CTI論壇(ctiforum)9月14日消息(記者 李文杰):據(jù)綠盟科技統(tǒng)計(jì),在云計(jì)算信息系統(tǒng)方面,VMware虛擬化系統(tǒng)共出現(xiàn)過(guò)222個(gè)漏洞,其中高危52個(gè),過(guò)去一年內(nèi)披露了11個(gè)漏洞;全球最大的開(kāi)源IaaS系統(tǒng)Openstack共披露68個(gè)漏洞,過(guò)去一年披露14個(gè)漏洞,其中高危1個(gè)。這些漏洞無(wú)疑為外部或內(nèi)部攻擊者提供了極其便利的攻擊形式。面對(duì)這樣的安全態(tài)勢(shì),綠盟科技結(jié)合多年與合作伙伴的實(shí)踐經(jīng)驗(yàn),發(fā)布了下一代軟件定義安全SDS白皮書(shū)。
綠盟科技2015 軟件定義安全SDS白皮書(shū)
白皮書(shū)介紹了目前業(yè)界現(xiàn)狀和相關(guān)工作,提出SDS架構(gòu),對(duì)安全應(yīng)用商店、安全控制平臺(tái)和安全設(shè)備的重構(gòu)分別進(jìn)行介紹,并列舉了若干綠盟科技的實(shí)踐案例。本次報(bào)告中您可以看到如下主要內(nèi)容:
軟件定義安全體系的設(shè)計(jì)
- 整體方案,概述SDS整體方案及架構(gòu);
- APPStore,包括云安全應(yīng)用及相關(guān)體系架構(gòu)圖;
- 安全控制平臺(tái),包括平臺(tái)整體架構(gòu)圖及功能模塊描述;
- 安全設(shè)備資源池化,包括設(shè)備形態(tài)、部署及功能架構(gòu)圖;
- 安全設(shè)備重構(gòu),包括重構(gòu)思路及整體設(shè)計(jì)架構(gòu)圖;
軟件定義的云安全實(shí)踐
- 部署模式,講解中等規(guī)模的云計(jì)算業(yè)務(wù)系統(tǒng)部署方案;
- 安全設(shè)備的交付形態(tài),講解支持服務(wù)鏈的硬件設(shè)備交付模式;
- DDoS檢測(cè)清洗,結(jié)合綠盟科技安全產(chǎn)品及安全控制平臺(tái)實(shí)現(xiàn)DDoS檢測(cè)和清洗;
- APT攻擊檢測(cè)和防護(hù),講解安全控制平臺(tái)和安全設(shè)備協(xié)同機(jī)制;
- Web安全應(yīng)用,講解融于IaaS/SDN的Web安全及一體化的Web安全應(yīng)用;
SDS安全防護(hù)體系架構(gòu)
業(yè)界對(duì)云計(jì)算的研究及實(shí)踐由來(lái)已久,但隨之來(lái)而的云安全問(wèn)題,需要有一套云環(huán)境中的安全建設(shè)及運(yùn)維的框架和方法,同時(shí)更需要用戶(hù)、云計(jì)算廠商與安全廠商多方協(xié)作實(shí)踐的經(jīng)驗(yàn)。面對(duì)這樣的挑戰(zhàn),多年來(lái),綠盟科技攜手國(guó)際云安全聯(lián)盟(CSA)與全球各大開(kāi)源和商用的虛擬化平臺(tái),與SDN控制器項(xiàng)目和廠商進(jìn)行了深入合作,積累了一定的經(jīng)驗(yàn)。
讀者通過(guò)白皮書(shū)可以了解軟件定義安全(SDS)架構(gòu)的構(gòu)建及實(shí)踐經(jīng)驗(yàn),為建立適合自己的云計(jì)算平臺(tái)安全中長(zhǎng)期方案規(guī)劃、設(shè)計(jì)和管理,獲取理論支撐。
