Suche senden
Hochladen
虚拟化与私有云安全
•
1 gefällt mir
•
785 views
ITband
Folgen
vForum 2010 BJ Share
Weniger lesen
Mehr lesen
Technologie
Business
Melden
Teilen
Melden
Teilen
1 von 27
Empfohlen
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義
bv8af7
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
開拓文教基金會
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務
Wanhung Chou
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
開拓文教基金會
20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案
R.O.C.Executive Yuan
陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計
開拓文教基金會
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
Wales Chen
Empfohlen
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義
bv8af7
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
開拓文教基金會
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務
Wanhung Chou
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
開拓文教基金會
20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案
R.O.C.Executive Yuan
陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計
開拓文教基金會
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
Wales Chen
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
開拓文教基金會
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
Net Tuesday Taiwan
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证
ITband
做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石
Onward Security
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
開拓文教基金會
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
Onward Security
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1
零壹科技股份有限公司
如何因應連網商機下的資安風險
如何因應連網商機下的資安風險
Onward Security
From Principle to Practice
From Principle to Practice
Jordan Pan
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
壹點通行銷同步雲 雲端服務說明會簡報
壹點通行銷同步雲 雲端服務說明會簡報
零壹科技股份有限公司
漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015
Steven 陳冶豪
12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣
開拓文教基金會
云安全的意义
云安全的意义
drewz lin
保护您在云端中的信息——是时候回到基础
保护您在云端中的信息——是时候回到基础
Hardway Hou
安全托管服务MSS
安全托管服务MSS
建琪 褚
Iot安全问题分析
Iot安全问题分析
Bei Li
Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊
開拓文教基金會
10 q3 camp_citrixii_tolly_report_cn
10 q3 camp_citrixii_tolly_report_cn
ITband
管理向云的迁移过程
管理向云的迁移过程
ITband
Weitere ähnliche Inhalte
Was ist angesagt?
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
開拓文教基金會
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
Net Tuesday Taiwan
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证
ITband
做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石
Onward Security
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
開拓文教基金會
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
Onward Security
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1
零壹科技股份有限公司
如何因應連網商機下的資安風險
如何因應連網商機下的資安風險
Onward Security
From Principle to Practice
From Principle to Practice
Jordan Pan
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
壹點通行銷同步雲 雲端服務說明會簡報
壹點通行銷同步雲 雲端服務說明會簡報
零壹科技股份有限公司
漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015
Steven 陳冶豪
12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣
開拓文教基金會
云安全的意义
云安全的意义
drewz lin
保护您在云端中的信息——是时候回到基础
保护您在云端中的信息——是时候回到基础
Hardway Hou
安全托管服务MSS
安全托管服务MSS
建琪 褚
Iot安全问题分析
Iot安全问题分析
Bei Li
Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊
開拓文教基金會
Was ist angesagt?
(20)
