Embed Size (px)
Citation preview
混合云安全创新实践应用
上海有云信息技术有限公司
2016年9月22日
目录
• 混合云计算的发展与特点
• 混合云的核心关键要素
• 云安全所面临的挑战
• 有云在混合云安全的实践
混合云计算的发展与特点
0
50
100
150
200
250
2010 2011 2012 2013 2014 2015 2016
2010-2016 全球云计算市场规模
77 93
11
1315
18
21
单位:亿美元
年均18%左右增长率 公有云 私有云
混合云
复合年增长率 (CAGR)30.19%
预计2018总体市场 规模$79.54B
政府部门
金融行业
生命科学
电信行业
大型零售
娱乐媒体
公众服务
辐射行业
0
50
100
150
200
250
2010 2011 2012 2013 2014 2015 2016
2010-2016 全球云计算市场规模
77 93
11
1315
18
21
单位:亿美元
年均18%左右增长率 公有云 私有云
混合云
复合年增长率 (CAGR)30.19%
预计2018总体市场 规模$79.54B
政府部门
金融行业
生命科学
电信行业
大型零售
娱乐媒体
公众服务
辐射行业
增长率高于全行业增长率 辐射行业广
混合云的核心关键要素
混合云的“组合式”架构
私有云 公有云 边界清晰
用户IDC 公共IDC
Internet
核心交换机
TOR交换机
VM VM VM 虚拟主机集群
VM
虚拟交换网络
虚拟主机集群
数据传输虚拟通道
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM VM VM VM
混合云的“组合式”架构
私有云 公有云
管理策略
系统维护
业务发布
业务特征
数据可靠
管理策略
系统维护
业务发布
业务特征
业务弹性
混合云多厂商异构
AWS云
Vmware
Azure云
OpenStack
阿里云
其他私有云
私有云
公有云
问题:任意一组公有云+私有云的组合,用户的资源管理和运维、业务发布和编排, 都存在差异 思考:是否可将某些关键业务抽象出来,做成Service Module,先与各平台适配,再快速部署
混合云安全所面临的挑战
传统IT架构和安全方案 服务云计算困难重重
Internet
DC Core
Firewall
Swithes
IPS
WAF
Web Groups
Cache Cache SLB SLB
DB Groups Others
业务区域
组网架构
高可靠性
运维管理
规划建设
核心层
汇聚层
接入层
物理网元
负载分担
主备倒换
网络系统
安全系统
业务系统
容量测算
发展预估
资源预留
传统IT架构和安全方案 服务云计算困难重重
性能
存储
可靠性
管理
预估
运维
规划
复杂度
业务规模
TCO
安全领域的NFV方案 目前尚未成熟
IDS
病毒墙
防火墙
WAF
IPS
病毒墙
防火墙
WAF
IDS
IPS
堡垒机
Cloud OS
OR
虚拟化
X86服务器群
基于公有云的 SaaS安全防护方案存在挑战
Internet
SaaS 云安全
WAF+抗D+CDN
Web Servers
用户DC
DNS重定向 未防护流量路径
防护后流量路径
安全相关分析 大数据分析应用
被监控的服务器群
数据
日志
VM Agent
VM Agent
VM Agent
VM Agent
VM Agent
VM Agent
VM Agent
VM Agent
VM Agent
VM Agent
VM Agent
VM Agent
基于公有云的 SaaS安全防护方案存在挑战
方案优势 存在的挑战
按需使用/按量计费
抗D能力强
维护工作量小
数据私密性
源IP绕过攻击
业务软件冲突
安全管控维护
自定义需求
有云在混合云安全的实践
以CloudASG 为核心的有云安全解决方案
透明模式
反向代理
VM VM
VM VM
ASG集群
VM VM
VM VM
ASG集群
vWAF No IP
vWAF With IP
Web/APP 服务器群
HTTP/HTTPS HTTP
HTTP/HTTPS
Web/APP 服务器群
防火墙 交换机
以CloudASG 为核心的有云安全解决方案
威胁风险
信息泄露
内容篡改
Web攻击
恶意链接
方案优势
集群防护
弹性扩展
统一管理
故障自愈
APP证书链
性能
快速恢复 可靠性
功能性 域名防护
管理 威胁态势图
有云CloudASG 可与各种云管理平台集成
云平台 Portal
ASGM
REST UI
管理员
日志云存储 VM
VM
VM
VM
VM
VM
VM
VM
ASG VM
ASG VM
ASG VM
ASG VM
switch switch
Web/APP 虚拟服务器群
More And More …
Internet
攻击
访问
配置
告警
注:ASGM( ASG Management)应用安全网关管理平台,有云公司产品缩写
注:ASG(Application Security Gateway)应用安全网关,有云公司产品缩写
多种云平台分散部署 安全平台统一管理
有云安全
管理平台
Security PaaS
VM VM VM VM
ASG VM
Switch
ASG VM
ASG VM
ASG VM
Web/APP 虚拟服务器群
Switch
Internet
应用安全 网络安全 监控审计
风险预警 APT防御 云端加密
策略管理
系统维护
安全发布
安全分析 ASG Shield 虚拟集群
私有云数据中心
数据通道 数据通道
公有云服务中心
VM VM
Web/APP 虚拟服务器集群
VM VM
VM VM
ASG SaaS 虚拟集群
VM VM
Public cloud
vSwitch
异构与混合场景的 综合安全解决方案
VM VM
Web/App服务器集群 (业务资源池)
VM VM
Web/APP 物理服务器集群
Web/APP 刀片服务器集群
有云CloudASG集群 (安全资源池)
ASG VM
ASG VM
ASG VM
ASG VM
公有云/私有云/统一虚拟化资源池
Internet
ASGM
1.对不同集群的安全防护实现集中管理
*支持vmware/XEN/KVM/Hyper-v等主流虚拟化平台
ASGM
2.对特殊客户开放独立的集中管理平台
某“安全云” 集中建设防护方案
Internet
有云抗
DDoS
有云“安全云”
有云下一代防火墙
IDC机房
政府网站 其他网站 企业网站 DNS重定向
源站点
业务云
安全云建设的步骤: 1.选址IDC机房,采购通用服务器、交换路由及基础边界安全防护设备 2.搭建“安全云”平台,通过系统化云管理软件及安全系统业务,实现安全云平台的搭建,边界部署抗DDoS网络安全防护 3.将政企相关网站应用的安全保障,迁移到“安全云”平台,实现统一的安全防护、安全监管 4.在云计算逐步推进工程中,实现电子政务云和安全云的整合,将政企业务迁移到安全云,实现“安全+业务”的融合。
2015乌镇互联网大会 Web安全保障
• HTTPS透明模式防护
• 保护大会移动WEB/APP服务器
• 7*24小时无中断安全防护
– 该案例展示了有云CloudASG业界领先
的技术实力
– 大会期间抵御数十万次安全攻击,所
有应用均万无一失
感谢您的宝贵时间!
只要有云,必选有云
