云安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
vSphere 平台
VI Admin
vCenter
图例 安全产品提供 商
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
VMware 内部接口
安全产品接口
Copyright 2009 Trend Micro Inc.
无代理工作原理
vNIC
vNIC
vNIC
vNIC
ESX 4 Hypervisor
Copyright 2009 Trend Micro Inc.
2
客户的云历程 阶段 1 服务器整合
服务器虚拟化安全
15%
阶段 2 业户扩张
桌面端
阶段 3 私有&公共云
85%
客户端虚拟化安全
30%
服务器
70%
物理至虚拟环境 幵行保护 平滑升级
基于虚拟平台 管理、部署、防护 提升虚拟资源使用率
保护企业戒公共空间 使用
1 3
每个虚拟机都是安全漏洞
1
资源争夺
2
3
随时启动的防护间隙
虚拟机之间攻击/防护盲点
攻击在虚拟器之中发生
Copyright 2009 Trend Micro Inc.
需要管理的终端数量增长
1
资源争夺
安裝新 VM
配置 客户端 病毒库更 新 补丁 管理
2
3
随时启动的防护间隙
虚拟机之间攻击/防护盲点
4
REST
预设扫描接口 实时扫描接口
APPs APP APP APPs APPs
OS OS OS
Kernel Kernel
应在虚拟化系统底层解决安全问题
状态监控 清除、修复接口 缓存 & 过滤 ESX 4.1
Guest Driver
BIOS BIOS
vShield Manager 4.1
vShield Endpoint ESX Module
集中单一策略管理平台
Copyright 2009 Trend Micro Inc.
趋势科技在移动安全研发方向坚实的技术积累 • 趋势科技移劢安全产品
入选2011年PCWorld Top 100产品
(移动安全类软件第一名)
– – – – – – – –
1.x (2004): 防病毒 2.x (2005): +防垃圾短信 3.x (2006): +手机防火墙 5.0 (2007): +手机机密、 集中控管 (企业版) 5.1 (2008): +功能锁止、 远程数据擦除 (企业版) 6.x (2009): +Web威胁防护、 家长控制、 远程手机锁定、 防丢失 5.5 (2010): +多平台加密支持 (企业版)、 安卓平台支持 7.x (2011): +移劢设备管理 (MDM)、 移劢应用软件信誉分析及查 询服务
虚拟化 3G 网络 网络设备
动态的数据中心包含 共享的系统,共享的存储
普及的, 无界的数据访问, 无处不在的数据
全面性云计算 安全管理 云中数据 云端应用
数据所有权 vs. 运算保密 & 访问控制
新应用的新平台. 例如, 网页篡改, SQL 注入
Copyright 2009 Trend Micro Inc.
普及的, 无界的数据访问, 无处不在的数据
全面性云计算 安全管理 云中数据 云端应用
数据所有权 vs. 运算保密 & 访问控制
新应用的新平台. 例如, 网页篡改, SQL 注入
Copyright 2009 Trend Micro Inc.
客户的云历程
阶段 1 服务器整合
服务器虚拟化安全
15% 30%
数据防护
• Encryption • Remote Wipe • Remote Lock • Feature Lock • Password Policy
威胁防护
• Anti-Malware • Firewall • Web Threat Protection • Email Security • Call/ SMS Anti-Spam • App Control/Lock-down
EPSec Vmsafe API
vSwitch
Copyright 2009 Trend Micro Inc.
趋势科技虚拟环境的解决方案
虚拟化安全
防病毒
无代理部署 无代理部署
1
vShield Endpoint
vSphere
2
IDS / IPS Web wk.baidu.com用程序防护 应用程序控制 防火墙
VMsafe APIs
全面性云计算 云端之旅 安全管理 云中数据 云端应用
数据 所有权 vs. 计算保密 & 访问控制
用于新应用的新平台. 例如, 网页篡改, SQL 注入
Copyright 2009 Trend Micro Inc.