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证
做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1
如何因應連網商機下的資安風險
如何因應連網商機下的資安風險
From Principle to Practice
From Principle to Practice
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
壹點通行銷同步雲 雲端服務說明會簡報
壹點通行銷同步雲 雲端服務說明會簡報
漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015
12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣
云安全的意义
云安全的意义
保护您在云端中的信息——是时候回到基础
保护您在云端中的信息——是时候回到基础
安全托管服务MSS
安全托管服务MSS
Iot安全问题分析
Iot安全问题分析
Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊
Andere mochten auch
10 q3 camp_citrixii_tolly_report_cn
10 q3 camp_citrixii_tolly_report_cn
ITband
管理向云的迁移过程
管理向云的迁移过程
ITband
Move beyond 激扬云霄 实现超越
Move beyond 激扬云霄 实现超越
ITband
5 hanhui-e xperience show data final cv
5 hanhui-e xperience show data final cv
ITband
深入浅出 V cloud director
深入浅出 V cloud director
ITband
云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会
ITband
Mitel携手v mware,推动语音通信虚拟化
Mitel携手v mware,推动语音通信虚拟化
ITband
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
ITband
6 wang xiusheng - experience show ip office
6 wang xiusheng - experience show ip office
ITband
Andere mochten auch
(9)
10 q3 camp_citrixii_tolly_report_cn
10 q3 camp_citrixii_tolly_report_cn
管理向云的迁移过程
管理向云的迁移过程
Move beyond 激扬云霄 实现超越
Move beyond 激扬云霄 实现超越
5 hanhui-e xperience show data final cv
5 hanhui-e xperience show data final cv
深入浅出 V cloud director
深入浅出 V cloud director
云计算时代的新安全挑战与机会
云计算时代的新安全挑战与机会
Mitel携手v mware,推动语音通信虚拟化
Mitel携手v mware,推动语音通信虚拟化
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
6 wang xiusheng - experience show ip office
6 wang xiusheng - experience show ip office
Ähnlich wie 虚拟化与私有云安全
云安全防护的战略思考
云安全防护的战略思考
drewz lin
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Bill Hagestad II
It运维管理10大痛点
It运维管理10大痛点
ITband
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
道成資訊股份有限公司
網路安全管理
網路安全管理
Hsuan-Chih Wang
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Wales Chen
2010中国云计算调查报告
2010中国云计算调查报告
ITband
铺开业务看应用防护
铺开业务看应用防护
Jordan Pan
HKPC 行業專題培訓講座, 雲計算 ~ 在零售業 (II) 實踐篇
HKPC 行業專題培訓講座, 雲計算 ~ 在零售業 (II) 實踐篇
Dennis. Lee
云制造
云制造
leejd
22
22
42qu
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
Compliance & IT
Compliance & IT
Billy Lee
Network security reesjohnson
Network security reesjohnson
ITband
Forensics 101 的副本
Forensics 101 的副本
NCUDSC
Forensics 101
Forensics 101
HsiangMingHung
網路安全防護
網路安全防護
Hsuan-Chih Wang
云计算的安全考虑
云计算的安全考虑
Hanzo
Solution apc 4.0
Solution apc 4.0
ahnlabchina
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
Jordan Pan
Ähnlich wie 虚拟化与私有云安全
(20)
云安全防护的战略思考
云安全防护的战略思考
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
It运维管理10大痛点
It运维管理10大痛点
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
網路安全管理
網路安全管理
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
2010中国云计算调查报告
2010中国云计算调查报告
铺开业务看应用防护
铺开业务看应用防护
HKPC 行業專題培訓講座, 雲計算 ~ 在零售業 (II) 實踐篇
HKPC 行業專題培訓講座, 雲計算 ~ 在零售業 (II) 實踐篇
云制造
云制造
22
22
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Compliance & IT
Compliance & IT
Network security reesjohnson
Network security reesjohnson
Forensics 101 的副本
Forensics 101 的副本
Forensics 101
Forensics 101
網路安全防護
網路安全防護
云计算的安全考虑
云计算的安全考虑
Solution apc 4.0
Solution apc 4.0
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
Mehr von ITband
Citrix虚拟化方案
Citrix虚拟化方案
ITband
利用统一存储获得无与伦比的速度,简化系统,并节省更多
