如何保障云上業務的安全（27頁）.pdf

1、構建開放、跨云的云安全平臺深信服 殷浩安全BU CTO讓租戶 安全快速上云讓云服務商 業務增值SANGFOR深信服科技云：從混沌到清晰國務院工信部省級政府技術標準政策虛擬化超融合云計算缺乏標準云等保標準政務云標準SANGFOR深信服科技政務云：正在加速前行SANGFOR深信服科技44.349.250.050.455.861.163.163.174.6Not enough major suppliersRegulatory requirementsMay cost moreBring back in-house mayNot enough ability toHard to integrate

2、withAvailabilityPerformanceSecurity云計算所面臨的挑戰中，安全問題排在首位75%用戶在安全性上猶豫不決Source：IDC Enterprise Panel（國際數據公司IDC）SANGFOR深信服科技一：巧婦難為無米之炊？二：只有盾牌就夠了嗎？政務云安全兩大問題SANGFOR深信服科技準備上云的租戶云中安全合規手段巧婦難 為 無米之炊？業務上云SANGFOR深信服科技政務云安全責任常見誤區租戶認為:既然系統都托管在云端了，安全保障都應該由云服務商提供！正確的云安全責任認知：云服務方、租戶安全責任共擔系統誰運行，誰負責SANGFOR深信服科技政務云租戶缺乏完整

3、合規的安全手段運營商等PPP模式的政務云聚焦計算、存儲、網絡基礎服務和平臺安全，缺乏面向租戶的安全深信服等安全廠商積極參與，不斷推出V系列云端安全方案阿里云、AWS等云平臺不斷完善的安全生態市場0102商業版的政務云缺乏完善的安全生態SANGFOR深信服科技政府租戶上云，安全責權不對等對等權利：缺乏安全合規手段云計算安全服務指南GB/T 31167GB/T 2239云計算等保標準租戶壓力責任：誰運行誰負責安全尚未資源化、服務化手段單一，防御為主SANGFOR深信服科技安全事故板子還是要打在租戶身上租戶上云慢!慢!慢!急需一套像計算資源按需交付的安全資源服務SANGFOR深信服科技一：巧婦難為無

4、米之炊？二：只有盾牌就夠了嗎？政務云安全兩大問題SANGFOR深信服科技防御失效，黑客已經進入邊界突破持續滲透安裝工具橫向移動竊取破壞探測提權獲取權限修改腳本Web shell惡意軟件僵尸木馬后門破解HashRDP漏洞利用遠程控制跳板攻擊多跳攻擊數據泄露數據銷毀清除痕跡Web攻擊應用漏洞攻擊系統漏洞利用APT、0day社工探測端口掃描漏洞掃描70%的投資在：FW/IPS/AV等防御設備缺乏持續檢測的投入只有盾牌就足夠了嗎?SANGFOR深信服科技加大持續檢測和快速響應的投入用戶應該大幅提升安全檢測手段的投資，應該占到整體安全投資的30%以上。預計到2020年，安全檢測和響應的投資將從10%增長

5、到60%source：Gartner 2014安全投資的變化過去的安全投資防御檢測響應SANGFOR深信服科技虛擬網絡安全虛擬主機安全應用系統安全業務數據安全除了防御、檢測、響應，還需要什么？合規審計SANGFOR深信服科技政務云安全問題帶來的風險缺乏利潤壓力大監管難落地運營方投資難以轉換為利潤租戶方業務難以快速上云監管方監管職責難以落地SANGFOR深信服科技怎么辦？SANGFOR深信服科技政務云運營建設方的安全需求安全合規服務化交付平臺解耦快速上線開放合作生態運營持續增值和生態運營的政務云 安全資源池SANGFOR深信服科技數據庫審計服務威脅情報服務運維審計服務深信服超融合平臺X86服務器

6、安全實力虛擬化實力云安全資源池方案第三方安全服務深信服安全服務安全資源池:平滑擴展、服務化交付、合作共贏基礎防御服務失控主機發現服務安全接入服務高級防御服務高級防御服務失控主機發現服務安全合規手段服務化交付SANGFOR深信服科技政務云安全資源池方案租戶租戶B平臺層物理安全核心交換計算資源存儲資源計算資源存儲資源計算資源存儲資源租戶A云平臺租戶C深信服云安全資源池運營管理平臺黑鏈檢測僵木檢測APT檢測WAF防篡改數據防泄密應用控制防病毒IPSSSL VPNIPSEC NPN安全接入包失陷主機發現包高級防御包基礎防御包安全接入包深信服超融合平臺WAF防篡改數據防泄密應用控制防病毒IPSSSL V

7、PNIPSEC VPN安全接入包租戶A安全服務租戶B安全服務租戶C安全服務深信服超融合平臺流量編排SANGFOR深信服科技安全可視既合規，又有效的安全服務目錄審計防御檢測響應SANGFOR深信服科技安全資源池:像計算、存儲資源一樣的安全服務資源SANGFOR深信服科技安全資源池:像計算、存儲資源一樣的安全服務資源SANGFOR深信服科技政務云行業云云化IDC云服務商聯合運營安全廠商運維審計SOC威脅情報共建生態生態運營、開放共贏云安全資源池開放的安全服務APP StoreSANGFOR深信服科技租戶方建設方運營方滿足租戶合規、業務安全需求安全資源池安全接入服務數據庫審計服務基礎防御服務運維審計

8、服務iWEB高級防御服務安全檢測/響應服務失控主機發現服務?；ヂ摼W出口區互聯網業務區移動安全接入區政務外網業務區云管理區云平臺安全行為管理/審計/流控ACFW/IPS/WAF防護NGAF服務器負載均衡AD失控主機檢測NGAF or探針移動安全接入SSL VPN移動政務管理EMM分支安全接入IPSec VPNFM/IPS防護NGAF網站篡改、掛馬檢測云安全服務服務器負載均衡AD網站安全風險掃描云安全服務FW/IPS/WAF防護NGAF服務器負載均衡ADFM/IPS防護NGAF數據庫審計安全威脅感知監管堡壘機完善的政務云安全方案讓租戶安全快速上云，讓運營方業務不斷增值SANGFOR深信服科技為用戶構建跨云的安全能力公有云阿里云、AWS、XYCloud等政務云、云化IDC太極、運營商等私有云/傳統DCvNGAFvSSL VPNvWOC安全資源池平臺硬件安全NFVNFV安全超融合私有云租戶平臺安全服務云平臺（持續檢測、主動響應）SANGFOR深信服科技深信服技術能力表現安全市場虛擬化市場