1、混合云态势感知安全解决方案主讲人:戈建勇议题1. 混合云发展趋势及面临的挑战。2. 混合云态势感知安全解决方案。3. 几种不同场景下的态势感知安全解决方案。混合云成为企业过渡方案的必然选择另一方面 ,公共云技术快速发展,企业为了享受云计算的便利性,降低整体 IT投资,越来越拥抱云的变革。一方面 ,由于种种原因,客户依然将长期 保留在传统数据中心的固有投资 。公共云传统数据中心混合云场景对安全上的挑战Internet自建机房,或托管 IDC 阿里云专线互联 对传统 IDC的安全体系比较熟悉,云上业务如何保证安全? 云上安全比云下有何差异? 如何统一管理云上和云下的安全系统? 云下安全的投入上百万
2、,每隔 3-5年又要更新换代,是否有节省安全投资的办法?挑战传统安全体系到云安全体系的转变网络隔离和访问控制 硬件防火墙VPC - 租户级的隔离第 3方安全镜像 - 租户南北向访问控制安全组 - 租户东西向访问控制Web应用层攻击防护 硬件 WAF网络层 DDoS攻击防护 硬件 DDoS防护 SaaS 形态 高防 IP事后 - 安全事件管理 SIEM系统事中 - 网络入侵检测 硬件 IDS、 IPS事前 - 漏洞检测 漏洞扫描系统态势感知SaaS 形态 WAF先知计划渗透测试服务传统数据中心主机层攻击防护 服务器安全软件 安骑士阿里云传统安全架构盒子化交付,周期长难以弹性扩展离线情报少规则 +
3、正则云安全架构敏捷: SaaS化 交付,分钟级弹性 :按需、随时弹性扩展在线 :规则实时更新数据情报 :漏洞、威胁、事件、人员计算及模型能力 :增强未知威胁检测能力难道 需要在混合云环境,重复建设两套不同的安全体系?议题1. 混合云发展趋势及面临的挑战。2. 混合云态势感知安全解决方案。3. 几种不同场景下的态势感知安全解决方案。Internet自建机房,或托管 IDC 阿里云专线互联改变前:混合云并列架构Internet阿里云专线互联改变后:混合云串联架构自建机房,或托管 IDC Step1,将互联网出口应用全部署在阿里云,数据库等核心数据任然部署在线下机房,所有互联网的访问都必须经过阿里云。 Step2, 在 IDC托管机房,只需要配置硬件防火墙用于安全域的隔离。 Step3, 在阿里云开启 DDoS高防、 WAF、安骑士等安全防护能力。 Step4, 通过在 IDC的服务器上部署安骑士 agent,通过云盾 .态势感知实现混合云安全的统一管理。Internet高防 IP Web应用防火墙安骑士态势感知IDC托管机房解决方案安骑士客户价值 统一管理混合云安全策略。 减少运维成本和对线下安全硬件的投入。 安全、弹性、便捷的阿里云层。Web服务器DB服务器