趋势科技与客户迈向云的历程
虚拟化 3G 网络 网络设备
动态的数据中心包含 共享的系统,共享的存储
Web 应用程序保护 应用程序控制
减低攻击层面. 防止 DoS & 产品瑕疵 监察扫描 从海量数据中 优化以及辨识 重要安全事件
防火墙
病毒查杀
日志审计
完整性监控
在重要系统目录,文件,注册表项 中检测恶意和未经授权的更改
Copyright 2009 Trend Micro Inc.
趋势科技与客户迈向云的历程
云的历程
虚拟化
云基础设施
云终端设备
云端之旅
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云终端设备
云端之旅
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云端之旅
云中数据
所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更
虚拟化后的信息安全问题应该重新思考 VM1 VM2 VM3
App1 OS1 App2 OS2 WMware VM4 App4 OS4
Copyright 2009 Trend Micro Inc.
App3 OS3
防病毒风暴
1
资源争夺
传统安全软件如何造成“防病毒风暴“? – 定期扫描 • CPU+IO • 网络硬盘 – 病毒库更新 • 网络 • IO – 病毒库于内存所常驻 • 重复的内存使用
移动设备的威胁
Copyright 2009 Trend Micro Inc.
Android病毒的疯狂势头
+ 1410% 2011年1月 ~ 2011年7月
*Source http://blog.trendmicro.com/snapshot-of-android-threats
Copyright 2009 Trend Micro Inc.
All Others
77.1%
Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC
Source: 2011 Technavio – Global Virtualization Security Management Solutions
传统安全软件 造成资源冲突 降低虚拟机密度
Copyright 2009 Trend Micro Inc.
1 2
快照、还原的威胁和安全风险
1
资源争夺
重新激活, 休眠 安全策略过期 新生成 虚拟机
激活
2
随时启动的防护间隙
虚拟机必须带有 已配置完整的客户端和最新的病毒库
Copyright 2009 Trend Micro Inc.
Copyright 2009 Trend Micro Inc.
TMMS 适合企业架构的移动安全
管理部署
• Device Discovery • Device Enrollment • Device Provisioning • Asset Tracking • App Management • Remote Control
灵活适应各种 环境 防护超过22种 平台 保护超过56种 应用/服务系统
Copyright 2009 Trend Micro Inc.
Deep Security特性
可以实现底层与虚拟系统所打造的安全软件,每台物理服 务器安装一次
― 提升硬件服务器使用率 ― 简化安全管理 ― 具备自动继承的保护
安全 虚拟 设备
vCenter
集成
基于代理部署
3
完整性监控
基于代理部署
4
日志审计
Security agent on Individual VMs
Copyright 2009 Trend Micro Inc.
实现方式
虚拟安全 防护
杀毒 模块 防火 墙
系统 监控 应用 保护
入侵 防护 虚拟 补丁
和虚拟环境直 接集成
性能状况:有客户端 VS 无客户端
VM CPU Rate (有客户端)
Securit y VM
VM CPU Rate (无客户端)
Copyright 2009 Trend Micro Inc.
各界的认可
Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot*
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云端之旅
云中数据
云端应用
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
动态数据中心:共享的系统,共享的存储
普遍的, 无界的数据访问, 无所不在的数据
阶段 2 业户扩张
桌面端
阶段 3 私有&公共云
85%
服务器
70%
物理至虚拟环境 幵行保护 平滑升级
基于虚拟平台 管理、部署、防护 提升虚拟资源使用率
保护企业戒公共空间 使用
Copyright 2009 Trend Micro Inc.
虚拟化给安全带来的挑戓
虚拟化后的状况
传统安全防护的模型
每个物理环境相对独立 安全产品保护服务器和应用程序
2 3
4
随时启动的防护间隙
虚拟机之间攻击/防护盲点
虚拟机个别管理复杂
解决方案:与虚拟环境管理平台VMware vCenter 集成,自动侦测安全层级不足 的虚拟器
20 Copyright 2009 Trend Micro Inc.
Deep Security特性
物理机 虚拟机 云
Deep Security
Copyright 2009 Trend Micro Inc.
桌面端虚拟化解决方案
无代理解决方案:Deep Security 7.5
深度包检测
IDS / IPS
保护 Web 应用安全 漏洞
侦测和阻止透过安全漏洞 发动的已知跟零日攻击 在应用程序访问网络的过程中提 供更高的可视性以及监控 测并拦截恶意软件(网络威胁, 病毒和蠕虫,木马)
Copyright 2009 Trend Micro Inc.