利用统一存储获得无与伦比的速度,简化系统,并节省更多
ITband
Oracle 存储释放数据库价值
Oracle 存储释放数据库价值
ITband
适应业务需求的甲骨文存储解决方案及产品演示
适应业务需求的甲骨文存储解决方案及产品演示
ITband
1 opening-jeff-storagesummit-347340-zhs
1 opening-jeff-storagesummit-347340-zhs
ITband
滕达斐
滕达斐
ITband
滕达斐
滕达斐
ITband
4 zhang jinghui-experience show contact center
4 zhang jinghui-experience show contact center
ITband
3 junhua-experience show unified communication
3 junhua-experience show unified communication
ITband
2 li nong-experience show keynote-li nong-v1
2 li nong-experience show keynote-li nong-v1
ITband
1 john wang-experience show exec intro
1 john wang-experience show exec intro
ITband
分会场九Altiris终端管理套件和服务器管理套件现在及远景
分会场九Altiris终端管理套件和服务器管理套件现在及远景
ITband
分会场九Windows 7迁移最佳实践
分会场九Windows 7迁移最佳实践
ITband
分会场八和Net backup一起进入云备份时代
分会场八和Net backup一起进入云备份时代
ITband
分会场八Application ha和virtualstore推动关键业务虚拟化
分会场八Application ha和virtualstore推动关键业务虚拟化
ITband
分会场八云及虚拟环境安全防护
分会场八云及虚拟环境安全防护
ITband
分会场六用Storage foundation简化操作系统和存储系统的迁移
分会场六用Storage foundation简化操作系统和存储系统的迁移
ITband
分会场五Enterprise vault新特性
分会场五Enterprise vault新特性
ITband
通过Ops center优化netbackup管理
通过Ops center优化netbackup管理
ITband
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
ITband
Mehr von ITband
(20)
Citrix虚拟化方案
Citrix虚拟化方案
利用统一存储获得无与伦比的速度,简化系统,并节省更多
利用统一存储获得无与伦比的速度,简化系统,并节省更多
Oracle 存储释放数据库价值
Oracle 存储释放数据库价值
适应业务需求的甲骨文存储解决方案及产品演示
适应业务需求的甲骨文存储解决方案及产品演示
1 opening-jeff-storagesummit-347340-zhs
1 opening-jeff-storagesummit-347340-zhs
滕达斐
滕达斐
滕达斐
滕达斐
4 zhang jinghui-experience show contact center
4 zhang jinghui-experience show contact center
3 junhua-experience show unified communication
3 junhua-experience show unified communication
2 li nong-experience show keynote-li nong-v1
2 li nong-experience show keynote-li nong-v1
1 john wang-experience show exec intro
1 john wang-experience show exec intro
分会场九Altiris终端管理套件和服务器管理套件现在及远景
分会场九Altiris终端管理套件和服务器管理套件现在及远景
分会场九Windows 7迁移最佳实践
分会场九Windows 7迁移最佳实践
分会场八和Net backup一起进入云备份时代
分会场八和Net backup一起进入云备份时代
分会场八Application ha和virtualstore推动关键业务虚拟化
分会场八Application ha和virtualstore推动关键业务虚拟化
分会场八云及虚拟环境安全防护
分会场八云及虚拟环境安全防护
分会场六用Storage foundation简化操作系统和存储系统的迁移
分会场六用Storage foundation简化操作系统和存储系统的迁移
分会场五Enterprise vault新特性
分会场五Enterprise vault新特性
通过Ops center优化netbackup管理
通过Ops center优化netbackup管理
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
分会场六利用赛门铁克的Sort工具降低风险,提高应用的持续运行时间 中文版
虚拟化与私有云安全
1.
1 Confidential RSA虚拟化安全解决方案 司马丽维 大中华区高级信息安全系统构架师 M.Sc., MBA,
CISSP Sunny.sima@rsa.com RSA, EMC信息安全部
2.
2© Copyright 2010
EMC Corporation. All rights reserved. 来源:在北美5个城市执行的 EMC论坛实时柱状图。 10/09 ―是的,在所有情 况下” 24% ―在某些情况下解 决了,但是仍然 存在差距” 43% ―没有,在事后才 引入安全措施‖ 22% ―企业在没有安全 措施的情况下向 前推进‖ 11% 问题 您的IT安全措施在实施虚拟化和私有云之前解决了与它们 相关的风险了吗? 为什么不好? 潜在价值受到限制 数据泄露可能性提高 问题 您的IT安全措施在实施虚拟化和私有云之前解决了与它们相关的风险 了吗?
3.
3© Copyright 2010
EMC Corporation. All rights reserved. Gartner 风险 RSA如何提供协助 未在虚拟化项目的初期引入信息安全措施 安全措施虚拟化评估 虚拟化层的风险会导致其所有上层系统的风险 RSA enVision 虚拟化层的数据泄漏可以导致所有托管应用的 数据泄漏 RSA DLP 不同信任等级的工作负载都被合并到一台单独 的物理服务器上而没有进行足够的隔离 RSA DLP 套件 RSA enVision 对管理程序/VMM层以及管理工具的管理性访问 缺乏充分的控制 RSA SecurID 网络和安全控制的职责分离可能会存在潜在的 损失 RSA SecurID Gartner: 数据中心虚拟化项目中最常见的安全风险* * http://www.gartner.com/it/page.jsp?id=1322414
4.
4© Copyright 2010
EMC Corporation. All rights reserved. 向100% 虚拟化挺进 RSA:虚拟环境的安全措施和合规性 加速 集成能够加速关键任 务的应用采用虚拟化 的安全控制措施 融合 为物理和虚拟环境制 定一个安全策略 发展 为虚拟化寻找更先进 的安全解决方案
5.
