构建安全的云计算平台.pdfVIP

构建安全的云计算平台 新致云 田奎 目录 • 概述 • 云平台基础架构安全 • 云用户数据安全 • 云平台运营管理安全 • 云平台安全实践 概述 PART 随着用户对云接受程度的增加和云计算商业模式的成 熟，越来越多的个人和企业都开始使用云。移动、大 数据、物联网、社交等应用类的发展带动云发展的同 1 时也给云带来了安全方面的巨大挑战。云计算相对于 传统的计算，使用模式发生了革命性的变化，安全也 随之发生很大变化：威胁更多，攻击面更大，目标价 值更高，影响面更广。因此对于安全防范也面临新的 挑战，本议题主要深入分享包括物理安全、数据安全、 计算安全、网络安全、威胁分析、防护探讨等一系列 问题。 PART 云平台基础架构安全 ￭云平台整体架构安全 2 ￭云平台虚拟化安全 云平台整体架构安全 云平台整体架构安全既包括云平台物理架构的安全，也包含云平台虚 拟架构的安全。 云平台物理架构安全包含机房的安全，云平台物理网络架构的安全 ， 在物理网络架构安全设计中要包含防范各种各样的威胁，如病毒，木马， DDos 攻击，Web 攻击等。 云平台虚拟架构的安全中，传统的安全设备可能使不上力 ，比如同一 宿主机上的虚机之间的安全访问，这就要借用虚拟防火墙。在云平台虚拟 架构的安全设计中，我们将网络安全设备资源池化，形成一个资源池，在 需要安全的地方调用合适的安全资源。且这种安全设备资源池化后，具有 弹性扩展功能，更能适应云平台的弹性伸缩的架构。 云平台整体架构安全 统一网络架构 物理网络平台安全 呼 唤 云平台整体架构安全 防Ddos安全设计 虚拟网络平台安全 云平台整体架构安全-统一的网络构架  创建网络：VXLAN Nova Neutron Server  vRouter创建 VM Plug-in NET Plug-in OpenStack  将Subnet绑定到对应的vRouter 网络管理控制中心 可信管理 业务南北流量管理  同一个subnet的网关逻辑上分散在各个VTEP上 业务东西流量管理 数据管理 VXLAN、VTEP、GW统一管理 vRouter vRouter