华为FusionSphere安全技术.pptx
《华为FusionSphere安全技术.pptx》由会员分享,可在线阅读,更多相关《华为FusionSphere安全技术.pptx(12页珍藏版)》请在一课资料网上搜索。
1、安全技术华为FusionSphere5.01 1 虚拟化平台安全威胁分析虚拟化平台安全威胁分析 传统的安全问题 云计算特有的安全问题1.1 1.1 云计算带来的新的安全威胁云计算带来的新的安全威胁 管理员角度管理员角度 虚拟管理层成为新的高危区域 恶意用户难以被追踪和隔离 云计算的开放性使云计算系统更容易受到外部攻击 (API)最终用户角度最终用户角度 数据存放在云端无法控制的风险 资源多租户共享带来的数据泄漏与攻击风险 网络接口开放性的安全风险 2 FusionSphere2 FusionSphere总体安全框架总体安全框架Data Storage device: 从隔离用户数据、控制数据访
2、问、保护剩余信息、加密虚拟机磁盘、备份数据等方面保证用户数据的安全和完整性。VM isolation: 实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击Network transmission security: 通过网络平面隔离、引入防火墙、传输加密等手段O&M Management Security: 从帐号密码、用户权限、日志、传输安全等方面增强日常运维管理方面的安全措施。其他:其他:修复Web应用漏洞、对操作系统和数据库进行加固、安装安全补丁和防病毒软件等手段保证各物理主机的安全。2.1 2.1 网络网络安全安全-网络网络平面平面隔离隔离 网络通信平面划分管
3、理网络、租户网络、划分管理网络、租户网络、存储网络,网络之间采用存储网络,网络之间采用VLAN隔离;各个隔离;各个租户的网络采用租户的网络采用VXLAN隔离。隔离。这样,保证了管理平台操作不影响业务运行,最终用户不能破坏基础平台。2.2 2.2 网络安全网络安全-VLANVLAN隔离隔离 同一台服务器上的同一个虚拟局域网中的虚拟机通过虚拟交换机进行通信; 不同服务器上的同一个虚拟局域网中的虚拟机通过交换机进行通信。 通过虚拟网桥虚拟网桥实现虚拟交换功能,虚拟网桥支持VLAN tagging功能。分布在多个物理机上的同一个虚拟机安全组的虚拟机实例,可以通过VLAN tagging对数据帧进行标识
4、,网络中的交换机和路由器可以根据VLAN tagging决定对数据帧路由和转发,提供虚拟网络的隔离功能。2.3 2.3 网络安全网络安全-安全安全组组 用户根据虚拟机安全需求创建安全组,每个安全组可以设定一组访问规则。当虚拟机加入安全组后,即受到该访问规则组的保护。用户通过在创建虚拟机时选定要加入的安全组来对自身的虚拟机进行安全隔离和访问控制。2.4 2.4 网络安全网络安全-防防IP IP及及MACMAC仿冒、仿冒、 DHCP DHCP隔离隔离 IP和和MAC绑定绑定 防止虚拟机用户通过修改虚拟网卡的IP、MAC地址发起IP、MAC仿冒攻击。DHCP隔离隔离 禁止用户虚拟机启动DHCP Se
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 FusionSphere 安全技术
