狠狠撸

狠狠撸Share a Scribd company logo
云计算安全的未来
安全设备虚拟化
魏兴国(云舒)
2013年6月
About Me
? About Me
– 12年安全研究
– 9年安全工作
? 绿盟 2005年
? 雅虎 2006年
? 阿里巴巴 2008年
– 联系我
? yunshu@outlook.com
? http://weibo.com/pstyunshu
大 纲
? 落后的云安全
? 未来之路
? 理想国
? 遭遇的困境
落后的云安全
我们将誓死保卫地球安
全,抵抗三体人入侵!
落后的云安全
云计算提供
灵活、自助的计算能力
笨重的基于传统硬件
设备包装的安全产物
落后的云安全
? 强行结合带来新的安全风险
– 云WAF的风险
– 云扫描的风险
– 更多其它问题
落后的云安全
? 用户体验缩水
– 产物功能减弱
– 改变某些操作习惯
– 操作繁琐
未来之路
? 安全设备虚拟化
– 成为资源
– 用户只需专注于自身业务
未来之路—what
? 虚拟的安全设备代替物理盒子
– 交付简单,轻资产
? 提供丰富的WEB API控制安全产物的一切
– 自助式使用
– 与用户业务无缝集成
未来之路—how
? 两个必要条件
– 代替硬件盒子的随手可得的计算资源
– 可随时变更的网络拓扑
未来之路—架构
安全软件
硬件盒子
物理布线
弹性VM
SDN网络
理想国
? 自助式安全规划
– 用户在云中绘制网络架构
– 在云市场选择安全产物类别以及供应商
– 生成!
? 与业务集成
– 监控各运维设备、安全设备性能
– 自动扩张、自动缩减
理想国—业务架构
IAAS(基础架构即服务) 云提供商
Firewall
Image
IPS
Image
WAF
Image
众多安
全厂商
业务VM 业务VM 业务VM 云用户
困境—安全厂商
? 战略问题
– 我要赌这个东西么?
– 技术上要做多大的变更?
? 信任问题
– 我的安全规则、引擎放在云里面,被你们偷走
了怎么办?
困境—云提供商
? 基础架构尚未支持
– SDN网络在国内迟迟没有应用
DEMO
? 阿里的探索
– 阿里云WAF镜像
– 山寨的引流方案
? 策略路由
? Flowspec
? BGP+OSPF
? Iptables SNAT、DNAT
希望在前方

More Related Content

Security-device-virtualization-lastest