虚拟环境的解决方案
1
资源争夺
解决方案:无代安全具备虚拟环境感知 能力,基于虚拟器整体资源所分发的安 全任务有效避免资源争夺
解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库 解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案
Copyright 2009 Trend Micro Inc.
趋势TMMS 企业版解决方案
先进的移动平台威胁防护 : 移动平台病毒防护,恶意网页 过滤,垃圾短信彩信管理,电 话 移动设备功能控制: 连网机制管控 : Wi-Fi / 蓝 牙/3G, 摄像头,储存卡 集成OSCE 桌面管理系统 , 形成統一终端安全管理 (OSCE console ) ,门号,人 名 移动设备防盗: (短信 enable) 远程锁定 远程数据擦除 远程定位 SIM卡绑定 加密 in roadmap 支持多种移动平台: Android, iOS(iphone,iPad), BlackBerry, WIN Mobile, Symbian
Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)
Trend Micro 22.9%
0
200
400
600
800
1000
Trend Micro 13% All Others 87%
虚拟机个别管理复杂
管理成本随着系统总量上升
Copyright 2009 Trend Micro Inc.
1 5
如何解决虚拟化的安全问题
安全虚拟机
集中管理接口
Partner Agent
EPsec Interface
VM VM Guest VM
安全管理员
vShield Endpoint Library
云安全
Copyright 2009 Trend Micro Inc.
云在发展 -企业和政府的支持和采用
*資料來自赛迪顾问股份有限公司
Copyright 2009 Trend Micro Inc.
广域网(WAN)成为新的局域网(LAN)
现在: “重边缘, 轻核心” 未来: “重核心, 轻边缘”
Copyright 2009 Trend Micro Inc.
VI Admin
vCenter
图例 安全产品提供 商
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
VMware 内部接口
安全产品接口
Copyright 2009 Trend Micro Inc.
无代理工作原理
vNIC
vNIC
vNIC
vNIC
ESX 4 Hypervisor
Copyright 2009 Trend Micro Inc.
2
客户的云历程 阶段 1 服务器整合
服务器虚拟化安全
15%
阶段 2 业户扩张
桌面端
阶段 3 私有&公共云
85%
客户端虚拟化安全
30%
服务器
70%
物理至虚拟环境 幵行保护 平滑升级
基于虚拟平台 管理、部署、防护 提升虚拟资源使用率
保护企业戒公共空间 使用
1 3
每个虚拟机都是安全漏洞
1
资源争夺
2
3
随时启动的防护间隙
虚拟机之间攻击/防护盲点
攻击在虚拟器之中发生
Copyright 2009 Trend Micro Inc.
需要管理的终端数量增长
1
资源争夺
安裝新 VM
配置 客户端 病毒库更 新 补丁 管理
2
3
随时启动的防护间隙
虚拟机之间攻击/防护盲点
4
REST
预设扫描接口 实时扫描接口
APPs APP APP APPs APPs
OS OS OS
Kernel Kernel
应在虚拟化系统底层解决安全问题
状态监控 清除、修复接口 缓存 & 过滤 ESX 4.1
Guest Driver
BIOS BIOS
vShield Manager 4.1
vShield Endpoint ESX Module
集中单一策略管理平台
Copyright 2009 Trend Micro Inc.
趋势科技在移动安全研发方向坚实的技术积累 • 趋势科技移劢安全产品
入选2011年PCWorld Top 100产品
(移动安全类软件第一名)
– – – – – – – –
1.x (2004): 防病毒 2.x (2005): +防垃圾短信 3.x (2006): +手机防火墙 5.0 (2007): +手机机密、 集中控管 (企业版) 5.1 (2008): +功能锁止、 远程数据擦除 (企业版) 6.x (2009): +Web威胁防护、 家长控制、 远程手机锁定、 防丢失 5.5 (2010): +多平台加密支持 (企业版)、 安卓平台支持 7.x (2011): +移劢设备管理 (MDM)、 移劢应用软件信誉分析及查 询服务
虚拟化 3G 网络 网络设备
动态的数据中心包含 共享的系统,共享的存储
普及的, 无界的数据访问, 无处不在的数据
全面性云计算 安全管理 云中数据 云端应用
数据所有权 vs. 运算保密 & 访问控制
新应用的新平台. 例如, 网页篡改, SQL 注入
Copyright 2009 Trend Micro Inc.
