虚拟化安全叶润国.ppt

离线虚拟机安全检测项目 在虚拟机脱机情况下，直接对虚拟机磁盘进行安全检测 实现对离线虚拟机的批量、集中和统一杀毒 实现对离线虚拟机中OS和应用的统一补丁管理 实现对虚拟机中用户数据的集中备份和恢复 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 基于虚拟磁盘SDK实现离线虚拟机杀毒和补丁管理 Vmware VDDK Qcow2 SDK Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 谢谢 欢迎讨论 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 周边安全其实就是虚拟域边界的安全。 内部安全其实就是虚拟域内部的安全。 终端安全其实是确保虚拟机自身安全。 数据安全其实就是确保数据存储安全。 * 传统的的安全产品在解决虚拟化环境安全时存在的问题。 1）为了实现流量监控，不得不采取多个物理资源池。否则找不到安全域的边界。无法部署边界安全产品。 2）安全域域内访问控制问题。 3）管理配置复杂，先前的基于网元的管理不再合适。 * * BMC芯片 依赖于KVMOverIP * Security modules overview * * * * * 虚拟化的安全 青山（叶润国） 核心研究院 2012-07-20 启明星辰技术大练兵 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 虚拟化环境安全需求 数据安全 确保数据存储的安全 确保数据传输的安全 确保数据处理的安全 数据安全保护 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 传统安全产品解决虚拟化安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 虚拟化环境安全产品解决方案设想 ESX/Hypver-V/KVM/Fronware APP OS APP OS VMware vCenter/SCVMM/oVirt/FronwarevCenter 云安全产品管配平台 (VSecManager) APP OS APP OS APP OS APP OS APP OS APP OS SAN 域间访问控制 域内访问控制 虚拟终端安全 用户数据安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Vmware的虚拟化安全产品套件 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 正在研发的云管配平台产品 云管配服务器(vSecManager) 安全产品 虚拟器件库 管理中心 虚拟化平台 虚拟化管理中心(vCenter) Web Browser 泰合团队：实现一个可对启明星辰的虚拟化安全产品进行自动部署、集中管理和集中监控的安全管理平台。 第一版情况：支持VMWare vsphere；支持vUTM和vTDS管理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 域间访问控制解决方案 通过VLAN等技术实现虚拟域的隔离 然后通过网关形式虚拟安全产品实现两个或多个隔离的虚拟域之间的通信和访问控制。 Vmware vshield Edge Venustech vUTM vDS vSW