《{企业通用培训}深信服云安全解决方案讲义》由会员分享,可在线阅读,更多相关《{企业通用培训}深信服云安全解决方案讲义(38页珍藏版)》请在金锄头文库上搜索。
1、企业通用培训深信服云 安全解决方案讲义 企业通用培训深信服云 安全解决方案讲义 目录目录 第一章建设背景 4 1.1 云平台背景 4 1.2 云平台建设意义 4 第二章需求分析 5 2.1 需求概述 5 2.2 平台侧需求 7 2.2.1 平台安全需求 7 2.1.2 接入安全需求 8 2.1.3 业务可靠需求 9 2.3 租户侧需求 10 2.3.1 租户间隔离需求分析 10 2.3.2 租户虚拟机需求分析 11 2.3.3 租户互联网业务需求分析 11 2.3.4 租户外网业务需求分析 12 2.5 管理运维需求 13 第三章设计原则 14 第四章解决方案 15 4.1 解决方案综述 15
2、 4.2 平台侧设计方案 17 4.2.1 平台安全方案 18 4.2.1.1.平台分区分域 18 4.2.1.2.防网络病毒 18 4.2.1.3.应用安全防护 19 4.2.1.4.防止漏洞攻击 19 4.2.1.5.多业务数据隔离和交换 20 4.2.2 接入安全方案 20 4.2.2.1 云间安全互联 21 4.2.2.2 租户安全接入 22 4.2.3 业务可靠需求 23 4.2.3.1.防拒绝服务攻击 23 4.2.3.2.链路/全局负载均衡 23 4.3 租户侧设计方案 25 4.3.1 租户安全设计 25 4.3.2 业务系统安全 26 4.3.3 业务稳定可靠 26 4.3.
3、4 业务安全接入 27 4.3.5 租户应用场景 29 4.3.6NFV 安全组件部署方式 31 4.4 管理运维设计方案 32 4.4.1 平台运维 32 4.4.1 租户运维 33 4.4.1 平台服务商合作运维 34 第五章解决方案价值 35 5.1 高安全:提供专业、可靠的服务 36 5.2 高性价比:降低 IT 建设成本 36 5.3 高效率:业务系统部署速度快 37 5.4 高协同:降低信息共享和业务协同难度 37 第一章建设背景第一章建设背景 1.1 云平台背景1.1 云平台背景 云计算的兴起,给人们的工作方式以及商业模式带来根本性变化,甚至可能掀起 信息技术的第三次“浪潮” 。
4、目前,云计算在电信、互联网、IT 行业以及金融等 方面都扮演着举足轻重的角色。正如业界虚拟化领域的一位资深专家所言:“以 前大家对于云计算可谓众说纷纭,都有各自不同的见解和看法,而现在业界已逐 渐形成共识:云计算就是下一代运算模式的演变。每家单位都要建立自己的云计 算模式,其第一步要做的就是完成内部云或私有云的建制。内部云建制的科技基 础就是虚拟化云平台,这也将成为拉动整个虚拟化云平台市场持续走高的成长动 力。 ” 在大企业,虚拟化云平台能帮助单位在业务层面实现弹性架构和资源池化,一方 面可以大幅提升存储计算等各种硬件资源的利用效率,另一方面还可明显提升办 公、对外服务的开通时间、可用性以及灾
5、难恢复等能力。著名咨询公司 Gartner 将虚拟化云平台技术列为 2009 年十大战略技术第一位,而在 2010 年初发布预测 中,更是大胆断言到 2012 年 20%的单位将不再拥有 IT 资产。尤其在大企业,因 为多个内在关联的趋势正在推动大企业逐步减少 IT 硬件资产,这些趋势主要是 虚拟化云平台、云计算服务、虚拟化的桌面交付等。而虚拟化云平台技术,作为 云计算的一个支撑技术,必将成为未来最重要的最值得研究的 IT 技术之一。 1.2 云平台建设意义1.2 云平台建设意义 云平台的搭建将有助于 IT 系统从粗放式、离散化的建设模式向集约化、整体化的 可持续发展模式转变,使 IT 管理服
