Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
安 全 云 平 台 的探索 实践
The Practice and Exploration of
Security Cloud Platform
目录
• 云计算发展现状
• 网络安全现状分析
• 云安全的需求和框架
• 安全云的平台化探索
云计算发展现状
云计算发展现状
全球公有云服务市场 全球IaaS市场
全球PaaS市场 全球SaaS市场
全球云服务市场 全球云服务市场格局 全球云计算龙头公司市场份额
云计算应用概况
网络安全发展现状
传统IT架构及网络安全
Internet
DC Core
Firewal
l
Swithes
IPS
WAF
Web Groups
SLB SLB
DB Groups Others
业务区域
特点:
• 网络业务应用和网络安全通常以物理设备的形...
• 防护方法:单体网络安全产品,基于特征的防护
• 产品形态:硬件设备/主机软件/虚拟化,系统封闭
• 部署与管理模式:设备串接,独立管理,安全产品间互不相关
网络安全产品现状
传统信息安全产品(防火
墙、VPN、审计产品、数据加
密、防泄漏、...
国内外云安全现状
美国FireEye
以色列安全新秀ThetaRay
某大数据安全
某自适应安全
某服务器版本360安全
阿里云安全
以大数据、互联网统一管理、安全关联性、体现云服务特色为主导的云安全发展迅猛!
云安全的需求和框架
云计算对网络安全的诉求
边界安全 内部安全 东西向安全
安全功能虚拟化 自动化部署 集中化管理
未知安全威胁 软件定义 服务化
安全范畴
安全形态
安全演进
安全检测和防御 安全审计 安全合规安全内容
云安全方案技术框架
服
务
层
安
全
物理与环境安全
基础硬件与网络安全
虚拟资源安全
空间1
…………
资
源
层
安
全
云平台软件安全(资源生成和管理)
计算资源 网络资源 存储资源
用
户
层
安
全
访
问
层
安
全
安
全
管
...
云计算层次安全责任模型
物理设备与环境
数据中心网络
数据中心主机
云计算管理系统
虚拟化层
虚拟主机
中间件
应用APP
数据
IaaS PaaS SaaS
IaaS服务商
PaaS服务商
SaaS服务商
租户/用户
虚拟网络
物理设备与环境...
安全云的平台化探索
• 提供PaaS和SaaS的并不一定是标准的IaaS云
• 云安全是一种新的形态,它既可以且必须
解决云计算的安全,同时也可以解决传统IT
的安全。
云安全的平台化
云安全是否需要PaaS?
• PaaS & SaaS安全服务商如何解决数据安全性
问题?
• 为了获得云安全,客户是否愿意share自己
的数据给第三方服务商?
• 云安全可以像其他行业的PaaS和SaaS服务一
样通过互联网按需使用,按量计费吗?
云安全中的数据安全
私有化与专有化的云安全
• 数据,数据,还是数据!
• 敏感业务与非敏感业务。
• 客户对云安全的可视化、可监管、可操作。
• 企业服务化的云安全与个人云安全。
云计算中的安全
Internet
(外部网络)
业务
业务
NGFW
业务
业务
云管理平台
WAF 防泄
漏
Security Service Chain(安全服务链)
云安全统一管理平台
租户A
租户B
安全云解决传统IT安全
SaaS云安全应用
云应用安全
云网络安
全
云病毒防
护
云扫描与
风险预警
大数据APT
攻击防御
云DDoS
云监控与
审计
云数据分
析与预测
“安全云”平台系统
Internet
(外部网络)
综合业务系统
(...
安全云PaaS平台架构
IaaS Cloud Adapter
User MGR Resource MGR
Security
Orchestrator
Elastic Scheduler HA Log DM…
安全云PaaS系统
Service ...
安全云PaaS平台应用
私有安全云
私有安全云
GSLB
全球负载均
衡提供服务
区域A:CDN节点
区域B:CDN节点
区域C:CDN节点
访问用户
访问用户
访问用户
源站服务器
私有安全云
安全云PaaS平台
感谢大家的宝贵时间!
Prochain SlideShare
Chargement dans…5
×

安全云平台的探索实践

189 vues

Publié le

CloudConnect 云计算大会 China 2016

安全云平台的探索实践
The Practice and Exploration of Security Cloud Platform
安全云PaaS平台架构和应用

