《医院虚拟化系统安全防护解决》由会员分享,可在线阅读,更多相关《医院虚拟化系统安全防护解决(22页珍藏版)》请在金锄头文库上搜索。
1、医院虚拟化系统安全防护解决方案 未雨绸缪 防护先行 12345 医院信息化 建设背景 虚拟化技术在 医院的应用 虚拟化 技术简介 虚拟化面 临的风险 虚拟化安全 防护解决方案 目录 CONTENTS 医院信息化建设背景 医院信息化建设 医院信息化系统建设,从以管理流程信息化为出发点的HIS(医院信息系统),跨越到以围绕患者诊疗流程信息化的CIS (临床信息系统),再到连接院外区域性卫生医疗信息互通,医疗信息化建设实现了从个体到整体、从局部到广域的发 展,内涵与功能得到强化,服务范围不断延伸。 医院信息化发展的三大主要驱动力 不断增长的医疗服务需求信息医疗技术的发展国家医疗保健政策引导 HIS医
2、院信息管理系统 支持医院的行政管理与事务处理业务,辅助医院管理,辅助高层领 导决策,提高医院的工作效率、效益。 主要模块 门诊系统 物品和资产管理系统 住院系统 管理和决策系统 计价收费信息系统 财务核算管理系统 药房管理信息系统 CIS医院临床信息系统 CIS以患者为中心,以医生临床诊疗行为为导向,借助多种软件 应用系统整合患者临床诊疗数据,完成电子化汇总、集成、共享。 主要模块 电子病历系统 住院医生、护士工作站住院系统 门急诊医生工作站系统 重症监护信息系统 手术麻醉信息系统 LIS检验实验室管理系统 RIS放射科信息系统 PACS影像存档与通讯系统 医院除了HIS MIS LIS PA
3、CS等主要系统之外,还有大大小小60多种小的应用系统 医院信息系统架构 标 准 规 范 体 系 信 息 安 全 防 护 体 系 网络通信平台:有线网、无线网、设备网、布线、通信 硬件平台:服务器、存储、备份、广播、监控、排队叫号 软件平台:操作系统、数据库、中间件、开发工具、系统工具 机房能源平台:UPS(不间断电源)、精密空调、动环监控、门禁、防雷、消防 医院信息基础设施平台 消息传输数据交换数据整合服务集成流程整合管理监控 医院信息整合平台 信息 目录库 基础 信息库 业务 信息库 临床 文档库 ODS 对外服 务信息 库 数据 仓库 交换 信息库 智能管 理数据 库 医院信息资源中心 电
4、子病历 HISLISPACS全院级病人主索引服务OA系统 医院业务协同应用医院管理辅助决策支持临床辅助决策支持区域卫生应用其他 医院信息应用系统 外网公众服务门户内网信息门户 医院门户平台 CIS 医院信息基础架构面临的挑战 IT系统“烟囱式”建设 一台服务一个应用,cpu内存利用 率不到30%,造成资源浪费 业务系统上线周期长 新业务系统部署周期太长,难以 适应快速变化的医院业务需求 能耗问题日渐突出 IDC研究表明,数据中心的电力与维护 成本逐年增加,占总体IT预算的2/3 机房机柜空间有限 数据中心机房空间面积 受限,业务扩张困难 专业运维人员有限 导致IT服务响应缓慢,增 加人员受编制
5、和预算限制 虚拟化技术在医院的应用 医院信息基础架构虚拟化 降低投资成本 虚拟化前 虚拟化后 节省大约30%70%的费用 提高服务器管理效率 关键任务传统方式虚拟架构 部署一个 新的服务 器 3 - 10 天 硬件采购 1 - 4 小时 部署 5 10分 钟部署新 服 务 器 (采用模 板和部署 向导) 硬件维护 1 - 3小时 维护窗口 数天/周的 变更管理 准备 零宕机硬 件 升 级 ( 采 用 VMotion ) 移动服务 器优化负 载 4 - 6小时 迁移 所有维护 窗口内, 服务中断 数天/数周 的变更管 理准备 2 5分钟, 无服务中 断(采用 VMotion ) 通过虚拟化确保系
