 即使抓重点，重点也不少，如何下手？ 虚拟网、管理网、物理网的网间隔离是重中之重； 电商TIP ：对大二层say no。 不够快怎么办 漏洞响应慢一步，全平台客户受影响。跟在客户/ 问题后面，就会被客户/ 问题带 着跑，云平台中突发的问题会淹没技术支持、研发和安全团队； XEN/KVM/Docker如何控制逃逸？热补丁是在和时间赛跑，0Day需要纵深防御，虚 拟补丁、访问控制、精细审计； 电商TIP ：至少要有热补丁。 挖断光纤怎么办 网络问题：光纤挖断、网络抖动、骨干故障、紧急割接； POP点、同城打通、异地打通； 电商TIP ：重点建设同城多活、异地多活，依赖异地打通为补充。 WEB应用安全怎么办 串联VS 旁路VS 路由（查打分离）； 漏报VS 误报； 我要商业版的WAF ？（混合云，应用市场）； 电商TIP ：通用版WAF和商业版WAF并举。 保镖、保安还是保姆 保镖、保安、保姆的区别，客户的诉求是什么？ 公有云中，服务提供商和客户在安全在职责上的边界 ？ 用户（C）和客户（B）的区别- 《我的互联网方法论》周鸿祎； 做保姆是态度和技术问题，保镖或保安要产品和运营去思考； 电商TIP ：保安+保镖。 你会看我数据吗？ 虚（时间、意愿）：合规、企业文化、人员组成、内外部事件教育； 实（能力）：职责分离、审计、内部稽核； 电商TIP ：选择中立的、专注的、高速发展的云计算平台；能HTTPS就HTTPS。 甲方到丙方如何转换 安全行业中，甲方（京东、唯品会）、乙方（绿盟，启明）、丙方(360、阿里、 UCloud)，对内是甲方，对客户是乙方； 心态、行为模式、关注点、技能点会有很大的变化； 客户优先！ 手把青秧插满田；低头便见水中天。 电商TIP ：选择服务好的云计算平台。 最后该怎么办 公有云安全建设需要持续投入钱、人、资源； 电商TIP ：选择只专注于云计算+重视安全的UCloud。 云安全的弯道超车 革命洪流、大浪淘沙； 一线/二线安全公司怎么办？ 创业者？ SI/IDC ？ 云安全创业方向 聚焦上层安全； SAAS ； 轻资产； UCloud欢迎安全创业者； 携手共创云安全辉煌。 QA 谢谢观赏