返回
保护虚拟基础架构+–+为云计算做好准备font

保护虚拟基础架构+–+为云计算做好准备font

ID:34570297

大小:12.40 MB

页数:53页

时间:2019-03-08

保护虚拟基础架构+–+为云计算做好准备font_第1页
保护虚拟基础架构+–+为云计算做好准备font_第2页
保护虚拟基础架构+–+为云计算做好准备font_第3页
保护虚拟基础架构+–+为云计算做好准备font_第4页
保护虚拟基础架构+–+为云计算做好准备font_第5页
资源描述:

《保护虚拟基础架构+–+为云计算做好准备font》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、保护虚拟基础架构–为云计算做好准备臧铁军,VMware安全与合规产品专家tzang@vmware.com©2011VMwareInc.Allrightsreserved议程安全性和合规性–为何如此重要!!顾虑!法规VMware与安全性!虚拟化安全性!审核和合规性!网络安全性使用案例!保护关键业务应用的安全!确保私有云安全!保护View部署安全2风险管理–C-Level的顾虑风险管理包括评估、降低和监控威胁,以保持可接受的风险水平。任何风险管理战略都需要考虑以下安全优先事项:保护收入来源:网络中断和攻击导致的业务中断可能会造成以下两个方面的收入损失:直接通过网络开展

2、的业务和由于众所周知的安全漏洞导致的消费者信心下降。满足客户的需求:客户越来越注重对其私人信息的保护。对客户隐私的威胁、安全感或信心的缺失以及服务水平的下降都会对公司收入产生不良影响。保护公司标识和品牌:安全漏洞和攻击(尤其是备受瞩目的攻击)会对营销活动、品牌信誉和人们对组织的信心产生巨大影响。符合法规和标准:不能遵守越来越严格的法律和公司法规和标准可能会导致巨额罚款和严重处罚、业务损失和法律诉讼。3安全性目标–CISO需要完成的目标根据NISTSP800-33中的IT安全基础模型,各组织力争完成以下IT安全性目标。可用性–系统的持续可用性针对用于确保授权用户快速

3、访问信息的流程、策略和控制。此目标防止有意或无意尝试拒绝合法用户访问信息或系统。数据或系统的完整性–系统和数据完整性与用于以下用途的流程、策略和控制有关:确保信息没有以未经授权的方式更改以及系统不受将影响准确性、完整性和可靠性的未经授权操作的控制。数据或系统的保密性–保密性涵盖用于以下用途的流程、策略和控制:保护客户和机构信息免受未经授权的访问或使用。责任–明确的责任包括对操作进行追根溯源所必需的流程、策略和控制。责任直接支持不可否认性、威慑作用、入侵防御、安全性监控、恢复和法律受理记录。保证–保证针对用于按预期树立技术和运营安全性衡量工作的信心的流程、策略和控制

4、。保证级别是系统设计的一部分,包括可用性、完整性、保密性和责任。保证突出了确保系统在防止意外操作的同时提供预定功能的理念。4IT安全性最佳实践–需要执行的操作……数据保护指导:正确的防火墙配置系统强化数据加密安装防病毒软件正确的修补开发加固的系统和应用限制访问(基于角色的访问)强制使用强密码变更控制监控和日志记录备份和灾难恢复5虚拟化环境中的安全性顾虑我主要担心保密数据和我如何才能保护用户抱怨他们的桌面由于受控数据是否在虚拟环境中虚拟环境中的应用?防病毒处理性能很低。得到了保护。虚拟化全面提高了复杂性。没有人能够告诉我我们的合规性状况。基础架构团队运营团队安全团队

5、和合规性专员审核人这些问题都不是新问题,但如何在虚拟化和云计算环境中彻底解决它们呢?6VMware与安全性虚拟化安全性审核和合规性数据中心/云内•安全的虚拟化管理•强化指导原则–的网络安全性程序体系结构针对部署和配置的•支持虚拟化的•平台安全强化功能说明性指导安全性•安全的开发生命•用于实现安全性与•利用虚拟化独特周期合规性的企业控制优势的产品措施7虚拟化安全性虚拟化安全性•安全的虚拟化管理程序体系结构•平台安全强化功能•安全的开发生命周期8我们如何保护虚拟基础架构安全?运用信息安全原理•安全强化和锁定•纵深防御•授权、身份验证和建立帐户机制•职责分离和最低特权•

6、管理控制对于虚拟化而言,这意味着:•强化虚拟化层的安全•保护虚拟机•设置访问控制机制•利用特定于虚拟化的管理控制机制•自动化•利用支持虚拟化的安全产品9安全实现VMwareESXi•紧凑的占用空间(小于100MB)!更少的补丁程序!更小的受攻击面•无需通用管理操作系统!服务器上不运行任意码!不易受常见威胁影响•EAL4+认证10设计为隔离方式CPU和内存虚拟存储虚拟网络•虚拟机不具有完全的•虚拟机只能看到虚拟•不存在用于链接虚拟CPU访问权SCSI设备,而看不到交换机的代码实际存储•内存隔离通过硬件实施•虚拟交换机不会受到•由VMFS使用SCSI学习型和桥接型攻击

7、•内存页在由虚拟机使用文件锁强制实施虚拟前一律清零机对虚拟磁盘的独占访问11保护虚拟机提供与物理服务器一样的保护!虚拟机•平台安全强化•防病毒软件•补丁程序管理!物理主机•补丁程序/更新管理!内部网络•入侵检测/预防(IDS/IPS)!网络边界•防火墙12强化虚拟化层的安全VMware安全强化指南iSCSIFTvMotionNFS•面向主流平台产品提供!vSphere4.x、5.xTCP/IP!VMwareCloudDirectorvSwitch!View和ViewSecurityServer•对于体系结构和部署相关控制很重要《VMwarevSphere4.1安全

8、强化指南》

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。