原生云安全解决方案正式版.pdf

云安全解决方案 分享者： 吴雷 分享时间：2020年5月14日 云安全发展 01 Vmware早期的解决方案  技术方案：通过vmware 的API进行对接  背景：打造无代理的方案  优势：客户无感知  不足：使用场景受限，采购成本比较高 山石、东软、天融信（无代理方案） 部署： 扫描、数据库审计等产品直接通过软件形式部署在 扫描、数据库 导流引擎 vmware环境内，保证网络能通即可。IPS、WAF类型产品可 审计类 以放在虚拟机串行链路上。其中虚拟机中间的隔离，特别 是东西向的微隔离方案，通过图上部署，创建虚拟防火墙 虚拟机，连接到用户虚拟交换机。如果需要保护或者隔离 vSw 某一台虚拟机，只需要把业务虚拟机的PG链接到虚拟防火 墙上即可，需要恢复时在链接到用户的虚拟交换机 原理： 通过vmware 的底层接口，创建业务虚拟相同的PG，用 VM状态1 VM状态2 VM状态3 于连接虚拟防火墙以达到隔离效果，全部是通过导流引擎 去跟vmware进行接口对接实现。 优势：完全虚拟化的部署 虚拟防火墙 不足：不好适配，工作大，安全能力单一 有代理方案（主机安全） 传统杀毒厂商（内核态） 新一代的代理方案（用户态） 1、倾向主机安全类 、安全狗、安 2、东西向隔离 目前主流云安全解决方案 02 云安全面临的挑战 云安全标准 数据安全： 网络框架： 1、镜像、快照的保护 1）云平台的安全等级》=云平台承载的业务等 2、数据完整性、保密性 级 3 、数据备份和恢复 2）云租户间需要隔离 3）可以根据云租户提供各种安全服务 4）云租户可以自己设置安全策略的能力，包括 安全计算环境: 访问路径，选择安全组件，配置安全策略 1、身份鉴别 5）开方API接口或安全服务，允许租户选择第 当远程管理云计算平台时，终端和管理段需要 三方的安全服务 双向验证 集中管控： 2、访问控制：