普及的, 无界的数据访问, 无处不在的数据
全面性云计算 安全管理 云中数据 云端应用
数据所有权 vs. 运算保密 & 访问控制
新应用的新平台. 例如, 网页篡改, SQL 注入
Copyright 2009 Trend Micro Inc.
客户的云历程
阶段 1 服务器整合
服务器虚拟化安全
15% 30%
数据防护
• Encryption • Remote Wipe • Remote Lock • Feature Lock • Password Policy
威胁防护
• Anti-Malware • Firewall • Web Threat Protection • Email Security • Call/ SMS Anti-Spam • App Control/Lock-down
EPSec Vmsafe API
vSwitch
Copyright 2009 Trend Micro Inc.
趋势科技虚拟环境的解决方案
虚拟化安全
防病毒
无代理部署 无代理部署
1
vShield Endpoint
vSphere
2
IDS / IPS Web wk.baidu.com用程序防护 应用程序控制 防火墙
VMsafe APIs
全面性云计算 云端之旅 安全管理 云中数据 云端应用
数据 所有权 vs. 计算保密 & 访问控制
用于新应用的新平台. 例如, 网页篡改, SQL 注入
Copyright 2009 Trend Micro Inc.
趋势科技与客户迈向云的历程
虚拟化 3G 网络 网络设备
动态的数据中心包含 共享的系统,共享的存储
Web 应用程序保护 应用程序控制
减低攻击层面. 防止 DoS & 产品瑕疵 监察扫描 从海量数据中 优化以及辨识 重要安全事件
防火墙
病毒查杀
日志审计
完整性监控
在重要系统目录,文件,注册表项 中检测恶意和未经授权的更改
Copyright 2009 Trend Micro Inc.
趋势科技与客户迈向云的历程
云的历程
虚拟化
云基础设施
云终端设备
云端之旅
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云终端设备
云端之旅
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云端之旅
云中数据
所有虚拟机共享资源 虚拟机和应用程序随时可能移动或变更
虚拟化后的信息安全问题应该重新思考 VM1 VM2 VM3
App1 OS1 App2 OS2 WMware VM4 App4 OS4
Copyright 2009 Trend Micro Inc.
App3 OS3
防病毒风暴
1
资源争夺
传统安全软件如何造成“防病毒风暴“? – 定期扫描 • CPU+IO • 网络硬盘 – 病毒库更新 • 网络 • IO – 病毒库于内存所常驻 • 重复的内存使用
移动设备的威胁
Copyright 2009 Trend Micro Inc.
Android病毒的疯狂势头
+ 1410% 2011年1月 ~ 2011年7月
*Source http://blog.trendmicro.com/snapshot-of-android-threats
Copyright 2009 Trend Micro Inc.
All Others
77.1%
Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC
Source: 2011 Technavio – Global Virtualization Security Management Solutions
传统安全软件 造成资源冲突 降低虚拟机密度
Copyright 2009 Trend Micro Inc.
1 2
快照、还原的威胁和安全风险
1
资源争夺
重新激活, 休眠 安全策略过期 新生成 虚拟机
激活
2
随时启动的防护间隙
虚拟机必须带有 已配置完整的客户端和最新的病毒库
Copyright 2009 Trend Micro Inc.
Copyright 2009 Trend Micro Inc.
TMMS 适合企业架构的移动安全
管理部署
• Device Discovery • Device Enrollment • Device Provisioning • Asset Tracking • App Management • Remote Control
灵活适应各种 环境 防护超过22种 平台 保护超过56种 应用/服务系统
Copyright 2009 Trend Micro Inc.
