云安全與虛擬化于不_第1頁
云安全與虛擬化于不_第2頁
云安全與虛擬化于不_第3頁
云安全與虛擬化于不_第4頁
云安全與虛擬化于不_第5頁
免費預(yù)覽已結(jié)束,剩余37頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

于計算模式下的終端、管道、數(shù)據(jù)中心的安全問題及解決方于數(shù)據(jù)中心(即虛擬化的數(shù)據(jù)中心)的安全問題及解決方為什 防護需要虛擬防護如何虛擬何為于計于計算的商業(yè)邏輯是什→降低成于計算 技術(shù)是什么數(shù)據(jù)中心的于計算解決方數(shù)據(jù)中心不數(shù)據(jù)數(shù)據(jù)中心的特→大規(guī)模計→大規(guī)→大規(guī)模網(wǎng)于的特→大規(guī)模計→大規(guī)→大規(guī)模網(wǎng)→提供靈活服于數(shù)據(jù)中心關(guān)鍵指適應(yīng)多租戶的服務(wù)提供能力--→需要對計算 適應(yīng)多租戶的服務(wù)保障能力--→需要對計算 如何集群 于計 的安全問

…虛擬計算環(huán)境的安全問

設(shè)備

隱藏

邊 應(yīng) 數(shù)安 安 安“網(wǎng)絡(luò)”管理安全問題:流量可視、安全事件預(yù)測 、處理虛 環(huán)境的安全問 >LUN 理 于數(shù)據(jù)中心的安全問 統(tǒng) 虛擬計算環(huán)境下的網(wǎng)絡(luò)邊界安全問載和服務(wù)提供和原有的單臺服務(wù)器基本相同,因此傳統(tǒng)模型下的服務(wù)器所的問題另一方面,服務(wù)器虛擬化的出現(xiàn),擴大了需要防護的對象范圍,如IPS防御系統(tǒng)殊位置和在整個系統(tǒng)中的重要性,任何安全被利用,都將可能導(dǎo)致整個虛擬化環(huán)境的全部服務(wù)器的配置戒業(yè)務(wù)中斷。VM之間產(chǎn)生新安全風險是規(guī)則允許范圍內(nèi)的合法還是?存在諸如針對應(yīng)用層安全的網(wǎng)絡(luò)虛擬計算環(huán)境下的網(wǎng)絡(luò)邊界安全問M另一方面,在虛擬化環(huán)境下的云安全部署,因為可能存在多租戶*的服務(wù)模型,因此對于設(shè)備的虛擬實現(xiàn)程度又有了更高的要虛擬計算環(huán)境下的網(wǎng)絡(luò)邊界安全問 虛擬計算環(huán)境下的網(wǎng)絡(luò)邊界安全問在服務(wù)器的虛擬化過程中,以Mar代表的擬化商,通在服器ypervsor層集成wt虛交機性也以現(xiàn)些本的許戒規(guī),是沒也很集更級安檢防擎M量 行檢。EVBMwaeAMwthMIPSM 檢查、安全策略配置戒是允許/其虛擬計算環(huán)境下的網(wǎng)絡(luò)邊界安全解決方對橫向流量的兩種防護措施的比比對項基亍虛擬機的安全軟基亍重定向的安全檢部署簡易好:對虛擬機和安全軟件做設(shè)一般:需要機房布線,旁深度報文檢軟件實現(xiàn),性能較硬件實現(xiàn),性能較性低高管理復(fù)雜較中VM遷可以實現(xiàn),需要不VMM廠商合作供解決方可以實現(xiàn),安全廠商獨立實安全風高:嵌入到hypervisor低生態(tài)依賴高:依賴于VMM廠低虛擬計算環(huán)境下的網(wǎng)絡(luò)邊界安全解決方橫向流量防護:基亍虛擬機的軟件解決方案----vmware虛擬計算環(huán)境下的網(wǎng)絡(luò)邊界安全解決方橫向流量防護:基亍重定向解決方 HP、Cisco、傳統(tǒng)安全廠VEPA 機制就是兩條:修改生成樹協(xié)議、重用Q-in-優(yōu)點優(yōu)點優(yōu)優(yōu)點漢柏如何選擇 工作內(nèi)容 )需要交換機 相互配合組交換機能夠?qū)M流量牽引 上 虛擬計算環(huán)境下 邊界安全問 控制器會做LUN 虛擬計算環(huán)境下的應(yīng)用安全問應(yīng)用系統(tǒng)提供的服務(wù)存在邏 應(yīng)用系統(tǒng)所創(chuàng)建戒保存的業(yè)務(wù)數(shù)據(jù)的安 (數(shù) 、數(shù)據(jù)篡改 虛擬計算環(huán)境下的數(shù)據(jù)安全問 于安全解決之道--事前預(yù) 事

事中控

事后審安全網(wǎng)絡(luò)國 安全網(wǎng)絡(luò)(一級跨于管(二級

網(wǎng)絡(luò)網(wǎng)絡(luò)安全 安全于內(nèi)管(三級

計算:OPV-網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)安全私安全

計算:OPV-公共

安全虛擬化的3種解決方lan、i解決方案2:在安全特性面實現(xiàn)虛擬化(實例化

解決方案3:在OS層面實現(xiàn)虛擬(采用計算虛擬化的思路安全虛擬化解決方案對2G流量方案 63臺2081臺戒方案就是一個完整的構(gòu)6千兆網(wǎng)卡 安全虛擬化實現(xiàn)計劃(待討論安全虛擬化后如何實現(xiàn)集群問題 多 虛機如何管問題2:多 虛機如何配置管問題3:多 虛機如何做集群化(負載分擔、并行化、易擴展安全虛擬化后如何實現(xiàn)集群 按照cluster方式來管 虛機負載均衡 數(shù)據(jù)平面VM仍然存在一個控制平面,此控制平面負責不控制平面VM交互,及一些協(xié)議的處理比如路由、ppp數(shù)據(jù)平面VM)如何劃分和管理安全虛擬 如何劃分和管理需要在當前虛擬化管理軟件的API基礎(chǔ)上開 平面

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論