Publié dans : Internet
  • Soyez le premier à commenter

安全云平台的探索实践

  1. 1. 安 全 云 平 台 的探索 实践 The Practice and Exploration of Security Cloud Platform
  2. 2. 目录 • 云计算发展现状 • 网络安全现状分析 • 云安全的需求和框架 • 安全云的平台化探索
  3. 3. 云计算发展现状
  4. 4. 云计算发展现状 全球公有云服务市场 全球IaaS市场 全球PaaS市场 全球SaaS市场 全球云服务市场 全球云服务市场格局 全球云计算龙头公司市场份额
  5. 5. 云计算应用概况
  6. 6. 网络安全发展现状
  7. 7. 传统IT架构及网络安全 Internet DC Core Firewal l Swithes IPS WAF Web Groups SLB SLB DB Groups Others 业务区域 特点: • 网络业务应用和网络安全通常以物理设备的形态接入 三层架构之间,包括网络防火墙、IPS、DMZ、WAF、 SLB等安全与增值业务设备 • 为解决可靠性问题,不同网络设备和增值业务、网络 安全设备通常以集群或主备的方式部署 • 不同的网络设备、安全设备和增值业务设备,往往由 不同的运维人员管理,共同维护整个数据中心的网络 业务运营支撑 • 业务系统的运维由业务运维管理人员负责 • 数据中心业务的增扩容复杂:需要制定明确的组网解 决方案、购买设备、规划机架等进行部署实施
  8. 8. • 防护方法:单体网络安全产品,基于特征的防护 • 产品形态:硬件设备/主机软件/虚拟化,系统封闭 • 部署与管理模式:设备串接,独立管理,安全产品间互不相关 网络安全产品现状 传统信息安全产品(防火 墙、VPN、审计产品、数据加 密、防泄漏、防病毒……) 单系统处理 能力有限 (性能低) 单系统存储 能力有限 (数据存放 少) 强依赖于硬 件设备可靠 性 每个厂家都有 自己的配置风 格 每台设备都需 要独立配置管 理 有故障必须 找厂家 价格昂贵 云计算环境 怎么办?
  9. 9. 国内外云安全现状 美国FireEye 以色列安全新秀ThetaRay 某大数据安全 某自适应安全 某服务器版本360安全 阿里云安全 以大数据、互联网统一管理、安全关联性、体现云服务特色为主导的云安全发展迅猛!
  10. 10. 云安全的需求和框架
  11. 11. 云计算对网络安全的诉求 边界安全 内部安全 东西向安全 安全功能虚拟化 自动化部署 集中化管理 未知安全威胁 软件定义 服务化 安全范畴 安全形态 安全演进 安全检测和防御 安全审计 安全合规安全内容
  12. 12. 云安全方案技术框架 服 务 层 安 全 物理与环境安全 基础硬件与网络安全 虚拟资源安全 空间1 ………… 资 源 层 安 全 云平台软件安全(资源生成和管理) 计算资源 网络资源 存储资源 用 户 层 安 全 访 问 层 安 全 安 全 管 理 物理 资源 安全 虚拟 资源 安全 安 全 服 务 Web 应 用 安 全 访 问 控 制 API 接 口 安 全 IaaS 租户1 虚拟资 源私有 空间内 安全 虚拟资源安全 空间n 租户n 虚拟资 源私有 空间内 安全 租户1 虚拟资源 安全空间 PaaS平台安全 租户应用/数据安全 PaaS 租户n 虚拟资源 安全空间 租户1 虚拟资源 安全空间 SaaS平台安全 SaaS 租户n 虚拟资源 安全空间 SaaS应用安全 IAM 证 书 和 密 钥 主 机 加 固 日 志 网 络 安 全 服 务 主 机 安 全 服 务 …
  13. 13. 云计算层次安全责任模型 物理设备与环境 数据中心网络 数据中心主机 云计算管理系统 虚拟化层 虚拟主机 中间件 应用APP 数据 IaaS PaaS SaaS IaaS服务商 PaaS服务商 SaaS服务商 租户/用户 虚拟网络 物理设备与环境 数据中心网络 数据中心主机 云计算管理系统 虚拟化层 虚拟主机 中间件 应用APP 数据 虚拟网络 物理设备与环境 数据中心网络 数据中心主机 云计算管理系统 虚拟化层 虚拟主机 中间件 应用APP 数据 虚拟网络
  14. 14. 安全云的平台化探索
  15. 15. • 提供PaaS和SaaS的并不一定是标准的IaaS云 • 云安全是一种新的形态,它既可以且必须 解决云计算的安全,同时也可以解决传统IT 的安全。 云安全的平台化 云安全是否需要PaaS?
  16. 16. • PaaS & SaaS安全服务商如何解决数据安全性 问题? • 为了获得云安全,客户是否愿意share自己 的数据给第三方服务商? • 云安全可以像其他行业的PaaS和SaaS服务一 样通过互联网按需使用,按量计费吗? 云安全中的数据安全
  17. 17. 私有化与专有化的云安全 • 数据,数据,还是数据! • 敏感业务与非敏感业务。 • 客户对云安全的可视化、可监管、可操作。 • 企业服务化的云安全与个人云安全。
  18. 18. 云计算中的安全 Internet (外部网络) 业务 业务 NGFW 业务 业务 云管理平台 WAF 防泄 漏 Security Service Chain(安全服务链) 云安全统一管理平台 租户A 租户B
  19. 19. 安全云解决传统IT安全 SaaS云安全应用 云应用安全 云网络安 全 云病毒防 护 云扫描与 风险预警 大数据APT 攻击防御 云DDoS 云监控与 审计 云数据分 析与预测 “安全云”平台系统 Internet (外部网络) 综合业务系统 (Cloud or Traditional IT) 流量的安全检测与防御、监 控扫描等 IaaS 安全云PaaS系统
  20. 20. 安全云PaaS平台架构 IaaS Cloud Adapter User MGR Resource MGR Security Orchestrator Elastic Scheduler HA Log DM… 安全云PaaS系统 Service Chain IaaS云平台(AWS/Azure/FusionSphere/aliyun/other infrastructure…) 安全应用及统一管控(Firewall/NGFW/IPS/IDS/WAF/Anti-virus…)
  21. 21. 安全云PaaS平台应用 私有安全云 私有安全云 GSLB 全球负载均 衡提供服务 区域A:CDN节点 区域B:CDN节点 区域C:CDN节点 访问用户 访问用户 访问用户 源站服务器 私有安全云 安全云PaaS平台
  22. 22. 感谢大家的宝贵时间!

×