6、统高可用 对所有的应用实现了高可用性,并且成 本很低 不需要完全一致的重复硬件 比传统的集群有更高的成本优势,同时 易于使用和操作 虚拟化技术简介 虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台 逻辑计算机。 在一台计算机上同时运行多个逻辑计算机,每个逻辑计 算机可运行不同的操作系统 应用程序都可以在相互独立的空间内运行而互不影响, 从而显著提高计算机的工作效率 虚拟化使用软件的方法重新定义划分IT资源 可以实现IT资源的动态分配、灵活调度、跨域共享,提 高IT资源利用率 使IT资源能够真正成为社会基础设施,服务于各行各业 中灵活多变的应用需求。 什么是虚拟化技术 虚拟化技术带来的优势 分区
7、 在一台物理机上运行多种操作系统 充分利用服务器资源 隔离和安全 每个虚拟机都和其他的相互独立 操作系统、注册信息、应用程序和数据 文件都完全的隔离 资源优化改变了游戏规则 不间断的优化 零宕机维护 快速重置 虚拟化关键技术 在硬件层面,虚拟化的难点就在于CPU,CPU通过执行指令来完成计算,而CPU虚拟化 就要实现把虚机内部的指令放到物理CPU中执行 CPU虚拟化 把物理机的真实内存地址统一管理并包装成多个虚拟的物理内存,分别供多个虚机使用, 使每个虚机拥有独立的的内存空间,要求VMM要掌握地址的转换关系 内存虚拟化 I/O虚拟化使得I/O设备可以应对虚拟化的使用场景,为不同的虚拟机提供驱动
8、和通道 IO虚拟化 CPU、I/O的虚拟化目的是让不同的虚拟机共享服务器资源,而在使用上互相隔离。而网 卡的虚拟化除了实现隔离,还要保证虚拟机的互通性。 网卡虚拟化 虚拟化特性(vMotionvHA vDRS) VMware HA是什么? VMware HA就是发生服务器故障是 在其他的物理服务器上自动重启虚拟 机 客户优势 对所有的应用实现了高可用性,并且 成本很低 不需要完全一致的重复硬件 比传统的集群有更高的成本优势,同 时易于使用和操作 资源池 X VMotion是什么? 通过VMware VMotion可以实现虚拟 机的动态迁移, 而服务不中断 客户优势 零宕机时间: 进行有计划的服
9、务器维护 和升级迁移工作负载,资源利用率最 大化 服务器的持续可用性, 完整的交易集 成 支持Fibre Channel和iSCSI SAN环境 以及NAS x86 Architecture VMware ESX Server x86 Architecture VMware ESX Server VMotion迁移虚拟机 SAN、iSCSI或NAS DRS是什么? 跨资源池动态平衡计算资源 基于预先设定的规则智能分配资 源 对客户的优势 基于业务优先级分配IT资源 简化运行,大幅度提高系统管理 员的生产率 动态添加硬件资源而避免在繁忙 时段服务器的过载 动态硬件维护能力 资源池 业务需求 主流
10、虚拟化架构 ESXi Hypervisor VMware ESXi是Vmware Vsphere的嵌入式hypervisor。它是一种具有高级资源管理功能高效、 灵活的虚拟主机平台。 Xen Hypervisor Xen是一个开放源代码虚拟机监视器,由剑桥大学开发,提供了一组特征集,可实现x86、 PowerPC 和其他CPU架构的虚拟化,以及包括Windows、Linux和其他各种客户操作系统。 Hyper-V Hypervisor 微软的Hyper-V已经成为VMware 的一个重要的竞争对手。Hyper-V缺少VMware丰富的产品 线所提供的众多高级特性,但是其与Windows紧密集成
11、。 KVM Hypervisor 从Linux 2.6.20开始内核中已经开始集成KVM。Linux 2.6.20之后的Linux发行版本的内核中都 将KVM作为基本的hypervisor,所以KVM在易用性和稳定性上更好。 虚拟化面临的风险 虚拟环境面临的威胁 感染虚拟机的病毒和漏洞相继出现 2012年7月,第一个可感染VMware的病毒Crisis出现。该病毒可以感染VMware的映像磁盘文件,通过VMware工具将自身复制到虚拟机中, 劫持和窃取虚拟机数据。 名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸。 QEMU是一个指令级模