5© Copyright 2010
EMC Corporation. All rights reserved. 利用虚拟化转变安全措施 端到端信任和可视链 VM 层 虚拟基础设施 (包括管理程序) APP OS APP OS APP OS 存储计算机 网络 • 完整的硬件和管理程序监控,确保可信 的计算环境 (e.g., Intell/VMware/RSA PoC) 信任区 DMZ •随虚拟机而移动的逻辑安全区 (如 VMware vShield 区虚拟防火墙) • 深入的可 视性和统 一的报告 (e.g. RSA enVision, RSA Archer) •深嵌在虚拟基础设施中的安全控制措 施 (如, 用于深入安全自省的VMsafe APIs) 统一控制点 统一报告 效率, 灵活 RSA’s Vision
6.
6© Copyright 2010
EMC Corporation. All rights reserved. 使用案例 RSA 用于虚拟化安全的功能
7.
7© Copyright 2010
EMC Corporation. All rights reserved. 生产系统应用补丁 未授权的管理员 保护管理控制台 使用案例 敏感数据丢失、泄露
8.
8© Copyright 2010
EMC Corporation. All rights reserved. 案例 保护您的管理控制台 管理 LAN ESX 服务控制台vCenter 服务器 Vblock 管理控制台 通过VPN进入到您管理 LAN的远程桌面 SSL VPN 支持 RSA SecurID
9.
9© Copyright 2010
EMC Corporation. All rights reserved. 安全网络 案例 敏感数据丢失、泄露 虚拟桌面 禁止 USB 或只允许使用安全USB 不能访问互联网 (执行vShield区) 在流程的全部过程中用RSA enVision 记录日志 RSA DLP防数据丢失的层层防护 敏感数据绝不会脱离 数据中心的控制 不含有敏感数据 的笔记本电脑 能访问敏感数据 的虚拟桌面 含有敏感数据 的应用 SSL + SecurID
10.
10© Copyright 2010
EMC Corporation. All rights reserved. 一种常见的应用补丁的方法就是在测试环境中尝试 在虚拟世界中,您可以克隆系统,数据和所有内容 案例 生产系统应用补丁 克隆虚拟环境1这在生产环境中将会是一件非常困难和耗费时间的事,但在 虚拟环境中却相当简单测试补丁2 将补丁应用之生产系统3是否为授权流程程 序? 测试环境是否得到充分 的保护和控制? 谁访问了测试环境中的 数据? 虚拟机在使用后 是否销毁? 生产主机 测试主机 HR 应用服务器 VM HR 数据库服务器 VM HRDB 姓名, SSN, DoB, 等 HR 应用服务器 VM HR 数据库服务器 VM HRDB 姓名, SSN, DoB,等 补丁补丁
11.
11© Copyright 2010
EMC Corporation. All rights reserved. 生产物理主机 测试物理主机 HR 应用服务器 VM HR 数据库服务器 VM HRDB 姓名, SSN, DoB, 等 HR 应用服务器 VM HR 数据库服务器 VM HRDB 姓名, SSN, DoB, 等 补丁补丁 克隆虚拟环境1 测试补丁2将补丁应用之生产系统3 克隆VM RSA enVision能够记录vCenter的 管理活动 ,如克隆VM 补丁得到应用 如果测试环境得到了妥善的保护, 那么它也会被RSA enVision所监控 VM被克隆 补丁被应用 RSA enVision 如果这是与政策相违背的 ,我们可以向安全分析师 发出告警 补丁被应用 VM 被删除 案例 生产系统应用补丁
12.
12© Copyright 2010
EMC Corporation. All rights reserved. PCI 物理主机 PCI 物理主机 RSA enVision 存储管理 Windows VM 交易 DB 信用卡号 交易管理 应用 在 PCI 环境中,您需要验证 只有授权的管理员才能修改 系统 如果权限设置不当,未授权的管 理员就可以移动虚拟机 VM 被 kpbrady移动 授权的 PCI 管理员? 活动 目录 RSA enVision记录执行了哪些活 动,以及这些活动是由谁执行的 RSA enVision可以根据核查授权PCI管理员的 “监视列表” 如果管理员未经授权,RSA enVision 可以向 安全分析师发送告警 案例 非授权的管理员
13.
13© Copyright 2010
EMC Corporation. All rights reserved. RSA 的虚拟化安全功能
14.
