這是一組來(lái)自綠盟科技的統(tǒng)計(jì)數(shù)字:
在云計(jì)算信息系統(tǒng)方面:
VMware虛擬化系統(tǒng)共出現(xiàn)過222個(gè)漏洞
過去一年內(nèi)中披露了11個(gè)漏洞,其中高危52個(gè);
全球最大的開源IaaS系統(tǒng)Openstack共披露了68個(gè)漏洞,
過去一年就有14個(gè)漏洞,其中高危1個(gè)
這些漏洞無(wú)疑為外部或內(nèi)部攻擊者提供了極其便利的攻擊手段。可見,安全業(yè)界需要積極改造自身的安全防護(hù)體系來(lái)快速響應(yīng)這樣高危頻發(fā)的漏洞攻擊,并對(duì)威脅情報(bào)進(jìn)行實(shí)時(shí)分析來(lái)應(yīng)對(duì)隱密威脅。
不僅如此,新的技術(shù)出現(xiàn)也在考驗(yàn)原有的網(wǎng)絡(luò)安全防護(hù)體系。云計(jì)算等技術(shù)的迅猛發(fā)展,正在改變傳統(tǒng)的 IT 基礎(chǔ)設(shè)施、應(yīng)用、數(shù)據(jù)以及 IT 運(yùn)營(yíng)管理。特別對(duì)于安全管理來(lái)說,一些新技術(shù),同時(shí)應(yīng)運(yùn)而生——軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化等等。
面對(duì)這樣的安全風(fēng)險(xiǎn)和快速改變,對(duì)于企業(yè)來(lái)說是極具挑戰(zhàn)的。企業(yè)需要有一套云環(huán)境中的安全建設(shè)及運(yùn)維的框架和方法,同時(shí)更需要用戶、云計(jì)算廠商與安全廠商多方協(xié)作實(shí)踐的經(jīng)驗(yàn),以便讓云安全跟上國(guó)內(nèi)云計(jì)算及其應(yīng)用的發(fā)展速度。
近日,國(guó)內(nèi)安全廠商綠盟科技發(fā)布了《2015軟件定義安全SDS白皮書》。
白皮書介紹了目前業(yè)界現(xiàn)狀和相關(guān)工作,接著給出SDS架構(gòu),然后分別介紹安全應(yīng)用商店、安全控制平臺(tái)和安全設(shè)備的重構(gòu),最后給出若干綠盟科技的實(shí)踐案例。
該白皮書匯集了:
軟件定義安全體系的設(shè)計(jì)
整體方案,概述SDS整體方案及架構(gòu);
APPStore,包括云安全應(yīng)用及相關(guān)體系架構(gòu)圖;
安全控制平臺(tái),包括平臺(tái)整體架構(gòu)圖及功能模塊描述;
安全設(shè)備資源池化,包括設(shè)備形態(tài)、部署及功能架構(gòu)圖;
安全設(shè)備重構(gòu),包括重構(gòu)思路及整體設(shè)計(jì)架構(gòu)圖;
軟件定義的云安全實(shí)踐
部署模式,講解中等規(guī)模的云計(jì)算業(yè)務(wù)系統(tǒng)部署方案;
安全設(shè)備的交付形態(tài),講解支持服務(wù)鏈的硬件設(shè)備交付模式;
DDoS檢測(cè)清洗,結(jié)合綠盟科技安全產(chǎn)品及安全控制平臺(tái)實(shí)現(xiàn)DDoS檢測(cè)和清洗
APT攻擊檢測(cè)和防護(hù),講解安全控制平臺(tái)和安全設(shè)備協(xié)同機(jī)制;
Web安全應(yīng)用,講解融于IaaS/SDN的Web安全及一體化的Web安全應(yīng)用
讀者通過本文檔可以了解軟件定義安全(SDS)架構(gòu)的構(gòu)建及實(shí)踐經(jīng)驗(yàn),為建立適合自己的云計(jì)算平臺(tái)安全中長(zhǎng)期的方案規(guī)劃、設(shè)計(jì)和管理,獲取理論支撐。
欲知報(bào)告的更多內(nèi)容,可下載參閱:2015綠盟科技軟件定義安全SDS白皮書
本站下載鏈接:http://download.csdn.net/detail/lizjcsdn/9107561
京公網(wǎng)安備 11010502049343號(hào)