12、拟器的自由软件实现,被广泛用于各大GNU/Linux发行版。 传统物理主机威胁“完美平移”至虚拟化中 虚拟化技术改变了传统的IT架构,主机粒度从物理服务器为单位向虚拟机单位转变 - 虚拟机继承物理主机应有的所有服务属性(计算、存储、对外服务) - 虚拟机单位相比与物理主机,其数量呈指数级增长 - 虚拟机“完美”保留物理主机上的所有安全威胁 虚拟化技术的出现带来全新的主机安全问题 虚拟化技术优化了相同硬件资源下的生产力,同时引入更多新型的威胁 - 采用传统的服务器主机安全方案已经无法解决这类新型威胁 - 传统的服务器主机安全方案无法满足虚拟化环境对性能、对调度的严苛要求 - 虚拟化安全技术的研究
13、滞后于虚拟化生产力技术的发展和应用 虚拟化 安全风险 病毒木马破坏感染虚拟机 传统杀毒软件导致性能黑洞 虚拟机漏洞被黑客入侵利用 基于实体补丁的漏洞修复时常引起业务中断 沦陷虚拟机感染其它虚拟机 大部分攻击蔓延都来自虚拟机之间的互相攻击 “灰色地带”的东西向流量 传统边界设备无法感知虚拟机之间的流量异常 异构型虚拟化平台统一监管难 多个平台多套管理手段导致内部安全基准不统一 的虚拟化层易受攻击 黑客已经将触手伸到虚拟化层,而我们还在 虚拟化安全风险 传统安全手段无法应对虚拟化新兴威胁 虚拟化的安全风险90%跟虚拟主机有关 Host server Service HOST Hypervisor
14、APP VM Window APP Linux 对外业务接口 虚拟机对虚拟机进行攻击感染 - 恶意扫描 - 侧信道攻击 - 病毒木马感染 外界对虚拟主机开放接口进行攻击 - WEB攻击、SQL Injet、XSS等 - DDos攻击 - 暴力破解 虚拟机攻击虚拟化层,达到逃逸目的 - 逃逸攻击(毒液) - 拒绝服务攻击 - 指令漏洞攻击 虚拟机自身的安全风险 - 病毒木马感染 - 系统、应用漏洞 - 安全配置缺陷 虚拟化安全防护解决方案 Host server Service HOST Hypervisor APP Windo w APP Linux APP Window 防病 毒 防火 墙
15、入侵防 御 安全基 线 防暴力 破解 Webshell 检测 主机流量 统计 虚拟化 加固 一体化客户端 虚拟化安全管理平台 1 2 3 1 安全管理平台远程安装客户端至虚拟主机上,客户端拉取控制中心策略,并上载日志 2 一体化客户端实现(主机防病毒、主机防火墙、主机入侵防御、webshell 检测、安全 基线、防暴力破解、虚拟化加固、主机流量统计等功能; 3 安全管理平台通过虚拟化平台导入平台内虚拟机资源进行统一安全管理和安全状态跟踪 一体化的虚拟主机安全解决方案 主机防病毒 - 云环境下的僵、木、蠕、毒的防护 - 系统关键位置保护 - 系统未知威胁的主动防御 主机防火墙 - 提供云主机间的
16、访问控制 - 基于IP、端口、协议、方向的流量识别 - 实现主机的策略绑定,无视漂移 主机入侵防御 - web攻击、SQL注入等攻击抵御 - 提供0-day漏洞快速防护 - 系统及主流应用漏洞防护 系统加固 - 检查云主机安全配置风险并修复 - 云主机安全基线评估 - 云主机系统防暴力破解 - 恶意虚拟化文件监控阻止 Webshell检测 - 主机的业务多引擎集成扫描 - 主机的恶意webshell、后门等检测 基于AGENT的高级安全防护方案 文件安全 网络安全系统加固虚拟化防护 不只是基础安全:传统方案强调文件、网络的被动防御,而360虚拟化安全解决方案强调防御+加固+云端大数据联动高级安防体系 安全配置基线模型:内置安全检测模型,对系统安全状态全面打分评估 平台级安全加固:不改变虚拟化层结构为前提,实现对虚拟化层的恶意行为阻止拦截 海量安全大数据能力加持:全网安全协同无限扩展虚拟化安全产品的安全感知、响应能力 基础安全防护主机配置加固平台安全加固安全大数据 消极片面的
