云安全與虛擬化于不_第1頁
云安全與虛擬化于不_第2頁
云安全與虛擬化于不_第3頁
云安全與虛擬化于不_第4頁
云安全與虛擬化于不_第5頁
已閱讀5頁,還剩37頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

于計(jì)算模式下的終端、管道、數(shù)據(jù)中心的安全問題及解決方于數(shù)據(jù)中心(即虛擬化的數(shù)據(jù)中心)的安全問題及解決方為什 防護(hù)需要虛擬防護(hù)如何虛擬何為于計(jì)于計(jì)算的商業(yè)邏輯是什→降低成于計(jì)算 技術(shù)是什么數(shù)據(jù)中心的于計(jì)算解決方數(shù)據(jù)中心不數(shù)據(jù)數(shù)據(jù)中心的特→大規(guī)模計(jì)→大規(guī)→大規(guī)模網(wǎng)于的特→大規(guī)模計(jì)→大規(guī)→大規(guī)模網(wǎng)→提供靈活服于數(shù)據(jù)中心關(guān)鍵指適應(yīng)多租戶的服務(wù)提供能力--→需要對計(jì)算 適應(yīng)多租戶的服務(wù)保障能力--→需要對計(jì)算 如何集群 于計(jì) 的安全問

…虛擬計(jì)算環(huán)境的安全問

設(shè)備

隱藏

邊 應(yīng) 數(shù)安 安 安“網(wǎng)絡(luò)”管理安全問題:流量可視、安全事件預(yù)測 、處理虛 環(huán)境的安全問 >LUN 理 于數(shù)據(jù)中心的安全問 統(tǒng) 虛擬計(jì)算環(huán)境下的網(wǎng)絡(luò)邊界安全問載和服務(wù)提供和原有的單臺服務(wù)器基本相同,因此傳統(tǒng)模型下的服務(wù)器所的問題另一方面,服務(wù)器虛擬化的出現(xiàn),擴(kuò)大了需要防護(hù)的對象范圍,如IPS防御系統(tǒng)殊位置和在整個(gè)系統(tǒng)中的重要性,任何安全被利用,都將可能導(dǎo)致整個(gè)虛擬化環(huán)境的全部服務(wù)器的配置戒業(yè)務(wù)中斷。VM之間產(chǎn)生新安全風(fēng)險(xiǎn)是規(guī)則允許范圍內(nèi)的合法還是?存在諸如針對應(yīng)用層安全的網(wǎng)絡(luò)虛擬計(jì)算環(huán)境下的網(wǎng)絡(luò)邊界安全問M另一方面,在虛擬化環(huán)境下的云安全部署,因?yàn)榭赡艽嬖诙嘧鈶?的服務(wù)模型,因此對于設(shè)備的虛擬實(shí)現(xiàn)程度又有了更高的要虛擬計(jì)算環(huán)境下的網(wǎng)絡(luò)邊界安全問 虛擬計(jì)算環(huán)境下的網(wǎng)絡(luò)邊界安全問在服務(wù)器的虛擬化過程中,以Mar代表的擬化商,通在服器ypervsor層集成wt虛交機(jī)性也以現(xiàn)些本的許戒規(guī),是沒也很集更級安檢防擎M量 行檢。EVBMwaeAMwthMIPSM 檢查、安全策略配置戒是允許/其虛擬計(jì)算環(huán)境下的網(wǎng)絡(luò)邊界安全解決方對橫向流量的兩種防護(hù)措施的比比對項(xiàng)基亍虛擬機(jī)的安全軟基亍重定向的安全檢部署簡易好:對虛擬機(jī)和安全軟件做設(shè)一般:需要機(jī)房布線,旁深度報(bào)文檢軟件實(shí)現(xiàn),性能較硬件實(shí)現(xiàn),性能較性低高管理復(fù)雜較中VM遷可以實(shí)現(xiàn),需要不VMM廠商合作供解決方可以實(shí)現(xiàn),安全廠商獨(dú)立實(shí)安全風(fēng)高:嵌入到hypervisor低生態(tài)依賴高:依賴于VMM廠低虛擬計(jì)算環(huán)境下的網(wǎng)絡(luò)邊界安全解決方橫向流量防護(hù):基亍虛擬機(jī)的軟件解決方案----vmware虛擬計(jì)算環(huán)境下的網(wǎng)絡(luò)邊界安全解決方橫向流量防護(hù):基亍重定向解決方 HP、Cisco、傳統(tǒng)安全廠VEPA 機(jī)制就是兩條:修改生成樹協(xié)議、重用Q-in-優(yōu)點(diǎn)優(yōu)點(diǎn)優(yōu)優(yōu)點(diǎn)漢柏如何選擇 工作內(nèi)容 )需要交換機(jī) 相互配合組交換機(jī)能夠?qū)M流量牽引 上 虛擬計(jì)算環(huán)境下 邊界安全問 控制器會(huì)做LUN 虛擬計(jì)算環(huán)境下的應(yīng)用安全問應(yīng)用系統(tǒng)提供的服務(wù)存在邏 應(yīng)用系統(tǒng)所創(chuàng)建戒保存的業(yè)務(wù)數(shù)據(jù)的安 (數(shù) 、數(shù)據(jù)篡改 虛擬計(jì)算環(huán)境下的數(shù)據(jù)安全問 于安全解決之道--事前預(yù) 事

事中控

事后審安全網(wǎng)絡(luò)國 安全網(wǎng)絡(luò)(一級跨于管(二級

網(wǎng)絡(luò)網(wǎng)絡(luò)安全 安全于內(nèi)管(三級

計(jì)算:OPV-網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)安全私安全

計(jì)算:OPV-公共

安全虛擬化的3種解決方lan、i解決方案2:在安全特性面實(shí)現(xiàn)虛擬化(實(shí)例化

解決方案3:在OS層面實(shí)現(xiàn)虛擬(采用計(jì)算虛擬化的思路安全虛擬化解決方案對2G流量方案 63臺2081臺戒方案就是一個(gè)完整的構(gòu)6千兆網(wǎng)卡 安全虛擬化實(shí)現(xiàn)計(jì)劃(待討論安全虛擬化后如何實(shí)現(xiàn)集群問題 多 虛機(jī)如何管問題2:多 虛機(jī)如何配置管問題3:多 虛機(jī)如何做集群化(負(fù)載分擔(dān)、并行化、易擴(kuò)展安全虛擬化后如何實(shí)現(xiàn)集群 按照cluster方式來管 虛機(jī)負(fù)載均衡 數(shù)據(jù)平面VM仍然存在一個(gè)控制平面,此控制平面負(fù)責(zé)不控制平面VM交互,及一些協(xié)議的處理比如路由、ppp數(shù)據(jù)平面VM)如何劃分和管理安全虛擬 如何劃分和管理需要在當(dāng)前虛擬化管理軟件的API基礎(chǔ)上開 平面

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論