Suche senden
Hochladen
弹性计算云安全——反思与展望
•
Als PPTX, PDF herunterladen
•
4 gefällt mir
•
2,673 views
I
im_yunshu
Folgen
Technologie
Diashow-Anzeige
Melden
Teilen
Diashow-Anzeige
Melden
Teilen
1 von 25
Jetzt herunterladen
Empfohlen
弹性计算云中的DDOS攻击
弹性计算云中的DDOS攻击(DDOS in Elastic Compute Cloud)
弹性计算云中的DDOS攻击(DDOS in Elastic Compute Cloud)
im_yunshu
CNCC2012的演讲稿,描述弹性计算云安全的挑战以及阿里巴巴的解决方案。请下载阅读,为了阅读方便我把内容写在演示视图里面了。
弹性计算云安全(Elastic Compute Cloud Security)
弹性计算云安全(Elastic Compute Cloud Security)
im_yunshu
租用雲端監控服務與自建監控系統之比較表
租用雲端監控服務與自建監控系統之比較表
租用雲端監控服務與自建監控系統之比較表
Skywatch_24
CloudConnect 云计算大会 China 2016 安全云平台的探索实践 The Practice and Exploration of Security Cloud Platform 安全云PaaS平台架构和应用
安全云平台的探索实践
安全云平台的探索实践
Hardway Hou
Skywatch 智慧空間解決方案
Skywatch 多據點監控最佳選擇
Skywatch 多據點監控最佳選擇
Skywatch_24
雲計算入門 第2課 - 雲計算的特質:為什麼選擇雲計算?網絡管理的挑戰、硬件管理的挑戰、軟件管理的挑戰、流行的雲應用
2. 雲計算特質
2. 雲計算特質
Sunny NG
SaaS 軟件即服務 IaaS 基建即服務 PaaS 平台即服務
4. 雲服務類別
4. 雲服務類別
Sunny NG
Xen Summit Asia 2009
Wang Chao
Wang Chao
The Linux Foundation
Empfohlen
弹性计算云中的DDOS攻击
弹性计算云中的DDOS攻击(DDOS in Elastic Compute Cloud)
弹性计算云中的DDOS攻击(DDOS in Elastic Compute Cloud)
im_yunshu
CNCC2012的演讲稿,描述弹性计算云安全的挑战以及阿里巴巴的解决方案。请下载阅读,为了阅读方便我把内容写在演示视图里面了。
弹性计算云安全(Elastic Compute Cloud Security)
弹性计算云安全(Elastic Compute Cloud Security)
im_yunshu
租用雲端監控服務與自建監控系統之比較表
租用雲端監控服務與自建監控系統之比較表
租用雲端監控服務與自建監控系統之比較表
Skywatch_24
CloudConnect 云计算大会 China 2016 安全云平台的探索实践 The Practice and Exploration of Security Cloud Platform 安全云PaaS平台架构和应用
安全云平台的探索实践
安全云平台的探索实践
Hardway Hou
Skywatch 智慧空間解決方案
Skywatch 多據點監控最佳選擇
Skywatch 多據點監控最佳選擇
Skywatch_24
雲計算入門 第2課 - 雲計算的特質:為什麼選擇雲計算?網絡管理的挑戰、硬件管理的挑戰、軟件管理的挑戰、流行的雲應用
2. 雲計算特質
2. 雲計算特質
Sunny NG
SaaS 軟件即服務 IaaS 基建即服務 PaaS 平台即服務
4. 雲服務類別
4. 雲服務類別
Sunny NG
Xen Summit Asia 2009
Wang Chao
Wang Chao
The Linux Foundation
中国海运集团的虚拟化数据中心的安全方案建议
中国海运集团的虚拟化数据中心的安全方案建议
Yunchao (Kevin) Wang
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
colderboy17
中国互联网运维高峰论坛
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
guiyingshenxia
了解集群
了解集群
了解集群
Feng Yu
by Stefan Wang
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
水银数据库架构
mercury
mercury
moonbingbing
张松国 腾讯微博架构介绍08
张松国 腾讯微博架构介绍08
drewz lin
賽門鐵克 SEP 及 SCSP 在端點安全上的應用及防護, 此為 201 3 年 2 月底更新版本, 歡迎自行取用. 此處的端點泛指個人電腦 (PC / NB) 及伺服器 (Server).
