CTI論壇(ctiforum)9月14日消息(記者 李文杰):據綠盟科技統計,在云計算信息系統方面,VMware虛擬化系統共出現過(guò)222個(gè)漏洞,其中高危52個(gè),過(guò)去一年內披露了11個(gè)漏洞;全球最大的開(kāi)源IaaS系統Openstack共披露68個(gè)漏洞,過(guò)去一年披露14個(gè)漏洞,其中高危1個(gè)。這些漏洞無(wú)疑為外部或內部攻擊者提供了極其便利的攻擊形式。面對這樣的安全態(tài)勢,綠盟科技結合多年與合作伙伴的實(shí)踐經(jīng)驗,發(fā)布了下一代軟件定義安全SDS白皮書(shū)。
綠盟科技2015 軟件定義安全SDS白皮書(shū)
白皮書(shū)介紹了目前業(yè)界現狀和相關(guān)工作,提出SDS架構,對安全應用商店、安全控制平臺和安全設備的重構分別進(jìn)行介紹,并列舉了若干綠盟科技的實(shí)踐案例。本次報告中您可以看到如下主要內容:
軟件定義安全體系的設計
- 整體方案,概述SDS整體方案及架構;
- APPStore,包括云安全應用及相關(guān)體系架構圖;
- 安全控制平臺,包括平臺整體架構圖及功能模塊描述;
- 安全設備資源池化,包括設備形態(tài)、部署及功能架構圖;
- 安全設備重構,包括重構思路及整體設計架構圖;
軟件定義的云安全實(shí)踐
- 部署模式,講解中等規模的云計算業(yè)務(wù)系統部署方案;
- 安全設備的交付形態(tài),講解支持服務(wù)鏈的硬件設備交付模式;
- DDoS檢測清洗,結合綠盟科技安全產(chǎn)品及安全控制平臺實(shí)現DDoS檢測和清洗;
- APT攻擊檢測和防護,講解安全控制平臺和安全設備協(xié)同機制;
- Web安全應用,講解融于IaaS/SDN的Web安全及一體化的Web安全應用;
SDS安全防護體系架構
業(yè)界對云計算的研究及實(shí)踐由來(lái)已久,但隨之來(lái)而的云安全問(wèn)題,需要有一套云環(huán)境中的安全建設及運維的框架和方法,同時(shí)更需要用戶(hù)、云計算廠(chǎng)商與安全廠(chǎng)商多方協(xié)作實(shí)踐的經(jīng)驗。面對這樣的挑戰,多年來(lái),綠盟科技攜手國際云安全聯(lián)盟(CSA)與全球各大開(kāi)源和商用的虛擬化平臺,與SDN控制器項目和廠(chǎng)商進(jìn)行了深入合作,積累了一定的經(jīng)驗。
讀者通過(guò)白皮書(shū)可以了解軟件定義安全(SDS)架構的構建及實(shí)踐經(jīng)驗,為建立適合自己的云計算平臺安全中長(cháng)期方案規劃、設計和管理,獲取理論支撐。
