《数据中心安全问题讲解课件.pptx》由会员分享,可在线阅读,更多相关《数据中心安全问题讲解课件.pptx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据中心安全2安全管理安全智能软件定义数据中心网络安全数据保护服务器和存储安全应用安全Intel 硬件安全基础全球领先的芯片制造商1968成立Mission:运用摩尔定律的力量,为地球上的每一个人带来智能、互联的设备全球最大的独立安全厂商1987成立2010年被Intel收购Mission:为各类规模的客户提供高效的安全保障Intel Security集成Intel和McAfee的优势完善、互联的框架现场部署|私有云|共有云|混合云Intel的安全愿景在互联的世界里保护跨越所有类型设备上的数字生活Security3可信互联框架中的组成部分新兴领域的解决方案管理和分析消费者设备内置安全性业务设备
2、数据中心,云和网络解决方案集成的框架4不断变革的数据中心.80%的服务器到2016年会被虚拟化 1$54B到2018年软件定义数据中心的市场规模240%的数据到2020年会在云端存储或处理361%的企业到2014年底采用了混合云部署模式410010100101100010110011000101011011010011010156(接近每秒钟4个)数据丢失的平均每分钟的成本:$7900 比2010年上升了41%40%的攻击目标是服务器每分钟新出现236 个新的威胁仅有50%需要保护的数据得到了恰当的安全保护80%+的公司用户在IT部门不知情的情况下使用云app数据中心变革:对安全意味着什么?攻
3、击界面增加数据中心安全的挑战 实时发现并有效保护所有的工作载荷,实现安全可视化 跨越物理环境、虚拟环境和云部署发现所有的工作载荷,从而可以在混合环境下应用最合适的安全策略 防范未知威防范未知威胁胁 对于未知威胁缺乏识别能力和防范能力 适适应软应软件定件定义义数据中数据中心的防心的防护护 能够在SDDC环境下灵活地部署安全防护 在不在不牺牺牲安全性前提下最牲安全性前提下最小化小化对对性能的影响性能的影响 利用最小化的资源开销实现物理设备和虚拟环境的全面安全防护 管理复杂度 安全体系的割裂以及安全管理过于复杂往往成为安全防护的薄弱环节7云计算安全防护需要新的思路和技术8静态的物理设备或者其虚拟化版
4、本所有流量都需要经过所有的安全功能VMVMVMHypervisorVMVMVMVMVMVM复杂度人工安全策略无法扩展到不同的解决方案或数据中心结果 新的应用部署缓慢 合规性挑战 新的威胁因素 安全控制和策略不一致 安全架构不合理、性能降低HEARTBLEED!管理平面ComputeNetworkStorageVirtualization(VMware)vSecurityAppVMAppVMvNetworkMcAfee在云数据中心环境下的安全解决方案9vStorageAppVMAppVMAppVMAPIMcAfee ePOMcAfee SIEMMcAfee NSM网络安全McAfee Netwo
5、rk Security PlatformMcAfee Next Generation Firewall端点安全McAfee MOVE Antivirus/McAfee ApplicationControl/PCS/SaaS Endpoint可信基础架构Intel VT-x,Intel TXT,McAfee Boot Attestation集中管理McAfee ePO,McAfee SIEM,McAfee NSM-API应用和数据安全McAfee DB/Content Security,Data Security自服务简单的安全设备虚拟化不能解决问题 集中重定向 扩展性问题 流量拥塞 分组粒度粗
6、 安全设备管理计算,存储,网络OrchestratorsZone 1Zone 2Zone 3Zone 4Security安全NFV10工作载荷根据属性请求安全服务11创建可调度的安全资源池 安全功能虚拟化Resource PoolOrchestration SoftwareInfrastructure AttributesDatabase AApplication BApplication CApplication DPowerPerformance LocationThermalsUtilizationSecurityCOMPUTENETWORKSTORAGEResource Pool安全控
7、制器IPS,NGFW,AV,DLP安全SANDBOX,SIEM工作载荷属性Security安全和基础架构的融合基于控制器的途径Services DeliveryAbility to ExecuteMcAfee网络安全平台(NSP)12 连续8次在Gartner魔力象限中位居领导者象限 NSS Labs数据中心IPS测试中安全检测和防护率第一、性价比第一 7类非特征引擎高效检测未知网络威胁 结合端点安全技术实现超越七层之上的安全可视化 广泛运用于全球大规模的数据中心网络中 可灵活部署于软件定义数据中心环境中2014 IPS Magic QuadrantCompleteness of Vision
8、VMvSwitchVMVMVMvSwitchVMVMVMMcAfee NSMMcAfeeNSPVMVMVMNSX 防火墙IPSIPSVMwarevCenterVMwareNSX Controller 分布式服务 大规模配置 响应措施Intel SecurityController攻击!VMVMNSX 防火墙安全管理检测并拦截攻击隔离 VM(安全响应 API)大规模、动态配置和策略更新隔离措施安全统一管理网络安全防护服务的自动化部署和响应Intel Security Controller 和 McAfee vNSP安全功能虚拟化和自动化调度 安全基础设施抽象化 根据策略在工作流中插入服务 智能保