6、务从各自为政、相互封闭的运作方式向跨部门 跨区域的协同互动和资源共享转变。 1、云计算能够降低信息化成本1、云计算能够降低信息化成本 在云环境下, 可以将信息技术资源交给专业的第三方云服务商管理, 由云服务商提 供需要的信息技术基础架构、软硬件资源和信息服务等,各子公司、集团根据按需 付费的原则定制需要的信息服务。这带来了两大好处 : 一是不需要投资建立大量的 数据中心和大型机房,购买服务器和存储设备等,从而节省建设费用 ; 二是信息软 硬件资源交给专业的云服务商管理, 集团不再负担信息系统维护和升级, 节省了运 维费用。 2、云计算提高业务系统的部署效率2、云计算提高业务系统的部署效率 云平
7、台具有较高的灵活性,集团实施新的应用系统时,不必购买额外的软硬件,而 是利用已有云基础设施,快速部署系统,提高应用部署速度。开发者在一个平台上 构建和部署应用程序,大大提高了信息系统部署效率。 3、云计算降低信息共享和业务协同难度3、云计算降低信息共享和业务协同难度 长期以来,各应用系统普遍存在各自为政、资源分散等问题。尽管信息难以共享的 根源在于业务系统机制问题, 但云计算能从技术上降低信息共享和业务协同的难度。 通过云平台,多个部门/集团子公司可以共用相应的基础架构,实现各业务系统之 间的软硬件共享,提高信息共享的效率,扩大信息共享范围 ; 软硬件资源和信息资 源的共享将有利于促进各部门内
8、部与部门之间的业务系统的整合, 为各部门业务协 同创造条件。 4、云计算有助于提高服务效率4、云计算有助于提高服务效率 通过云平台实现软硬件资源所有权与使用权的分离, 各子公司将在不拥有软硬件资 源的情况下享受信息服务。因此,集团的 IT 部门能够集中人力物力进行本部门的 业务运转,从而减轻行政负担,能有更多的精力专注于面向公众的公共服务,提高 效率。同时,在部署了以云计算为技术支撑的云平台以后,后台信息的烟囱式部署 方式的壁垒将被打破, 从而实现业务数据的统一共享, 这对前台服务界面的统一打 通有着重要意义, 将使得业务系统的统一化不再停留在前台展示层面, 而切切实实 的实现服务的高效与统一
9、。 第二章需求分析第二章需求分析 集团的云平台一般为专有云架构, 专有云平台承担集团内部服务的内容如业务应用 系统等,为各分公司、集团子公司的应用系统提供基础设施支撑。 云资源共享专区通过安全隔离措施访问公有云(互联网) 、公众服务专区;各子公 司需要对互联发布的业务系统应根据服务对象逐步迁移至云平台上, 实现集中集约 部署。 2.1 需求概述2.1 需求概述 从整个云平台整体安全角度来看,我们需要考虑三个方面的设计:云平台安 全、租户侧安全、安全运维管理和便捷性。 图 2.1-2 云平台安全需求框架 云计算平台和传统计算平台的最大区别在于计算环境, 云平台的计算环境比传统意 义上的计算环境要
10、更加复杂。 对云平台的计算环境的保护也是云平台下信息安全整 体保护体系的重中之重。 除了平台的安全问题, 租户侧也面临一些安全问题, 比如接入环境是否满足安全要 求、业务系统是否安全、用户访问或接入业务的安全风险、虚机之间信息交换是否 安全、业务系统服务可靠性等需求。 整个云平台安全运维也成了一大难题, 首先平台本身以及平台中的业务系统的安全 现状难以实时监测,因此无法做到有效审计,不能追溯安全问题 ; 其次,对于资源 池中的安全服务,如何做到动态灵活的统一管理、智能分配,满足云环境下动态高 效的需求 ; 再次,租户业务系统迁入后,如何快速的获得所需的安全配额,实现针 对性的策略配置和自主运维
11、。 归纳起来,云平台整体安全需求如下图所示: 图 2.1-3 云平台整体安全需求 2.2 平台侧需求2.2 平台侧需求 对于云来说,平台无疑是对外提供服务的基础,无论是建设运营方,还是租户,对 于平台自身的可靠性、 安全性都是极为关注的。 因此平台层的安全建设需要从平台 安全防护,平台的接入安全,以及平台服务可靠性方面来建设,保证云平台业务系 统安全可靠运行。 2.2.1 平台安全需求2.2.1 平台安全需求 平台需要直接连接互联网,面临着非法接入、网络入侵、黑客攻击、病毒传播、蠕 虫攻击、web 应用保护、僵尸木马、DDoS 攻击等各种安全问题,并且其底层和其上 的系统软件可能存在的安全漏洞
