京華云平臺安全體系解讀

云平臺安全體系23云平臺管理、協議安全1云平臺安全分析虛擬機安全現狀JingCloud虛擬化后的狀況所有虛擬機共享資源虛擬機和應用程序隨時可能移動或變更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4傳統安全防護的模型每個物理環境相對獨立安全產品保護服務器和應用程序虛擬化后的信息安全問題應該重新思考虛擬機的安全新挑戰虛擬機安全現狀

資源爭奪1傳統安全軟件如何造成“防病毒風暴“？定期掃描CPU＋IO網絡硬盤病毒庫更新網絡IO病毒庫于內存所常駐重復的內存使用傳統安全軟件造成資源沖突降低虛擬機密度防病毒風暴虛擬機安全現狀虛擬機安全漏洞攻擊在虛擬器之中發生

虛擬機之間攻擊／防護盲點3

資源爭奪1

隨時啟動的防護間隙2虛擬機安全現狀快照等帶來的安全風險

資源爭奪1

隨時啟動的防護間隙2

激活

重新激活,安全策略過期

虛擬機必須帶有已配置完整的客戶端和最新的病毒庫新生成虛擬機休眠云平臺安全體系23云平臺管理、協議安全1云平臺安全分析虛擬機文件安全云平臺安全安全檢測進程針對VM文件內容、注冊表等進行檢測；協議層安全；傳輸層安全；40萬的病毒庫掃描；虛擬機網絡安全云平臺安全基于防火墻式的安全防護；針對各種協議防護；7000多種攻擊檢測和防護；解決方案云平臺安全

虛擬機之間攻擊／防護盲點3

資源爭奪1

隨時啟動的防護間隙2解決方案：無代安全具備虛擬環境感知能力，基于虛擬機整體資源所分發的安全任務有效避免資源爭奪解決方案：基于安全模塊的實時使用最新威脅特征庫解決方案：與虛擬化平臺所集成的虛擬環境感知安全解決方案管理平臺高可用架構層安全管理Server可部署為物理機或虛擬機為保證性能與冗余性可橫向擴展管理Server的數量數據庫可配置為主從復制，讀寫分離管理服務器單節點部署管理服務器多節點部署數據庫管理服務器用戶接口管理接口數據庫備數據庫主管理服務器管理服務器管理服務器用戶接口管理接口負載均衡器X價值：保障整體平臺穩定運行HA高可用功能層安全防止意外宕機增強業務持續性降低故障損失計劃內系統維護加強業務靈活性價值：加強平臺應用業務連續性做到7*24小時業務可用RemoteVMgueststorageBareMetalHardwareKVMHypervisorFreeToolStackDeviceDriversBareMetalHardwareKVMHypervisorFreeToolStackDeviceDriversBareMetalHardwareKVMHypervisorFreeToolStackDeviceDrivers網關負載均衡訪問層安全LB（LoadBalancer）負載均衡Session管理用戶管理（認證、鑒權）Broker代理、轉發、分發，協議選擇。內外網隔離，多接入點支持VDI、vDGA、SoftWSGWvGWTCPCZCWorkstationPCoIPAgentVMServerAgentGWPOOL系統加固、訪問加密系統層安全不需要的端口封閉安全實驗室定期掃描、更新漏洞裁剪不需要的程序系統文件嚴格權限控制系統密碼強制修改管理訪問https加密訪問模塊、接口調用SSL加密處理SSH低權限登錄驗證云平臺安全體系23云平臺管理、協議安全1云平臺安全分析協議安全傳輸訪問層安全通道加密安全傳輸訪問層安全打印機DLL存儲DLL攝像頭DLL其他DLLTC

API打印機DLL存儲DLL攝像頭DLL其他DLLVM

APISSL加密處理鍵盤/鼠標顯示器協議通道網絡不傳密：私有協議不傳輸涉密數據，只傳輸圖像點陣和操作支持傳輸加密終端不存密：嵌入式封閉系統終端不留存任何數據所有的數據都存在后端傳輸訪問層安全數據安全針對用戶進行外設管控支持不同外設類型進行分類管控支持特定類型下的特定設備管控支持USB、并口和串口分類管控傳輸訪問層安全外設安全數據安全：終端不存密、網絡不傳密、所有數據都保存于服務器設備安全：TC