《软硬一体化云安全体系》由会员分享,可在线阅读,更多相关《软硬一体化云安全体系(35页珍藏版)》请在金锄头文库上搜索。
1、软硬一体化的云安全体系 时刻防御、端到端加密、安全隔离 黄玮 高级总监, 政府事务及业务发展部 甲骨文中国 2015年12月 Copyright 2015,Oracle and/or its affiliates. All rights reserved. | 议题 云安全的特殊之处 云安全的三级安全体系 云计算安全:芯片级 网络安全:软件定义 云存储安全:加密与软硬一体化 2 Copyright 2015,Oracle and/or its affiliates. All rights reserved. | 云安全是什么 信息安全是一个十分广泛的话题 DDoS攻击、SQL注入其实只是网络安
2、全的问题,在云计算之前就有 哪些才是云计算所特有的安全问题呢 云安全的特殊性其实来源于多租户特征 租户之间的计算资源、网络资源、存储资源如何有效隔离 隔离和弹性经常是矛盾的,如何寻找合适的平衡 Oracle Confidential-Internal/Restricted/Highly Restricted 3 Copyright 2015,Oracle and/or its affiliates. All rights reserved. | 身份安全数据安全 信息安全 需要应用认证 全部,但是需要使用 Oracle Database 12c Copyright 2015,Oracle an
3、d/or its affiliates. All rights reserved. | PaaS混合基础架构 数据存储安全 28 SSC SPARCExadata PCA DBaaS 数据库云 零数据丢失 恢复系统 统一存储 Copyright 2015 Oracle and/or its affiliates. All rights reserved. |Copyright 2015 Oracle and/or its affiliates. All rights reserved. | Zero Point-in-Time Copy Across the Enterprise ZDLRA零
4、数据丢失数据库防护服务 Single System Scales to Protect an Entire Data Center Cloud DBaaS 12/2/2015Oracle Confidential29 Copyright 2015Oracle and/or its affiliates. All rights reserved. | 数据访问安全防护 防止未授权用户访问数据 对静止的应用程序数据进行完全加密,以防止 IT 人员或操作系统用户直接访问存储在数据库文件中、磁带上、导出文件等中的数据 无需更改应用程序即可对应用程序数据实现高效加密 使用 HSM/KMS 既可实现针对
5、SoD 的内置双层密钥管理又支持集中密钥管理 数据库用户的强身份验证实现了更安全的身份保证 监视有威险性的数据库操作,并且在其到达数据库之前阻止它们 监控数据库活动,防止未授权的数据库访问、SQL 注入、权限或角色升级,以及对敏感数据的非法访问等 跟踪任何更改,并审计数据库活动 方便的基于白名单和黑名单的安全管理策略 通过高度精确的 SQL 语法智能分析,避免代价高昂的误报 支持对所有主流的数据库,提供了内置的130多个智能报告 Procurement HR Rebates 加密备份加密数据库加密导出数据脱敏 审计整合 Procurement HR Rebates 敏感数据 机密数据 公开数据
6、 DBA权限控制 数据库整合安全 非授权行为 应用 阻止 日志记录 允许 警报 替换 SQL注入防护 Copyright 2015,Oracle and/or its affiliates. All rights reserved. | 数据库云的 AES-128-CBC 芯片加密 31 有效应对大量网络和磁盘加密数据流量,保证有效计算资源 8 GB/s 写入磁盘 8 GB/s 网络入流量 SPARC T7-1 8个 10 GbE 网络连接写入加密的网络流量 8个 10 GbE 网络连接输出加密数据到NAS 存储 19% 81% Free for DB, Cloud 19% 的计算资源用于加密
7、和解密工作 81% 的计算资源仍然空闲,可以用于数据 库云和应用云使用 数据保存安全 Copyright 2015Oracle and/or its affiliates. All rights reserved. | 基于硬件加密的Secure Live Migration Not available on competitive systems 32 关键业务虚拟机网络迁移 虚拟机镜像加密传送,数据在移动 过程中不会泄露 基于秘钥的存储加密 迁移虚拟机的过程中,只有很小的 性能影响 VMVMVM SPARC T7-1 SPARC T7-1 VM 数据传输安全 Copyright 2015
8、Oracle and/or its affiliates. All rights reserved. | 云计算全产品线安全防护 Oracle Confidential Internal/Restricted/Highly Restricted 33 应用访问数据计算网络存储性能弹性多租户安全隔离敏捷部署 Copyright 2015 Oracle and/or its affiliates. All rights reserved. | Customer Datacenter 软件V 计算V 网络V 存储V 备份V 归档 Oracle Support Oracle Enterprise Ma
9、nager Oracle Cross-Stack Security Oracle Co-Engineering Throughout the Entire Stack Oracle 超融合基础架构 34 相同的架构、相同的标准、相同的技术、相同的产品 Netra Servers Netra x86 X86 SPARC SPARC SERVERS PCA PRIVATE CLOUD APPLIANCE BDA BIG DATA APPLIANCE ODA DATABASE APPLIANCE Super Cluster SUPERCLUSTER ZFS VM OVM FCoE Fibre STK STORAGETEK STK STORAGETEK EXA EXADATA EXALOGIC EXALYTICS Solaris ZDLRA ZERO DATA LOSS RECOVERY APPLIANCE ZFS Ethernet Ethernet Infiniband Infiniband LINUX Linux FS1 35
