弹性计算云安全 魏兴国(云舒) 2012 年 9 月
-
Upload
maxine-oneill -
Category
Documents
-
view
143 -
download
1
description
Transcript of 弹性计算云安全 魏兴国(云舒) 2012 年 9 月
弹性计算云安全魏兴国(云舒)
2012 年 9 月
Who am I
2002 幻影安全( ph4nt0m )2005 绿盟( nsfocus ) 2006 雅虎( Yahoo !)2008 阿里巴巴集团
网络安全 云计算安全
• 基础架构安全
• 业务安全
庞杂的安全域
如此之多区域,谁人 可信?
无力的访问控制
ACL ?
新时代马其诺防线!
攻击放大
攻击类型增多
覆盖范围更广
危害变大
厂商的方案
802.1BR 、 VN-TAG
802.1Qbg 、 VEPA
阿里云的方案• 分布式控制– VM 默认基于用户分组– 策略自动迁移
• 动态检测– VM 信息( IP 、 MAC 等)动态绑定– 发送端过滤(以太网层、 ARP 层、 IP 层)
• 基础架构安全
• 业务安全
为什么要做业务安全
零侵入性,为用户提供个性化的安全保障,对每个
业务进行精准化的防护。
传统业务安全模式各种 IDS 基于通用的规则WEB 漏洞扫描、挂马检测依赖爬虫WEB Shell 检测需要安装 AgentWEB 攻击分析需要收集 WEB 日志
这些符合我们的思想吗?NO !!!
我们需要新的模式,新的思路
基于流量分析、数据挖掘的安全
阿里集团流量分析系统 Beaver
某云计算节点 3 台服务器,每秒分析20Gbit 流量。每天产生 1.6T 中间数据, 其中 10 亿 + URL 信息
Beaver 的架构
AnalyzerCluster
UDP ServerCluster
Reporter实时计算
Hadoop离线计算
Redis Cache
Aliyun RDS
HTTP INFO
TrafficINFO DDOS 防
御系统
WEB 扫描挂马检测WEB Shell 侦测WEB 攻击分析等等……
DDOS规则
One more thing……
Alibaba FireWall
无需用户做任何事情的 WEB 防火墙
我们正在努力中……
http://t.qq.com/yunshuhttp://www.weibo.com/pstyunshu