ݺߣ

ݺߣShare a Scribd company logo

SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)

Security Bootcamp
Security Bootcamp
1 of 25
Downloaded 153 times
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 Bảo mật cho Điện Toán Đám Mây Lê Vĩnh Đạt | kevin@optimum.vn
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 Tự giới thiệu Lê Vĩnh Đạt: • CEO của Optimum 2Cloud www.optimum.vn • ThS CNTT ĐH Quốc Gia Singapore • Giảng viên Vmware khối doanh nghiệp • VCI, RHCE, OCA 0982 11 88 35 – kevin@optimum.vn
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 Mục lục • Tổng quan Điện Toán Đám Mây • Bảo mật cho Điện Toán Đám Mây 2 • Thách thức hay cơ hội?
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 4 Ghi chú • ݺߣ dùng sản phẩm Vmware để minh họa • Nhưng về khái niệm thì tương tự nhau 2 – Xen Citrix, Microsoft Hyper-V, KVM…
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 5 2 Tổng quan về đám mây trong 5 phút!
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 6 Ảo hoá là gì? • Máy thật và máy ảo 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 7 Hạ tầng vật lý 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 8 Hạ tầng ảo hóa 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Góc nhìn bảo mật 9 • Điểm giống nhau giữa hạ tầng vật lý và ảo hoá? 2 – Về kiến trúc? – Về thách thức bảo mật?
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Kiến trúc hạ tầng ảo hóa 10 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Kiến trúc đám mây 11 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Góc nhìn bảo mật 12 • Những điểm khác nhau giữa hạ tầng vật lý và ảo hóa: 2 – Về kiến trúc? – Về thách thức bảo mật?
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 13 2 Bảo mật cho đám mây
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 14 2 Thách thức hay cơ hội?
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức chung 15 SECURITY BOOTCAMP 2012 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức cho đám mây 16 • Bảo mật cho các máy Core – vCloud Director, vCenter 2 • Bảo mật cho máy Compute – ESXi • Bảo mật cho SAN / NAS • Bảo mật giữa các máy ảo
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giải pháp chung 17 • Firewall giữa các “tầng” / tier đám mây – Chỉ mở 1 số port cho 1 số server truy cập 2 • Máy Compute (ESXi) có hypervisor nhỏ 50MB • Zoning / masking cho SAN / NAS
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giải pháp cho đám mây 18 • vShield Edge, Zone, App, Endpoint 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Phòng thủ data center ảo 19 • Cô lập các máy ảo trong data center ảo – vDC – DHCP, VPN, NAT, and Load Balancing 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Phòng thủ cụm máy ảo 20 • Hypervisor-based firewall bảo vệ các cụm máy ảo và các máy ảo 2 – IP based, security group
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Chống virus cho máy ảo 21 • Cung cấp API kết nối chương trình chống virus cho các máy ảo từ Trend Micro / Symantec… 2 – Không cần cài agent lên mỗi máy ảo
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Các ứng dụng hỗ trợ 22 • Netflow, Port Mirroring cho hệ thống IDS • API kết nối vào hạ tầng đám mây 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 23 Tìm hiểu sâu? http://pubs.vmware.com/vsphere- 50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server- 50-security-guide.pdf 2
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức hay cơ hội? 24 • Máy tính ra đời => Virus • Mạng máy tính ra đời => Virus, hacker… 2 • Điện toán đám mây => … Thách thức và cơ hội
SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Cùng chia sẻ… 25 Lê Vĩnh Đạt 0982 11 88 35 – kevin@optimum.vn 2

More Related Content

SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)

  • 1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 Bảo mật cho Điện Toán Đám Mây Lê Vĩnh Đạt | kevin@optimum.vn
  • 2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 Tự giới thiệu Lê Vĩnh Đạt: • CEO của Optimum 2Cloud www.optimum.vn • ThS CNTT ĐH Quốc Gia Singapore • Giảng viên Vmware khối doanh nghiệp • VCI, RHCE, OCA 0982 11 88 35 – kevin@optimum.vn
  • 3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 Mục lục • Tổng quan Điện Toán Đám Mây • Bảo mật cho Điện Toán Đám Mây 2 • Thách thức hay cơ hội?
  • 4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 4 Ghi chú • ݺߣ dùng sản phẩm Vmware để minh họa • Nhưng về khái niệm thì tương tự nhau 2 – Xen Citrix, Microsoft Hyper-V, KVM…
  • 5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 5 2 Tổng quan về đám mây trong 5 phút!
  • 6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 6 Ảo hoá là gì? • Máy thật và máy ảo 2
  • 7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 7 Hạ tầng vật lý 2
  • 8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 8 Hạ tầng ảo hóa 2
  • 9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Góc nhìn bảo mật 9 • Điểm giống nhau giữa hạ tầng vật lý và ảo hoá? 2 – Về kiến trúc? – Về thách thức bảo mật?
  • 10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Kiến trúc hạ tầng ảo hóa 10 2
  • 11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Kiến trúc đám mây 11 2
  • 12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Góc nhìn bảo mật 12 • Những điểm khác nhau giữa hạ tầng vật lý và ảo hóa: 2 – Về kiến trúc? – Về thách thức bảo mật?
  • 13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 13 2 Bảo mật cho đám mây
  • 14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 14 2 Thách thức hay cơ hội?
  • 15. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức chung 15 SECURITY BOOTCAMP 2012 2
  • 16. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức cho đám mây 16 • Bảo mật cho các máy Core – vCloud Director, vCenter 2 • Bảo mật cho máy Compute – ESXi • Bảo mật cho SAN / NAS • Bảo mật giữa các máy ảo
  • 17. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giải pháp chung 17 • Firewall giữa các “tầng” / tier đám mây – Chỉ mở 1 số port cho 1 số server truy cập 2 • Máy Compute (ESXi) có hypervisor nhỏ 50MB • Zoning / masking cho SAN / NAS
  • 18. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giải pháp cho đám mây 18 • vShield Edge, Zone, App, Endpoint 2
  • 19. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Phòng thủ data center ảo 19 • Cô lập các máy ảo trong data center ảo – vDC – DHCP, VPN, NAT, and Load Balancing 2
  • 20. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Phòng thủ cụm máy ảo 20 • Hypervisor-based firewall bảo vệ các cụm máy ảo và các máy ảo 2 – IP based, security group
  • 21. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Chống virus cho máy ảo 21 • Cung cấp API kết nối chương trình chống virus cho các máy ảo từ Trend Micro / Symantec… 2 – Không cần cài agent lên mỗi máy ảo
  • 22. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Các ứng dụng hỗ trợ 22 • Netflow, Port Mirroring cho hệ thống IDS • API kết nối vào hạ tầng đám mây 2
  • 23. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 23 Tìm hiểu sâu? http://pubs.vmware.com/vsphere- 50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server- 50-security-guide.pdf 2
  • 24. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức hay cơ hội? 24 • Máy tính ra đời => Virus • Mạng máy tính ra đời => Virus, hacker… 2 • Điện toán đám mây => … Thách thức và cơ hội
  • 25. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Cùng chia sẻ… 25 Lê Vĩnh Đạt 0982 11 88 35 – kevin@optimum.vn 2