14© Copyright 2010
EMC Corporation. All rights reserved. 保护 信息安全 监控 基础设施 保护 身份 加速任务关键虚拟化 如果您可以„ …对IT环境中的所有活动进行监控和报告——包括物 理和虚拟? …知道虚拟化环境中敏感信息究竟发生了什么? …在允许访问虚拟桌面和服务器之前,100% 确信用户 和管理员的身份?
15.
15© Copyright 2010
EMC Corporation. All rights reserved. 保护虚拟信息基础设施的安全 EMC 咨询 RSA虚拟环境安全实践 信息基础设施身份 RSA SecurID EMC Ionix 服务器配置管理软件 RSA 数据丢失防护套件 对 VMware View, ESX 服务控制台和 vSphere 管理助手的双因素认证 虚拟基础设施集中的配 置和补丁管理 发现和保护虚拟桌面和 服务器中的敏感信息 enVision Archer 监控政策,GRC 和报告 合规性
16.
16© Copyright 2010
EMC Corporation. All rights reserved. RSA(EMC) 安全咨询服务 战略 实施设计 操作领域 度量标准政策 合规性 部署规划 路线图 事件 响应 SOC 服务台范围 安全战略 虚拟桌面安全 政策制定私有云安全 专业 领域 解决方案 组成部分 安全评估 虚拟化环境 安全措施 VDI 环境 安全地管理虚拟化 最佳实践 和保障措施 世界级 虚拟化 最佳 实践 行之有效 的方法 信息安全 专业意见
17.
17© Copyright 2010
EMC Corporation. All rights reserved. RSA SecurID 和认证管理系统 双因素 认证 VMware View 用户身份 令牌的多种形 式因素 管理员访问 vSphere 管理助手 ESX 服务控 制台
18.
18© Copyright 2010
EMC Corporation. All rights reserved. RSA 数据丢失防护套件 第三方执行控制措施 策略管理 系统管理 报告和仪表板 事件工作流程 RSA DLP 企业管理系统 发现内容存储库中的敏感 数据 对敏感数据执行控制措施 DLP 数据中心 监控所有的流量以检测敏 感数据 对敏感传输执行控制措施 DLP 网络 发现敏感数据并监控用户 的动作 对数据和用户动作执行控 制措施 DLP 终端 政策 事件
19.
19© Copyright 2010
EMC Corporation. All rights reserved. 简化合规性 法规和内部政策的合 规性报告 审计报告 增强安全性 实时的安全告警和分 析 取证调查 告警/关联 优化IT和网络运营 整个基础设施的IT监 控 可视性 网络基线 专用数据库 (IPDB) RSA enVision 日志管理平台 RSA enVision 服务器 存储 应用/数据库安全设备 网络设备
20.
20© Copyright 2010
EMC Corporation. All rights reserved. VMware环境中的enVision • 运行在RSA enVision 收集器设备上 的VI客户端会向vCenter服务器调用 API。 • 唯一一个通过无缝的、无代理连接 从VMware环境中收集2种不同日志的 SIEM – vCenter 日志 – ESX/ESXi 服务器日志 – 涵盖 380 种不同的消息格 式 • 易于分析,实施和更改VMware环境 中的控制措施
21.
21© Copyright 2010
EMC Corporation. All rights reserved. 中国参考案例
22.
22© Copyright 2010
EMC Corporation. All rights reserved. SecurID – 企业
23.
23© Copyright 2010
EMC Corporation. All rights reserved. enVision - FSI
24.
24© Copyright 2010
EMC Corporation. All rights reserved. enVision – 电信和其他
25.
25© Copyright 2010
EMC Corporation. All rights reserved. 为什么选择 RSA? 集中式的政策管理方法 基础设施集中管理关键的安全服务 能帮助您管理风险的服务 在虚拟化过程中帮助您打造成熟流程的服务 身份,基础设施和信息的可视性 能同时对物理和虚拟IT环境进行监控,审计和报告 利用市场领先的产品保护VMware 的安全 从虚拟桌面到数据中心,并在VCE Vblock上验证 内置的专业意见 …法规,威胁和最佳实践。由专家团队制定.
26.
26© Copyright 2010
EMC Corporation. All rights reserved. 谢谢!
27.
27 Confidential Thank You Question
& Answer Session