Upload
security-bootcamp
View
2.057
Download
5
Embed Size (px)
Citation preview
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
1
2
Lê Vĩnh Đạt | [email protected]
Bảo mật cho Điện Toán Đám Mây
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
2
2
Tự giới thiệuLê Vĩnh Đạt:
• CEO của Optimum Cloud www.optimum.vn
• ThS CNTT ĐH Quốc Gia Singapore
• Giảng viên Vmware khối doanh nghiệp
• VCI, RHCE, OCA
0982 11 88 35 – [email protected]
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
3
2
Mục lục• Tổng quan Điện Toán Đám Mây
• Bảo mật cho Điện Toán Đám Mây
• Thách thức hay cơ hội?
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
4
2
Ghi chú• Slide dùng sản phẩm Vmware để minh họa
• Nhưng về khái niệm thì tương tự nhau– Xen Citrix, Microsoft Hyper-V, KVM…
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
5
2Tổng quan về đám mây trong 5 phút!
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
6
2
Ảo hoá là gì?• Máy thật và máy ảo
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
7
2
Hạ tầng vật lý
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
8
2
Hạ tầng ảo hóa
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
9
2
Góc nhìn bảo mật• Điểm giống nhau giữa hạ tầng vật lý và ảo
hoá?– Về kiến trúc?– Về thách thức bảo mật?
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
10
2
Kiến trúc hạ tầng ảo hóa
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
11
2
Kiến trúc đám mây
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
12
2
Góc nhìn bảo mật• Những điểm khác nhau giữa hạ tầng vật lý và
ảo hóa:– Về kiến trúc?– Về thách thức bảo mật?
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
13
2
Bảo mật cho đám mây
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
14
2
Thách thức hay cơ hội?
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
15
2
Thách thức chung
SECURITY BOOTCAMP 2012
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
16
2
Thách thức cho đám mây• Bảo mật cho các máy Core
– vCloud Director, vCenter
• Bảo mật cho máy Compute– ESXi
• Bảo mật cho SAN / NAS
• Bảo mật giữa các máy ảo
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
17
2
Giải pháp chung• Firewall giữa các “tầng” / tier đám mây
– Chỉ mở 1 số port cho 1 số server truy cập
• Máy Compute (ESXi) có hypervisor nhỏ 50MB
• Zoning / masking cho SAN / NAS
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
18
2
Giải pháp cho đám mây• vShield Edge, Zone, App, Endpoint
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
19
2
Phòng thủ data center ảo• Cô lập các máy ảo trong data center ảo – vDC
– DHCP, VPN, NAT, and Load Balancing
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
20
2
Phòng thủ cụm máy ảo• Hypervisor-based firewall bảo vệ các cụm
máy ảo và các máy ảo– IP based, security group
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
21
2
Chống virus cho máy ảo• Cung cấp API kết nối chương trình chống virus
cho các máy ảo từ Trend Micro / Symantec…– Không cần cài agent lên mỗi máy ảo
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
22
2
Các ứng dụng hỗ trợ• Netflow, Port Mirroring cho hệ thống IDS
• API kết nối vào hạ tầng đám mây
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
23
2
Tìm hiểu sâu?http://pubs.vmware.com/vsphere-50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-50-security-guide.pdf
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
24
2
Thách thức hay cơ hội?• Máy tính ra đời => Virus
• Mạng máy tính ra đời => Virus, hacker…
• Điện toán đám mây => …
Thách thức và cơ hội
SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
25
2
Cùng chia sẻ…Lê Vĩnh Đạt 0982 11 88 35 – [email protected]