欢迎来到天天文库
浏览记录
ID:38460586
大小:3.92 MB
页数:26页
时间:2019-06-13
《虚拟化云计算平台安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、趋势护航•安享云端趋势科技云计算平台安全解决方案阶段1服务器整合阶段2业户扩张阶段3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全虚拟化给安全带来的挑战WMware虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序虚拟化后的信息安全问题应该重新思考资源争夺1防病毒风
2、暴4传统安全软件如何造成“防病毒风暴“?定期扫描CPU+IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用传统安全软件造成资源冲突降低虚拟机密度资源争夺1随时启动的防护间隙2激活重新激活,安全策略过期虚拟机必须带有已配置完整的客户端和最新的病毒库快照、还原的威胁和安全风险5新生成虚拟机休眠攻击在虚拟器之中发生虚拟机之间攻击/防护盲点3资源争夺1随时启动的防护间隙2每个虚拟机都是安全漏洞虚拟机个别管理复杂4补丁管理病毒库更新安裝新VM配置客户端管理成本随着系统总量上升需要管理的终端数量增长7虚拟机之间攻击/防护盲点3资源争夺1
3、随时启动的防护间隙2安全虚拟机VMAPPOSKernelBIOSESX5.0vSphere平台VMAPPOSKernelBIOSGuestVMOS集中管理接口vShieldEndpointLibraryPartnerAgentvShieldEndpointESXModulevCenter预设扫描接口实时扫描接口GuestDrivervShieldManager5.0图例安全产品提供商DSVA组件和API接口vShieldEndpoint组件Vmware平台EPsecInterfaceVIAdmin安全管理员VMware内部接口安全产品接口清除、修复接
4、口缓存&过滤APPsAPPsAPPsREST状态监控应在虚拟化系统底层解决安全问题如何解决虚拟化的安全问题vShieldEndpoint防病毒无代理部署2安全虚拟设备无代理部署VMsafeAPIsIDS/IPS(虚拟补丁)Web应用程序防护应用程序控制防火墙1日志审计vCenter集成虚拟化安全IntelTPM/TXT集成完整性监控3为虚拟化构架的安全vSphere完整性监控vShieldEndpoint3无代理部署vShieldEndpoint防病毒无代理部署完整性监控基于代理部署3日志审计4基于代理部署VMsafeAPIsIDS/IPSWeb应用
5、程序防护虚拟补丁防火墙2无代理部署安全虚拟设备SecurityagentonIndividualVMsvCenter集成虚拟化安全vSphere1趋势科技虚拟环境的解决方案vNICvSwitchvNICvNICvNICEPSecVmsafeAPIESX5Hypervisor无代理工作原理虚拟安全防护杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁和虚拟环境直接集成实现方式虚拟机之间攻击/防护盲点3虚拟机个别管理复杂4资源争夺1随时启动的防护间隙2解决方案:无代理安全具备虚拟环境感知能力,基于虚拟器整体资源所分发的安全任务有效避免资源争夺解决方案:基于虚
6、拟器部署的安全虚拟机实时使用最新威胁特征库解决方案:与虚拟化平台所集成的虚拟环境感知安全解决方案解决方案:与虚拟环境管理平台VMwarevCenter集成,自动侦测安全层级不足的虚拟器虚拟环境的解决方案13物理机虚拟机云防护超过22种平台保护超过56种应用/服务系统灵活适应各种环境DeepSecurityDeepSecurity特性DeepSecurity特性可以实现底层与虚拟系统所打造的安全软件,每台物理服务器安装一次提升硬件服务器使用率简化安全管理具备自动继承的保护性能状况:有客户端VS无客户端VMCPURate(有客户端)VMCPURate(无
7、客户端)SecurityVM阶段1服务器整合阶段2业户扩张阶段3私有&公共云15%30%70%85%服务器桌面端物理至虚拟环境并行保护平滑升级基于虚拟平台管理、部署、防护提升虚拟资源使用率保护企业或公共空间使用客户的云历程服务器虚拟化安全客户端虚拟化安全以无代理方式提供IDS/IPSWeb应用程序保护虚拟补丁防火墙深度包检测日志审计保护Web应用安全漏洞减低攻击层面.防止DoS&产品瑕疵监察扫描从海量数据中优化以及辨识重要安全事件完整性监控在重要系统目录,文件,注册表项中检测恶意和未经授权的更改病毒查杀检测并拦截恶意软件(网络威胁,病毒和蠕虫,木马)
8、侦测和阻止透过安全漏洞发动的已知跟零日攻击在用户环境无法及时提供补丁更新时,提供无补丁防护措施无代理解决方案
此文档下载收益归作者所有