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Wales Chen
CloudConnect 云计算大会 China 2016 Brocade 网络创新平台框架 • 开场: 云网锦绣 - 连接云的力量 (张宇峰,Brocade大中华区CTO) • “大云“之端 – 中国移动OpenStack公有云虚拟应用交付的集成编排(李睿,Brocade Sr. SE) • 开放创新 – 中国银联对下一代金融云平台中SDN/NFV架构及应用探索 (周雍恺 中国银联研究院博士后研究院,张泽鹏 Brocade Sr. SE) • 应用为王 – 互联港湾混合云/多云环境下的虚拟应用交付部署及自动扩展 (任志远 互联港湾CEO,余欣 Brocade Sr. SWN SE) • vEPC & NVA网络可视分析 – 慧岭科技在SDN/NFV使能移动虚拟运营商的初步实践 (智勇 慧岭科技 CTO) • 敏捷之魂 – LinkedIn和Netflix钟爱的事件驱动云数据中心工作流级自动化 (储子瑞 Brocade资深软件网络工程师,梁博 九州云资深架构师及培训负责人) • MANO驱动的NFV/SDN服务编排 – 运营商云网合一开放生态实战方案分享 (张宇峰, 龚永生 九州云资深架构师) • Panel:DevOps – 颠覆文化,开放边界,蜕变产业,演进生态 (任志远,余欣,智勇,梁博,龚永生,方辉 SDNLAB联合创始人, 张宇峰) • 尾声: 回到未来 – 软件,机器,赛跑,学习(张宇峰)
云网锦绣 SDN实战研讨会
云网锦绣 SDN实战研讨会
Hardway Hou
My sql自动化监控
My sql自动化监控
thinkinlamp
火山引擎大规模高性能计算集群优化实践。 sorry,用来下载一下其他文件,马上删除。
大规模高性能计算集群优化.pdf
大规模高性能计算集群优化.pdf
chachachat
Network monitoring concept and monitoring tools in Linux.
Linux Network Monitoring
Linux Network Monitoring
Kenny (netman)
vForum 2010 BJ Share
深入浅出 V cloud director
深入浅出 V cloud director
ITband
数据中心网络架构与全球化服务-Qcon2011
数据中心网络架构与全球化服务-Qcon2011
Yiwei Ma
BDTC 2013 Beijing China
周敏奇:Cliaims—集群感知的内存计算系统
周敏奇:Cliaims—集群感知的内存计算系统
hdhappy001
Akamai 2022 IThome Cybersec How to defense DDOS attack
AKAMAI_2022 攻擊變化莫測 防禦勝在邊緣.pdf
AKAMAI_2022 攻擊變化莫測 防禦勝在邊緣.pdf
nxx8299
新浪微博平台与安全架构
新浪微博平台与安全架构
n716
UCWEB高级工程师张光培在珠三角技术沙龙2013年第10期上的分享 via http://tech.uc.cn/
MySQL高可用系统—UCMHA
MySQL高可用系统—UCMHA
ucarticle
Internet makes the world brand-new, but it also put the system safety in danger— security problems such as DDOS attacks, data theft, and BotNet always bothering IT operations teams. How can we defend ourselves from these types of attack? By implementing four layers of security protection: network, system, code, and operation maintenance. On July 5, Wang Han, senior architect of ChinaNetCloud shared our view points about “How to resist external attacks” with dozens of audience through webinar.
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud
MySQL自动切换设计与实现
MySQL自动切换设计与实现
orczhou
Weitere ähnliche Inhalte
Ähnlich wie 弹性计算云安全——反思与展望
中国海运集团的虚拟化数据中心的安全方案建议
中国海运集团的虚拟化数据中心的安全方案建议
Yunchao (Kevin) Wang
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
colderboy17
中国互联网运维高峰论坛
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
guiyingshenxia
了解集群
了解集群
了解集群
Feng Yu
by Stefan Wang
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
水银数据库架构
mercury
mercury
moonbingbing
张松国 腾讯微博架构介绍08
张松国 腾讯微博架构介绍08
drewz lin
賽門鐵克 SEP 及 SCSP 在端點安全上的應用及防護, 此為 201 3 年 2 月底更新版本, 歡迎自行取用. 此處的端點泛指個人電腦 (PC / NB) 及伺服器 (Server).
