云安全与虚拟化于不

于计算模式下的终端、管道、数据中心的安全问题及解决方于数据中心（即虚拟化的数据中心）的安全问题及解决方为什 防护需要虚拟防护如何虚拟何为于计于计算的商业逻辑是什→降低成于计算 技术是什么数据中心的于计算解决方数据中心不数据数据中心的特→大规模计→大规→大规模网于的特→大规模计→大规→大规模网→提供灵活服于数据中心关键指适应多租户的服务提供能力--→需要对计算 适应多租户的服务保障能力--→需要对计算 如何集群 于计 的安全问

…

…

…虚拟计算环境的安全问

设备

隐藏

边 应 数安 安 安“网络”管理安全问题：流量可视、安全事件预测 、处理虚 环境的安全问 >LUN 理 于数据中心的安全问 统 虚拟计算环境下的网络边界安全问载和服务提供和原有的单台服务器基本相同，因此传统模型下的服务器所的问题另一方面，服务器虚拟化的出现，扩大了需要防护的对象范围，如IPS防御系统殊位置和在整个系统中的重要性，任何安全被利用，都将可能导致整个虚拟化环境的全部服务器的配置戒业务中断。VM之间产生新安全风险是规则允许范围内的合法还是？存在诸如针对应用层安全的网络虚拟计算环境下的网络边界安全问M另一方面，在虚拟化环境下的云安全部署，因为可能存在多租户*的服务模型，因此对于设备的虚拟实现程度又有了更高的要虚拟计算环境下的网络边界安全问 虚拟计算环境下的网络边界安全问在服务器的虚拟化过程中，以Mar代表的拟化商，通在服器ypervsor层集成wt虚交机性也以现些本的许戒规，是没也很集更级安检防擎M量 行检。EVBMwaeAMwthMIPSM 检查、安全策略配置戒是允许/其虚拟计算环境下的网络边界安全解决方对横向流量的两种防护措施的比比对项基亍虚拟机的安全软基亍重定向的安全检部署简易好：对虚拟机和安全软件做设一般：需要机房布线，旁深度报文检软件实现，性能较硬件实现，性能较性低高管理复杂较中VM迁可以实现，需要不VMM厂商合作供解决方可以实现，安全厂商独立实安全风高：嵌入到hypervisor低生态依赖高：依赖于VMM厂低虚拟计算环境下的网络边界安全解决方横向流量防护：基亍虚拟机的软件解决方案----vmware虚拟计算环境下的网络边界安全解决方横向流量防护：基亍重定向解决方 HP、Cisco、传统安全厂VEPA 机制就是两条：修改生成树协议、重用Q-in-优点优点优优点汉柏如何选择 工作内容 ）需要交换机 相互配合组交换机能够将VM流量牵引 上 虚拟计算环境下 边界安全问 控制器会做LUN 虚拟计算环境下的应用安全问应用系统提供的服务存在逻 应用系统所创建戒保存的业务数据的安 （数 、数据篡改 虚拟计算环境下的数据安全问 于安全解决之道--事前预 事

事中控

事后审安全网络国 安全网络（一级跨于管（二级

网络网络安全 安全于内管（三级

计算：OPV-网络网络网络安全私安全

计算：OPV-公共

安全虚拟化的3种解决方lan、i解决方案2：在安全特性面实现虚拟化（实例化

解决方案3：在OS层面实现虚拟（采用计算虚拟化的思路安全虚拟化解决方案对2G流量方案 63台2081台戒方案就是一个完整的构6千兆网卡 安全虚拟化实现计划(待讨论安全虚拟化后如何实现集群问题 多 虚机如何管问题2：多 虚机如何配置管问题3：多 虚机如何做集群化（负载分担、并行化、易扩展安全虚拟化后如何实现集群 按照cluster方式来管 虚机负载均衡 数据平面VM仍然存在一个控制平面，此控制平面负责不控制平面VM交互，及一些协议的处理比如路由、ppp数据平面VM）如何划分和管理安全虚拟 如何划分和管理需要在当前虚拟化管理软件的API基础上开 平面