(无水印)云安全与安全虚拟化

  • 格式:pdf
  • 大小:1.53 MB
  • 文档页数:43
1. 传统风险依旧,防护对象扩大
一方面,一些安全风险并没有因为虚拟化的产生而规避。针对每个虚拟机,其业务承 载和服务提供和原有的单台服务器基本相同,因此传统模型下的服务器所面临的问题 虚拟机也同样会遇到 另一方面,服务器虚拟化的出现,扩大了需要防护的对象范围,如IPS入侵防御系统 就需要考虑以Hypervisor和vCenter为代表的特殊虚拟化软件,由于其本身所处的特 殊位置和在整个系统中的重要性,任何安全漏洞被利用,都将可能导致整个虚拟化环 境的全部服务器的配置混乱或业务中断。
2. VM之间产生新安全访问风险
1) 如何判断VM之间的二层流量交 换是规则允许范围内的合法访问还 是非法访问? 2) 更进一步,即使不同VM之间的流 量允许交换,如何判断这些流量是否 存在诸如针对应用层安全漏洞的网络 攻击行为?
虚拟计算环境下的网络边界安全问题
纵向流量包括从客户端到服务器侧的正常流量访问请求,以及不同VM之间的三层转发的流量。 这些流量的共同特点是其交换必然经过外置的硬件安全防护层,我们也称之为纵向流量控制层 一方面,这些流量的防护方式,和传统的数据中心的安全防护相比没有本质区别 另一方面,在虚拟化环境下的云安全部署,因为可能存在多租户*的服务模型,因此对于设备的虚拟化 实现程度又有了更高的要求
VM与VM之间、 VM与IO之间 的安全问题: 身份认证、负 载均衡、NAT、 DDoS、IPS等 等 运行在VM上的 应用安全问题: 隔离、攻击等 存储在VM内部 的数据以及VM 与存储设备或 网络中的数据 访问安全问题: 敏感数据检测 与审计、身份 认证等
边界 安全
应用 安全
数据 安全
VM管理安全问题:迁移、逻辑安全域隔离与访问
1. 部署在单个VM上的应用系统安全 2. 部署在单台物理服务器上的多个VM的应用系统安全 3. 部署在跨物理服务器上的多个VM的应用系统安全
虚拟计算环境下的应用系统面临的安全问题与传统IDC环境下没有本质的 应用安全 数据安全
云计算之安全
虚拟计算环境下的数据安全问题
安全问题2:用户数据备份、丢失恢复
主机OS能够识别的最小逻辑单元是LUN,存储控制器管理存储阵列一般按照RAID>LUN mapping and masking方式 存储控制器给主机OS分配LUN的方式有两种: 1)按照存储控制器上的接口来映射,凡是能够连接到此接口的主机OS都共享这么大的 存储空间LUN 2)按照主机这边的网卡(iSCSI是initator分配的uuid号,FC是HBA网卡分配的wwpn 号)分配的号来做LUN映射 主机OS是如何管理LUN呢?主机OS(或者说hypervisor)会基于LUN做LV的划分管 理 安全隐患在哪里? 1)存储控制器做LUN 映射和分配的时候,可能存在超级管理员的风险,同时可能存在 软件漏洞的风险 2)主机hypervisor这段做LV的管理时候,同样存在超级管理员风险,同时也存在软件 漏洞的风险
对主机OS来说认识的最小逻辑单元是LUN,存储控制器会做LUN mapping或 masking,即会控制主机能够识别的LUN。 主机OS会在LUN基础上做进一步的逻辑划分比如Logical Volume(类似磁盘的分区), 运行在hypervisor上面的VM识别的都是LV 那么VM与IO之间存在哪些安全威胁呢? 1)VM识别的都是LV,那么多个VM的LV之间的隔离是否存在漏洞
按需提供服务(租用) 降低成本
云计算的核心技术是什么?