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Wales Chen
CloudConnect 云计算大会 China 2016 Brocade 网络创新平台框架 • 开场: 云网锦绣 - 连接云的力量 (张宇峰,Brocade大中华区CTO) • “大云“之端 – 中国移动OpenStack公有云虚拟应用交付的集成编排(李睿,Brocade Sr. SE) • 开放创新 – 中国银联对下一代金融云平台中SDN/NFV架构及应用探索 (周雍恺 中国银联研究院博士后研究院,张泽鹏 Brocade Sr. SE) • 应用为王 – 互联港湾混合云/多云环境下的虚拟应用交付部署及自动扩展 (任志远 互联港湾CEO,余欣 Brocade Sr. SWN SE) • vEPC & NVA网络可视分析 – 慧岭科技在SDN/NFV使能移动虚拟运营商的初步实践 (智勇 慧岭科技 CTO) • 敏捷之魂 – LinkedIn和Netflix钟爱的事件驱动云数据中心工作流级自动化 (储子瑞 Brocade资深软件网络工程师,梁博 九州云资深架构师及培训负责人) • MANO驱动的NFV/SDN服务编排 – 运营商云网合一开放生态实战方案分享 (张宇峰, 龚永生 九州云资深架构师) • Panel:DevOps – 颠覆文化,开放边界,蜕变产业,演进生态 (任志远,余欣,智勇,梁博,龚永生,方辉 SDNLAB联合创始人, 张宇峰) • 尾声: 回到未来 – 软件,机器,赛跑,学习(张宇峰)
云网锦绣 SDN实战研讨会
云网锦绣 SDN实战研讨会
Hardway Hou
My sql自动化监控
My sql自动化监控
thinkinlamp
火山引擎大规模高性能计算集群优化实践。 sorry,用来下载一下其他文件,马上删除。
大规模高性能计算集群优化.pdf
大规模高性能计算集群优化.pdf
chachachat
Network monitoring concept and monitoring tools in Linux.
Linux Network Monitoring
Linux Network Monitoring
Kenny (netman)
vForum 2010 BJ Share
深入浅出 V cloud director
深入浅出 V cloud director
ITband
数据中心网络架构与全球化服务-Qcon2011
数据中心网络架构与全球化服务-Qcon2011
Yiwei Ma
BDTC 2013 Beijing China
周敏奇:Cliaims—集群感知的内存计算系统
周敏奇:Cliaims—集群感知的内存计算系统
hdhappy001
Akamai 2022 IThome Cybersec How to defense DDOS attack
AKAMAI_2022 攻擊變化莫測 防禦勝在邊緣.pdf
AKAMAI_2022 攻擊變化莫測 防禦勝在邊緣.pdf
nxx8299
新浪微博平台与安全架构
新浪微博平台与安全架构
n716
UCWEB高级工程师张光培在珠三角技术沙龙2013年第10期上的分享 via http://tech.uc.cn/
MySQL高可用系统—UCMHA
MySQL高可用系统—UCMHA
ucarticle
Internet makes the world brand-new, but it also put the system safety in danger— security problems such as DDOS attacks, data theft, and BotNet always bothering IT operations teams. How can we defend ourselves from these types of attack? By implementing four layers of security protection: network, system, code, and operation maintenance. On July 5, Wang Han, senior architect of ChinaNetCloud shared our view points about “How to resist external attacks” with dozens of audience through webinar.
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud
MySQL自动切换设计与实现
MySQL自动切换设计与实现
orczhou
Ähnlich wie 弹性计算云安全——反思与展望
(20)
中国海运集团的虚拟化数据中心的安全方案建议
中国海运集团的虚拟化数据中心的安全方案建议
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
了解集群
了解集群
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
mercury
mercury
张松国 腾讯微博架构介绍08
张松国 腾讯微博架构介绍08
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
云网锦绣 SDN实战研讨会
云网锦绣 SDN实战研讨会
My sql自动化监控
My sql自动化监控
大规模高性能计算集群优化.pdf
大规模高性能计算集群优化.pdf
Linux Network Monitoring
Linux Network Monitoring
深入浅出 V cloud director
深入浅出 V cloud director
数据中心网络架构与全球化服务-Qcon2011
数据中心网络架构与全球化服务-Qcon2011
周敏奇:Cliaims—集群感知的内存计算系统
周敏奇:Cliaims—集群感知的内存计算系统
AKAMAI_2022 攻擊變化莫測 防禦勝在邊緣.pdf
AKAMAI_2022 攻擊變化莫測 防禦勝在邊緣.pdf
新浪微博平台与安全架构
新浪微博平台与安全架构
MySQL高可用系统—UCMHA
MySQL高可用系统—UCMHA
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
MySQL自动切换设计与实现
MySQL自动切换设计与实现
弹性计算云安全——反思与展望
1.
弹性计算云安全 反思与展望
2.
目录 • 弹性计算的新风险 • 阿里的解决方案 •
对现状的反思 • 云安全未来的设想 2
3.
弹性计算的新风险 • 安全域被打破 – 不同用户混杂 –
不同业务混杂 – 内部发起的攻击 3
4.
