云计算安全的新方向——安全设备虚拟化(security device virtualization)
DESCRIPTION
基于SDN和EC2,将传统的安全设备做成虚拟化的模式,运行在IAAS平台之上。TRANSCRIPT
![Page 1: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/1.jpg)
安全设备虚拟化
阿里巴巴 云舒
2013年1月
![Page 2: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/2.jpg)
我们做了很多
ANTI DDOS
欺骗攻击拦截
后门侦测
主
机
Security Group
安全扫描
补丁检查
![Page 3: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/3.jpg)
满足所有人了吗?
![Page 4: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/4.jpg)
用户的担忧
• 我摸不到那些防火墙,它们真的存在吗?
• 我相信真的存在,但怎样让领导也相信?
• 这样子能通过国家的安全规定和审计吗?
• 我以前维护的防火墙、IPS,操作习惯不是
这样的!
• 这些安全设备都是你们在控制,我不踏实!
• &@#¥%……!
![Page 5: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/5.jpg)
安全是一种体验
感受安全
掌控安全
获得安全
![Page 6: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/6.jpg)
安全设备虚拟化、资源化!
![Page 7: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/7.jpg)
给用户带来什么?
• 可以触摸的、完全掌控的安全– 自主设计包含各种安全设备的网络拓扑
– 独享的安全设备,完全的控制权限
– 延续传统的维护习惯不变
• 基于弹性计算云的伸缩性– 快速部署,需要,即刻获得
– 根据业务压力增减安全设备,轻资产
![Page 8: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/8.jpg)
架构变迁
安全软件
硬件盒子
物理布线
弹性VM
弹性网络
![Page 9: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/9.jpg)
业务模式
IAAS(基础架构即服务) 云提供商
Firewall
ImageIPS
Image
WAF
Image众多安
全厂商
业务VM 业务VM 业务VM 云用户
![Page 10: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/10.jpg)
技术实现
• Openflow/SDN
– 让流量流向不再局限于物理结构
• ECS(elastic computing service)
– 提供随时可用的机器
![Page 11: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/11.jpg)
DEMO
• Maybe Iptables !
– SNAT、DNAT
– It sucks, but it works
![Page 12: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/12.jpg)
阿里如何实现? 保密!
![Page 13: 云计算安全的新方向——安全设备虚拟化(security device virtualization)](https://reader030.vdocuments.net/reader030/viewer/2022012310/559b629d1a28ab025f8b485e/html5/thumbnails/13.jpg)
云舒
http://t.qq.com/yunshu
http://weibo.com/pstyunshu
Any question ?