虚拟化与集群化 一变多与多变一
数据中心的云计算解决方案
数据中心与云
数据中心的特征
大规模计算 大规模存储 大规模网络
云的特征
大规模计算 大规模存储 大规模网络 提供灵活服务
云数据中心关键指标
适应多租户的服务提供能力--需要对计算、存储、网络进行“切片(slice)” 适应多租户的服务保障能力--需要对计算、存储、网络进行“集群化”
虚拟计算环境安全问题分析及解决方案 边界安全 应用安全 数据安全
云计算之安全
虚拟计算环境下的应用安全问题
首先我们定义一下“应用安全”指什么: 1)应用系统的提供持续服务存在安全隐患(停止服务、时断时续) 2)应用系统的提供的服务存在质量不达标的安全隐患(延迟变大、并发不够) 3)应用系统提供的服务存在逻辑漏洞(绕开流程等) 4)应用系统所创建或保存的业务数据的安全威胁(数据泄露、数据篡改)
云计算之安全
虚拟计算环境下的存储边界安全问题
1. VM通过HBA网卡与FC SAN连接
待补充 2. VM通过以太网接口与IP SAN(FCoE或iSCSI协议)连接 在Hypervisor与存储设备或网络两端都需要有一个agent来负责将FC或SCSI的协议封 装和解封装。比如Hypervisor是假设在linux之上的,这个agent是linux自带的 initiator软件,另外一段存储设备或网络的agent不同厂商不一样,但是会遵循标准的 FCoE或iSCSI协议。
虚拟计算环境下的网络边界安全解决方案
对横向流量的两种防护措施的比较
比对项目 部署简易性 深度报文检测 性能 管理复杂度 VM迁移 安全风险 生态依赖度 基于虚拟机的安全软件 好:对虚拟机和安全软件做设备 软件实现,性能较差 低 较高 可以实现,需要与VMM厂商合作提 供解决方案 高:嵌入到hypervisor层 高:依赖于VMM厂商 基于重定向的安全检测 一般:需要机房布线,旁路安全设备 硬件实现,性能较好 高 中等 可以实现,安全厂商独立实现 低 低
虚拟计算环境下的网络边界安全问题
VM之间的横向流量安全是在虚拟化环境下产生的特有问题,在这种情况下,同一个服务器的不同VM之间 的流量将直接在服务器内部实现交换,导致外层网络安全管理员无法对这些流量进行监控或者实施各种高 级安全策略如防火墙规则或者入侵防御规则
虚拟计算环境下的网络边界安全问题
在服务器的虚拟化过程中,以VMware为代表的虚拟化厂商,通过在服务器Hypervisor层集成vSwitch虚 拟交换机特性,也可以实现一些基本的访问允许或拒绝规则,但是并没有也很难集成更高级的安全检测防 护引擎,以实现VM之间的流量漏洞攻击的行为检测。 要做到更深度的安全检测,目前主要有两种技术方式:基于虚拟机的安全服务模型,以及利用EVB技术实 现流量重定向的安全检测模型 基于虚拟机的安全服务模型:通过直接在服务器内部部署虚拟机安全软件,通过对VMware开放的API接 口的利用,将所有VM之间的流量交换在进入到vSwitch之前,先引入到虚拟机安全软件进行检查。此时可 以根据需求将不同的VM划分到不同的安全域,并配置各种安全域间隔离和互访的策略。同时,一些技术 能力强的软件厂商,还考虑在软件中集成IPS深度报文检测技术,判断VM之间的流量交换是否存在漏洞攻 击 EVB技术实现流量重定向的安全检测模型:通过VEPA等技术实现将这些流量引入到外部的交换机。在接入 交换机转发这些流量之前,可以通过镜像或者重定向等技术,将流量先引入到专业的安全设备进行深度报 文检查、安全策略配置或是允许/拒绝其访问
虚拟计算环境下的网络边界安全解决方案
横向流量防护:基于虚拟机的软件解决方案----vmware vShield
虚拟计算环境下的网络边界安全解决方案
vSwtich 横向流量防护:基于重定向解决方案 ----HP、Cisco、传统安全厂商 dvSwtich
vMware
VN-Tag
Cisco
VEPA
HP
工作内容: 类似于上面的第3)项 或者在交换机主板上插上SecBlade
或者在机框交换机上插上安全业务处理单板
3.交换机支持Cisco的VN-Tag或HP的VEPA特性,将VM的流量重定向到安全设备
工作内容: 1)需要交换机、安全设备相互配合组网 2)交换机能够将VM流量牵引到安全设备上,安全设备能够将流量监测完毕后回注给交换机
虚拟网络环境的安全问题
外界访问内部 一个或多个VM 的安全问题: 攻击、入侵、 隐藏等 提供服务的保 障安全问题: 流量保障、应 用交付等 用户数据传输 安全问题: 加密等
边界 安全
应用 安全
数据 安全
“网络”管理安全问题:流量可视、安全事件预测、报警、处理等
虚拟存储环境的安全问题
安全问题1:不同用户的数据隔离
3)交换机需要支持Cisco的VN-Tag或HP的VEPA特性
4.在现有安全产品上支持Cisco的VN-Tag或HP的VEPA特性,VM流量直接到安全
工作内容: 1)安全设备支持Cisco的VN-Tag或HP的VEPA特性 2)安全设备充当2层或3层交换机角色
虚拟计算环境安全问题分析及解决方案 边界安全(存储边界) 应用安全 数据安全
云数据中心的安全问题
安全问题1:跨云的安全管理与监控
安全问题2:云内部的安全风险识别、防范、安全事件的及时响应
安全问题3:国家范围内的网络安全统一监控、控制、应急系统
虚拟计算环境安全问题分析及解决方案 边界安全(网络边界、存储边界) 应用安全 数据安全
云计算之安全
虚拟计算环境下的网络边界安全问题
如何切片
虚拟化
如何集群化
调度与备份
云计算之安全
云计算面临的安全问题
终端安全问题 • 安全漏洞 • 安全合规性 • 非法终端 • … 通道安全问题 • 数据传输加密 • 带宽管理 • 质量保障 • …
数据中心安全问题 • 访问控制 • 带宽保障 • 入侵攻击 • 应用交付 • 数据安全 • …
虚拟计算环境的安全问题
云安全与安全虚拟化
----虚拟化安全与安全虚拟化初探
王智民 汉柏科技有限公司
本文主要探讨的问题
• 云计算模式下的终端、管道、数据中心的安全问题及解决方案 • 云数据中心(即虚拟化的数据中心)的安全问题及解决方案 • 为什么信息安全防护需要虚拟化 • 信息安全防护如何虚拟化
云计算概述