弹性计算的新风险 • 传统网络手段失效 – ACL无法控制VM间的流量 –
无法统一监控全网的攻击行为 4
5.
弹性计算的新风险 • 大规模带来的问题 – 交换机CAM表容量不足 –
ARP广播、NBNS广播风暴 – 全局性的ARP欺骗、以太网端口欺骗攻击 – 更频繁的外部攻击、入侵尝试 5
6.
弹性计算的新风险 • 虚拟层被穿透 – 入侵宿主机等同于入侵了传统的交换机 6
7.
厂商的解决方案 • 网络虚拟化标准 – 802.1
Qbg(VEB、VEPA、Multi-Channel) – 802.1 Qbh/802.1BR(VN-Tag、VN-Link) 7
8.
阿里的解决方案 • 为什么自己做? – 厂商方案本质是个网络模拟器 –
定制化更灵活、高效、强大 8
9.
阿里的解决方案 • 网络层架构 – 基于业务的分布式虚拟交换机 •
基于用户ID来分组虚拟机 • 控制策略下发到宿主机,随VM迁移而迁移 – 完备的安全功能 9
10.
阿里的解决方案 • 访问控制策略 – 固化不可修改的全局策略 •
不同组默认隔离 • 动态绑定过滤IP、ARP、Ethernet头部欺骗 • 带宽控制、广播风暴抑制 – 用户通过WEB API自定义策略 • 远程控制端口访问源列表 • 其它自定义策略 10
11.
阿里的解决方案 • 云盾—服务器安全 – DDoS防御系统 –
主机入侵防御系统 – 网站安全防御系统 – 服务器健康扫描系统 • WEB应用 • 网页挂马 • 端口与服务 11
12.
阿里的解决方案 • 业务安全 – 云服务器对外攻击检测 •
过滤伪造报文 • BPS、PPS、QPS、Connection检测 – 恶意行为检测 • 对外扫描WEB漏洞 • 密码破解 • 垃圾邮件发送 – 黄赌毒应用的检查 12
13.
阿里的解决方案 • 用户隐私问题 – 没有云服务器系统权限 –
不分析应用数据,只做宏观的统计测量 13
14.
云安全现状的反思 • 分布式虚拟交换机是否最好的方式? – 宿主机性能是否可以支撑足够多的策略? –
宿主机规模达到10万的时候是否还可维护? – 能够支持多种安全产品透明接入么? 14
15.
云安全现状的反思 • 手动的安全是否能跟上资源化的云计算? – 什么是资源化 •
想要就有,不要就删 – 资源化的好处 • 使用方便、灵活,完全自定义 • 和控制系统集成,高度自动化 • 用户可专注于自己的业务 15
16.
云安全现状的反思 • 当用户群体继续扩大 – 封闭的云服务提供商是否可以满足多样化的 安全需求? 16
17.
云安全的未来设想 • 安全产品虚拟化、资源化 – 将不同硬件抽象成统一的容器,安全功能剥 离出来,开放接口给第三方安全厂商 –
非模拟器的方式来集中部署控制策略 – 所有安全产品服务都透明接入、透明变更 17
18.
云安全的未来设想 • 两个条件 – 按需可得的计算资源 –
按需变更的网络结构 18
19.
云安全的未来设想 19 安全软件 硬件盒子 物理布线 弹性VM SDN网络
20.
云安全的未来设想 • 云安全市场 – 用户绘制包含安全产品的网络拓扑图 –
用户选择安全产品的提供商 – 云计算控制系统加载对应Image,基于SDN 生成网络 20
21.
云安全的未来设想 21 IAAS(基础架构即服务) 云提供商 Firewall Image IPS Image WAF Image 众多安 全厂商 业务VM 业务VM
业务VM 云用户
22.
云安全的未来设想 • 困难 – SDN迟迟不能得到应用 –
厂商对image中的代码、策略安全性存疑 – 这种模式是否可以发展起来? 22
23.
云安全的未来设想 • 从透明接入WAF开始探索 – 集中部署WAF,宿主机上DNAT –
宿主机上分布部署WAF,宿主机上DNAT – BGP配合策略路由牵引,WAF上DNAT和路由转发 – BGP引流OSPF回注,独立的路由服务器做DNAT和路由转发 23
24.
云安全未来的设想 • 我的选择 24 CSR CSW switch WAFTraffic Server BGP OSPFIp_forward DNAT VM VM
VM OSPF
25.
总结 • 我们做的不仅仅是这些,欢迎加入 • 有问题请联系我 –
yunshu@outlook.com – http://weibo.com/pstyunshu 25
Jetzt herunterladen