Deep Security特性
可以实现底层与虚拟系统所打造的安全软件,每台物理服 务器安装一次
― 提升硬件服务器使用率 ― 简化安全管理 ― 具备自动继承的保护
安全 虚拟 设备
vCenter
集成
基于代理部署
3
完整性监控
基于代理部署
4
日志审计
Security agent on Individual VMs
Copyright 2009 Trend Micro Inc.
实现方式
虚拟安全 防护
杀毒 模块 防火 墙
系统 监控 应用 保护
入侵 防护 虚拟 补丁
和虚拟环境直 接集成
性能状况:有客户端 VS 无客户端
VM CPU Rate (有客户端)
Securit y VM
VM CPU Rate (无客户端)
Copyright 2009 Trend Micro Inc.
各界的认可
Trend Micro Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot*
云数据
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
云端之旅
云中数据
云端应用
云应用
Copyright 2009 Trend Micro Inc.
云的历程
虚拟化 3G 网络 网络设备
动态数据中心:共享的系统,共享的存储
普遍的, 无界的数据访问, 无所不在的数据
阶段 2 业户扩张
桌面端
阶段 3 私有&公共云
85%
服务器
70%
物理至虚拟环境 幵行保护 平滑升级
基于虚拟平台 管理、部署、防护 提升虚拟资源使用率
保护企业戒公共空间 使用
Copyright 2009 Trend Micro Inc.
虚拟化给安全带来的挑戓
虚拟化后的状况
传统安全防护的模型
每个物理环境相对独立 安全产品保护服务器和应用程序
2 3
4
随时启动的防护间隙
虚拟机之间攻击/防护盲点
虚拟机个别管理复杂
解决方案:与虚拟环境管理平台VMware vCenter 集成,自动侦测安全层级不足 的虚拟器
20 Copyright 2009 Trend Micro Inc.
Deep Security特性
物理机 虚拟机 云
Deep Security
Copyright 2009 Trend Micro Inc.
桌面端虚拟化解决方案
无代理解决方案:Deep Security 7.5
深度包检测
IDS / IPS
保护 Web 应用安全 漏洞
侦测和阻止透过安全漏洞 发动的已知跟零日攻击 在应用程序访问网络的过程中提 供更高的可视性以及监控 测并拦截恶意软件(网络威胁, 病毒和蠕虫,木马)
Copyright 2009 Trend Micro Inc.
虚拟环境的解决方案
1
资源争夺
解决方案:无代安全具备虚拟环境感知 能力,基于虚拟器整体资源所分发的安 全任务有效避免资源争夺
解决方案:基于虚拟器部署的安全虚拟 机实时使用最新威胁特征库 解决方案:与虚拟化平台所集成的虚 拟环境感知安全解决方案
Copyright 2009 Trend Micro Inc.
趋势TMMS 企业版解决方案
先进的移动平台威胁防护 : 移动平台病毒防护,恶意网页 过滤,垃圾短信彩信管理,电 话 移动设备功能控制: 连网机制管控 : Wi-Fi / 蓝 牙/3G, 摄像头,储存卡 集成OSCE 桌面管理系统 , 形成統一终端安全管理 (OSCE console ) ,门号,人 名 移动设备防盗: (短信 enable) 远程锁定 远程数据擦除 远程定位 SIM卡绑定 加密 in roadmap 支持多种移动平台: Android, iOS(iphone,iPad), BlackBerry, WIN Mobile, Symbian
Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)
Trend Micro 22.9%
0
200
400
600
800
1000
Trend Micro 13% All Others 87%
虚拟机个别管理复杂
管理成本随着系统总量上升
Copyright 2009 Trend Micro Inc.
1 5
如何解决虚拟化的安全问题
安全虚拟机
集中管理接口
Partner Agent
EPsec Interface
VM VM Guest VM
安全管理员
vShield Endpoint Library
云安全
Copyright 2009 Trend Micro Inc.
云在发展 -企业和政府的支持和采用
*資料來自赛迪顾问股份有限公司
Copyright 2009 Trend Micro Inc.
广域网(WAN)成为新的局域网(LAN)
现在: “重边缘, 轻核心” 未来: “重核心, 轻边缘”
Copyright 2009 Trend Micro Inc.