9、护与补救 可扩充 添加数据中心 可扩展 添加功能IPS防火墙DLPAVAPI13全球知名电信运营商客户背景全球知名电信运营商,在全球有数十个数据中心需要解决的问题在高带宽大数据量的前提下,不影响性能,保护数据中心的网络安全实现精细化的入侵防范,支持设备虚拟化,对不同的企业和政府客户提供安全增值服务部署效果在全球主要的数据中心部署了McAfeeNSP,并实现高可用部署全面防范网络入侵,提供了可靠的安全防护,内置HTTPS检测能力有效防范针对Web服务器的加密隧道攻击保护了运营商数据中心基础架构,并且为客户提供了安全增值服务案例:全球知名电信运营商141415 通过McAfee端点安全管理平台自动
10、化发现、管理和保护云中的计算资源 支持计算资源在多种云平台中实现弹性扩展的同时,保障其安全性 确保云端的计算资源和本地一样实现统一安全策略公有云私有云连接云和McAfee端点安全平台McAfee Data Center Connector安全策略扩展到云端ePO云端计算资源安全保护可视化1617全盘加密和文件加密数据防泄露云应用支持云端数据库交易可视化监控和防御各种来源的威胁动态白名单仅允许可信程序运行集成威胁情报机制对文件动态分级McAfee端点安全平台在云中的应用虚拟化环境下的高效病毒防御支持多虚拟化平台虚拟化防病毒数据安全数据库安全应用程序控制ePO18为虚拟化环境而设计的防病毒技术Mc
11、Afee MOVEMcAfee ePO数据中心VirtualInfrastructureVMMOVEVMMOVEVMMOVEVMMOVEVMwareESXVMMOVEVMMOVEVMMOVEMOVEOSSVMwarevShieldEndpointVMwareESXVMVMtoolsVMMOVEMOVESVAVMwarevShieldEndpointVMwareESXMOVESVAVirtualInfrastructureVMMOVEMOVEOSSSVAManagervShield/NSXManagerVMVMtoolsVMVMtoolsVMVMtoolsVMVMtoolsVMVMtoolsMO
12、VE AV 无代理部署模式19McAfee ePOVMware vShield EndpointVMware ESX主要功能即刻保护VMware虚拟机智能化、可调度的文件扫描vMotion感知防护通过与NSX集成,可以自动在Hypervisor上部署SVAVMtoolsVMtoolsVMMOVEOSVMMOVEOSMOVESecurityApplianceMOVE通过VMCI扫描虚拟机在被管理虚拟机中不需要部署代理程序20McAfee无代理防火墙 基于VMware vCNS App的无代理端点防火墙对虚拟机之间的网络会话实现可视化并且实现安全控制不需要专门的硬件设备和VLAN即可以对安全组实现
13、网络会话策略并进行隔离管理员可以采用这个工具对数据中心、集群或资源池进行隔离从而实现敏感数据保护,满足合规性要求通过全面的dashboard和报告提供隔离证据在ePO中可注册多个vShieldmanager,创建跨越多个vCenter实例的安全策略全球大型仓储式零售商客户背景全球著名的会员制仓储式零售商,全球有数百家分店需要解决的问题在不妨碍业务的前提下保护虚拟化环境确保公司的虚拟化数据中心能够随业务需求实现动态增长,并防范安全威胁超过25000个虚拟桌面,5000个虚拟服务器以及物理服务器和计算机.部署效果McAfeeMOVE有效防护了所有虚拟环境的安全,并且可支持异构虚拟化平台采用ePO统
14、一管理物理计算机和虚拟环境的安全策略,提供全球计算资源的可视化,为用户提供了便捷的管理手段案例:某大型零售商212122文件信誉内存保护动态白名单技术对系统实现高效安全加固 McAfee Application Control防止所有未授权代码运行动态白名单整合GTI对程序进行白名单、黑名单和灰名单动态分类防止针对白名单中的应用程序的溢出攻击RAM性能影响McAfee Application Control:性能最小化100%90%80%70%60%50%40%30%20%10%计算机资源占用(for illustration only)AV+HIPsMcAfee App Control232
15、4更企图跨越分布式环境和远程地点提供持续的系统级变更检测 对严重的以及未授权的变更进行告警 有选择的禁止不符合策略的变更 记录所有不符合策略的变变更可视化和控制 McAfee Change Control完整性监控变更防范某大型高科技制造业企业客户背景全球著名的通讯设备和终端高科技制造业企业,数十个数据中心分布全球需要解决的问题保护核心服务器的安全性和完整性服务器包括物理服务器和虚拟服务器严格不允许影响服务器的性能和业务运行部署效果McAfeeApplicationControl有效防护了核心服务器的安全和完整性资源占用很低、系统运行稳定,不依赖于特征库升级采用ePO统一管理安全策略案例:某大
16、型高科技制造业企业25云数据中心中的数据库安全McAfee Database Activity Monitoring26 实现最大的可视性并抵御各种攻击 监控外部威胁、内部特权人员和数据库内部的复杂威胁 在攻击造成危害之前加以阻止,将风险和责任降到最低27Data-in-MotionData-at-RestData-in-UseEmailWeb PostNetworkIM ChatDatabasePrinterFile ShareRemovableMediaDesktop/LaptopClipboard云计算环境下的数据安全McAfee Complete Data Protection 全面的
17、磁盘加密、文件加密和数据防泄露技术 云应用数据防泄露机制 适用于虚拟化环境数据安全防护统一安全管理ePolicy Orchestrator(ePO)全面展现全部工作载荷的安全防护状态,不论它们是在本地还是在云端通过统一的ePO 控制面板管理对所有数据中心的保护状态进行监控安全和开机状态将应用归类为白、黑、灰Vmware vShield端点的状态历史安全数据控制面板可以轻松定制28某知名公有云服务商客户背景位居Gartner领导者象限的公有云服务商需要解决的问题保护数据库系统的安全性,以及保护核心数据的安全和保密虚拟化环境的安全降低管理成本部署效果部署了McAfeeDatabaseActivityMonitoring,Dataprotection以及MOVE,对数据中心关键计算资源进行全面防护采用ePO统一管理安全策略,大大降低管理复杂度案例:某知名公有云服务商29