《虚拟化云计算平台安全解决方案.pptx》由会员分享,可在线阅读,更多相关《虚拟化云计算平台安全解决方案.pptx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 2010 VMware Inc.All rights reserved趋势护航安享云端趋势科技云计算平台安全解决方案2阶段 1服务器整合阶段 2业户扩张阶段 3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全服务器虚拟化安全3虚拟化给安全带来的挑战WMware虚拟化后的状况虚拟化后的状况所有虚拟机共享资源所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM
2、4传统安全防护的模型传统安全防护的模型每个物理环境相对独立每个物理环境相对独立安全产品保护服务器和应用程序安全产品保护服务器和应用程序虚虚拟化后的信息安全化后的信息安全问题应该重新思考重新思考4 资源争夺1防病毒风暴4传统安全软件如何造成“防病毒风暴“?定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用传统安全软件造成资源冲突降低虚拟机密度5 资源争夺1 随时启动的防护间隙2 激活激活 重新激活,安全策略过期 虚虚拟机必机必须带有有已配置完整的已配置完整的客客户端端和最新的和最新的病毒病毒库快照、还原的威胁和安全风险5新生成虚拟机休眠6攻攻击在虚在虚拟器之中器之中发生
3、生 虚拟机之间攻击防护盲点3 资源争夺1 随时启动的防护间隙2每个虚拟机都是安全漏洞7 虚拟机个别管理复杂4补补丁丁管理管理病毒病毒库库更更新新安裝安裝新新VM配置配置客客户户端端管理成本随着系管理成本随着系统总量上升量上升需要管理的终端数量增长7 虚拟机之间攻击防护盲点3 资源争夺1 随时启动的防护间隙28安全虚拟机安全虚拟机VMAPPOSKernelBIOSESX 5.0vSphere 平台VMAPPOSKernelBIOSGuest VMOS集中管理接口集中管理接口vShield Endpoint LibraryPartner AgentvShield Endpoint ESX Modu
4、levCenter预设扫描接口预设扫描接口实时扫描接口实时扫描接口Guest DrivervShield Manager 5.0图例安全产品提供安全产品提供商商DSVA组件和组件和API接口接口vShield Endpoint 组件组件Vmware平台EPsec InterfaceVI Admin安全管理员VMware内部接口安全产品接口清除、修复接口清除、修复接口缓存缓存&过滤过滤APPsAPPsAPPsREST状态监控状态监控应在虚拟化系统应在虚拟化系统底层底层解决安全问题解决安全问题如何解决虚拟化的安全问题9vShieldEndpoint防病毒防病毒无代理部署2安全虚拟设备无代理部署VM
5、safeAPIsIDS/IPS(虚拟补丁)Web 应用程序防护应用程序控制防火墙1日志日志审计审计vCenter集成虚虚拟拟化安全化安全Intel TPM/TXT 集成完整性完整性监监控控3为虚拟化构架的安全vSphere完整性完整性监控控vShieldEndpoint3无代理部署11vNICvSwitchvNICvNICvNICEPSecVmsafe APIESX 5Hypervisor无代理工作原理12虚拟安全防护杀毒毒模模块系系统监控控入侵入侵防防护防火防火墙应用用保保护虚虚拟补丁丁和虚拟环境直和虚拟环境直接集成接集成实现方式13 虚拟机之间攻击防护盲点3 虚拟机个别管理复杂4 资源争夺
6、1 随时启动的防护间隙2解决方案解决方案:无代理安全具备虚拟环境感:无代理安全具备虚拟环境感知能力,基于虚拟器整体资源所分发的知能力,基于虚拟器整体资源所分发的安全任务有效避免资源争夺安全任务有效避免资源争夺解决方解决方案案:基于虚拟器部署的安全虚拟:基于虚拟器部署的安全虚拟机实时使用最新威胁特征库机实时使用最新威胁特征库解决方案解决方案:与虚拟化平台所集成的虚:与虚拟化平台所集成的虚拟环境感知安全解决方案拟环境感知安全解决方案解决方解决方案案:与虚拟环境管理平台:与虚拟环境管理平台VMware VMware vCenter vCenter 集成,自动侦测安全层级不足集成,自动侦测安全层级不足
7、的虚拟器的虚拟器虚拟环境的解决方案1314物理机虚拟机云防护超过22种平台保护超过56种应用/服务系统灵活适应各种环境Deep SecurityDeep Security特性15Deep Security特性可以实现底层与虚拟系统所打造的安全软件,每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况:有客户端 VS 无客户端VM CPU Rate (有客户端)VM CPU Rate (无客户端)Security VM阶段 1服务器整合阶段 2业户扩张阶段 3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升
8、虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全服务器虚拟化安全客户端虚拟化安全客户端虚拟化安全以无代理方式提供以无代理方式提供以无代理方式提供以无代理方式提供IDS/IPSWeb 应用程序保护虚拟补丁防火墙深度包检测日志审计保护 Web 应用安全漏洞减低攻击层面.防止 DoS&产品瑕疵监察扫描从海量数据中优化以及辨识重要安全事件完整性监控在重要系统目录,文件,注册表项中检测恶意和未经授权的更改病毒查杀检测并拦截恶意软件(网络威胁,病毒和蠕虫,木马)侦测和阻止透过安全漏洞发动的已知跟零日攻击在用户环境无法及时提供补丁更新时,提供无补丁防护措施无代理解决方案无代理解决方案:Dee
9、p Security桌面端虚拟化解决方案阶段 1服务器整合阶段 2业户扩张阶段 3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全服务器虚拟化安全客户端虚拟化安全客户端虚拟化安全云安全趋势科技云计算安全解决方案19云终端设备移动、终端设备数据大集中云数据网站、软件及服务云应用云基础设施虚拟化天翼云计算平台架构IaaS产品云托管云主机云桌面PaaS产品云存储云关系数据库企业移动云门户电信业务能力开放SaaS产品翼商云云呼叫中心云密保整体解决方案架构趋势科技 长期与VMWa
10、re密切合作的技术合作伙伴2011201020092004云计算技术分析海量垃圾邮件和威胁数据OSCE+TDA多层次防御解决方案Web、邮件、文件信誉技术关联分析加入VMware vShield EPSEC 合作无代理防护的Deep Security&SecureCloudRSA:其他安全厂商发表无代理防护计划RSA:趋势科技演示无代理防护云安全智能防护网络:业界第一个基于云计算的安全防护体系2008中国区正式推广趋势科技Deep Security无代理安全解决方案VMworld:发布Deep SecurityRSA:趋势科技安全虚拟设备技术发布+2009:第一支持VMware VMSafe技
11、术2010:第一支持VMware vShield技术Trend MicroCheck PointBlue CoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的认可23All Others77.1%Trend Micro22.9%Source:Worldwide Endpoint Security2010-2014 Forecast and2009 Vendor Shares,IDCTrend Micro13%AllOthers87%Source:2011 Technavio Global
12、 Virtualization Security Management SolutionsSource:2011 Quocirca Ltd.:Selected independent IT security vendor revenues($M,*=estimate)提供全球提供全球独一无二独一无二的的“无代理无代理”安全防安全防护最大化最大化虚虚拟机密度机密度与 VMware 密切合作的解决方案24提升安全性提升安全性通通过提供最安全的虚提供最安全的虚拟化基化基础设施,施,与与API和和认证计划划全面提升虚全面提升虚拟化化通通过基于基于VMware平台平台提供安全解决方案,提供安全解决方案,以充分以充分发挥其效率其效率政府医疗SaaS金融教育其他电信成功案例迈向云端全程护航以安全加速云计算谢谢!Q&A