12、将影响到整个平台系统的安全, 攻击者在利用漏洞 入侵到平台之后, 可以对整个平台内部的资源进行各种破坏, 从而导致系统不可用, 或者数据丢失、数据泄露,其潜在的威胁将无法估量。 分区分域需求分区分域需求 在安全设计方案中,我们需要将省级部门的业务通过逻辑隔离划分不同的安全域, 首先云平台建设时需考虑将基础设施资源划分为两个独立的区域, 分别为互联网业 务区、公用网络区,两个区域间不能直接访问,仅能通过跨网数据交换区进行数据 交换。 每个等保区域内不同租户应用间通过 VLAN/VxLAN 网络隔离,租户间通过访问控制 设备进行访问控制,禁止非授权访问。 云平台支持虚拟私有云, 可以在一个云数据中
13、心里灵活设定多个虚拟私有云, 多个 私有云之间使用 VPN 技术或 VXLAN 技术,达到端到端的隔离效果。 防网络病毒需求防网络病毒需求 云平台的核心是计算和数据资源, 因此也是网络入侵者最主要的目标。 病毒、 蠕虫、 木马等恶意代码一旦感染云平台系统或应用, 就可能在平台内部快速传播, 消耗网 络资源,劫持平台应用,窃取敏感信息,发送垃圾信息,甚至重定向用户到恶意网 页。所以云平台安全建设需要包含检测和清除病毒蠕虫木马等恶意内容的机制。 云应用安全需求云应用安全需求 云环境的随需部署和动态迁移, 使安全策略的部署变得复杂, 需要一个灵活动态安 全机制来适配虚拟化网络安全防护。 因为应用只与
14、虚拟层交互, 而与真正的硬件隔 离, 导致应用层的安全威胁缺乏监管而泛滥, 安全管理人员看不到设备背后的安全 风险,服务器变得更加不固定和不稳定。 云环境中 B/S 架构的业务普遍存在, 大量的 Web 业务应用引入各种各样的漏洞, 给 了入侵者可乘之机。黑客能够利用这些漏洞发起对云应用的攻击,比如 SQL 注入、 跨站脚本攻击等,进而实现对内部敏感信息监控、窃取、篡改等目的。因此需要有 效的设备来识别并防护针对业务系统漏洞的攻击。 防止漏洞攻击防止漏洞攻击 云平台内部有大量业务服务器,其底层和业务应用系统会不断产生新的安全漏洞, 给了入侵者可乘之机。黑客能够利用这些漏洞发起对云平台的攻击,比
15、如 mail 漏 洞、后门漏洞、操作系统漏洞、ftp 漏洞、数据库漏洞,实现对网站敏感信息监控、 窃取、篡改等目的。因此需要有效的手段来识别并防护针对系统漏洞的攻击。 2.1.2 接入安全需求2.1.2 接入安全需求 云平台接入安全首先要考虑租户的安全接入, 租户接入的目的主要是对托管的业务、 租赁的服务进行运维管理, 因此需要对接入平台的租户身份进行有效的认证, 避免 非法用户接入带来的危害 ; 而对于普通用户来说, 平台内部哪些资源是对其开放的, 哪些资源不能访问需要界定 ; 在整个大平台内部,不同的云业务及虚拟私有云之间 会有大量的信息交互, 因此需要考虑如何保障云间业务的安全互联, 避
16、免信息泄露 和越权访问。 云间安全互联云间安全互联 云平台里面可能包含了多个部门数据中心或虚拟私有云, 跨部门或跨级别之间也会 进行信息的流转, 传统数据中心和云平台系统进行信息交互, 这些信息往往涉及到 机密等级的问题,应予以严格保密。因此,在信息传递过程中,必须采取适当的加 密方法对信息进行加密。基于 IPsec 的加密方式被广泛采用,其优点显而易见: IPSEC 对应用系统透明且具有极强的安全性,同时也易于部署和维护,这对于庞大 的云平台来说,显得极有好处。 租户安全接入租户安全接入 集团子公司(租户)业务系统上线后,面临着用户远程接入访问的问题,不管是运 维人员的运维接入, 还是集团子公司用户的接入, 都是需要慎重考虑接入安全的问 题,尤其是使用 BYOD 接入访问,更应该对其接入进行严格的身份认证和安全核查, 同时对用户访问行为进行合理的权限划分, 避免安全问题从远端传递过来并在云平 台蔓延。 用户访问安全用户访问安全 一些集团子公司部门通过云平台对外发布的业务应用, 平台用户可以直接使用互联 网进行访问,用户能够访问的资源,需要靠访问控制的安全策略来核查,
