SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

1

2

Lê Vĩnh Đạt | kevin@optimum.vn

Bảo mật cho Điện Toán Đám Mây

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

2

2

Tự giới thiệuLê Vĩnh Đạt:

• CEO của Optimum Cloud www.optimum.vn

• ThS CNTT ĐH Quốc Gia Singapore

• Giảng viên Vmware khối doanh nghiệp

• VCI, RHCE, OCA

0982 11 88 35 – kevin@optimum.vn

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

3

2

Mục lục• Tổng quan Điện Toán Đám Mây

• Bảo mật cho Điện Toán Đám Mây

• Thách thức hay cơ hội?

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

4

2

Ghi chú• Slide dùng sản phẩm Vmware để minh họa

• Nhưng về khái niệm thì tương tự nhau– Xen Citrix, Microsoft Hyper-V, KVM…

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

5

2Tổng quan về đám mây trong 5 phút!

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

6

2

Ảo hoá là gì?• Máy thật và máy ảo

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

7

2

Hạ tầng vật lý

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

8

2

Hạ tầng ảo hóa

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

9

2

Góc nhìn bảo mật• Điểm giống nhau giữa hạ tầng vật lý và ảo

hoá?– Về kiến trúc?– Về thách thức bảo mật?

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

10

2

Kiến trúc hạ tầng ảo hóa

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

11

2

Kiến trúc đám mây

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

12

2

Góc nhìn bảo mật• Những điểm khác nhau giữa hạ tầng vật lý và

ảo hóa:– Về kiến trúc?– Về thách thức bảo mật?

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

13

2

Bảo mật cho đám mây

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

14

2

Thách thức hay cơ hội?

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

15

2

Thách thức chung

SECURITY BOOTCAMP 2012

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

16

2

Thách thức cho đám mây• Bảo mật cho các máy Core

– vCloud Director, vCenter

• Bảo mật cho máy Compute– ESXi

• Bảo mật cho SAN / NAS

• Bảo mật giữa các máy ảo

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

17

2

Giải pháp chung• Firewall giữa các “tầng” / tier đám mây

– Chỉ mở 1 số port cho 1 số server truy cập

• Máy Compute (ESXi) có hypervisor nhỏ 50MB

• Zoning / masking cho SAN / NAS

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

18

2

Giải pháp cho đám mây• vShield Edge, Zone, App, Endpoint

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

19

2

Phòng thủ data center ảo• Cô lập các máy ảo trong data center ảo – vDC

– DHCP, VPN, NAT, and Load Balancing

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

20

2

Phòng thủ cụm máy ảo• Hypervisor-based firewall bảo vệ các cụm

máy ảo và các máy ảo– IP based, security group

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

21

2

Chống virus cho máy ảo• Cung cấp API kết nối chương trình chống virus

cho các máy ảo từ Trend Micro / Symantec…– Không cần cài agent lên mỗi máy ảo

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

22

2

Các ứng dụng hỗ trợ• Netflow, Port Mirroring cho hệ thống IDS

• API kết nối vào hạ tầng đám mây

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

23

2

Tìm hiểu sâu?http://pubs.vmware.com/vsphere-50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-50-security-guide.pdf

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

24

2

Thách thức hay cơ hội?• Máy tính ra đời => Virus

• Mạng máy tính ra đời => Virus, hacker…

• Điện toán đám mây => …

Thách thức và cơ hội

SECURITY BOOTCAMP 2012 | Make yourself to be an expert!

25

2

Cùng chia sẻ…Lê Vĩnh Đạt 0982 11 88 35 – kevin@optimum.vn