弹性计算云安全 魏兴国(云舒) 2012 年 9 月
DESCRIPTION
弹性计算云安全 魏兴国(云舒) 2012 年 9 月. Who am I. 2002 幻影安全( ph4nt0m ) 2005 绿盟( nsfocus ) 2006 雅虎( Yahoo !) 2008 阿里巴巴集团 网络安全 云 计算安全. 基础架构安全 业务安全. 庞杂的安全域. 如此之多区域,谁人 可信?. 无力的访问控制. ACL ? 新时代马其诺防线!. 攻击放大. 攻击 类型 增多 覆盖 范围更 广 危害 变 大. 厂商的方案. 802.1BR 、 VN-TAG. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/1.jpg)
弹性计算云安全魏兴国(云舒)
2012 年 9 月
![Page 2: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/2.jpg)
Who am I
2002 幻影安全( ph4nt0m )2005 绿盟( nsfocus ) 2006 雅虎( Yahoo !)2008 阿里巴巴集团
网络安全 云计算安全
![Page 3: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/3.jpg)
• 基础架构安全
• 业务安全
![Page 4: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/4.jpg)
庞杂的安全域
如此之多区域,谁人 可信?
![Page 5: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/5.jpg)
无力的访问控制
ACL ?
新时代马其诺防线!
![Page 6: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/6.jpg)
攻击放大
攻击类型增多
覆盖范围更广
危害变大
![Page 7: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/7.jpg)
厂商的方案
802.1BR 、 VN-TAG
802.1Qbg 、 VEPA
![Page 8: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/8.jpg)
阿里云的方案• 分布式控制– VM 默认基于用户分组– 策略自动迁移
• 动态检测– VM 信息( IP 、 MAC 等)动态绑定– 发送端过滤(以太网层、 ARP 层、 IP 层)
![Page 9: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/9.jpg)
• 基础架构安全
• 业务安全
![Page 10: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/10.jpg)
为什么要做业务安全
![Page 11: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/11.jpg)
零侵入性,为用户提供个性化的安全保障,对每个
业务进行精准化的防护。
![Page 12: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/12.jpg)
传统业务安全模式各种 IDS 基于通用的规则WEB 漏洞扫描、挂马检测依赖爬虫WEB Shell 检测需要安装 AgentWEB 攻击分析需要收集 WEB 日志
这些符合我们的思想吗?NO !!!
![Page 13: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/13.jpg)
我们需要新的模式,新的思路
基于流量分析、数据挖掘的安全
![Page 14: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/14.jpg)
阿里集团流量分析系统 Beaver
某云计算节点 3 台服务器,每秒分析20Gbit 流量。每天产生 1.6T 中间数据, 其中 10 亿 + URL 信息
![Page 15: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/15.jpg)
Beaver 的架构
AnalyzerCluster
UDP ServerCluster
Reporter实时计算
Hadoop离线计算
Redis Cache
Aliyun RDS
HTTP INFO
TrafficINFO DDOS 防
御系统
WEB 扫描挂马检测WEB Shell 侦测WEB 攻击分析等等……
DDOS规则
![Page 16: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/16.jpg)
One more thing……
![Page 17: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/17.jpg)
Alibaba FireWall
无需用户做任何事情的 WEB 防火墙
我们正在努力中……
![Page 18: 弹性计算云安全 魏兴国(云舒) 2012 年 9 月](https://reader035.vdocuments.net/reader035/viewer/2022081416/5681309f550346895d96955b/html5/thumbnails/18.jpg)
http://t.qq.com/yunshuhttp://www.weibo.com/pstyunshu