全生命周期安全管控经验纵谈v4.0.pptxVIP

全生命周期安全管控纵谈;1 近期安全事件介绍;某运营商云平台安全防护;;整个平台断网原因;某客户服务器被黑客ssh弱口令暴力破解入侵，被远程控制安装木马和DDoS攻击工具，黑客在远端控制服务器，让服务器向外打DDoS流量。;某证券公司安全事件;类似的事件今年已经发现7起（运营商、金融）;问题总结;1 近期安全事件介绍;全生命周期安全管控;全生命周期安全管控;先谈云计算带来的影响和挑战; 是指在已控制一个VM的前提下，通过利用安全漏洞，使虚拟化技术的安 全模型失效，进一步拓展渗透到Hypervisor甚至其它VM中，其本质并 未“逃逸”出传统安全威胁的范畴; 是指来自相同物理机上的VM之间，其通信流量不经过传统的防火墙等控制手段，无论是VM之间的攻击数据，还是攻击之后传输数据的隐蔽信道，传统的基于网络的检测技术都将完全失效。 ;传统网络、云平台都常见的问题;边界整合 网络调整、割接（路由、交换调整）； VLAN划分、ACL控制； 防火墙、IPS部署（考虑冗余、DMZ、VPN）； 增加隔离设备 业务应用整合 服务器整合； 应用\接口\规范整合 终端整合 不同业务的管理员用户、内部用户整合； 第三方用户（厂商、VPN拨号用户等）整合;纵深防御;网络架构实例;访问控制、子安全域实例;白环境售前思路分享; 虚拟交换机下 pvlan实现虚拟化环境业务隔离;虚拟化SG、虚拟化IPS：很耗资源、性