SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)

2,602 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,602
On SlideShare
0
From Embeds
0
Number of Embeds
771
Actions
Shares
0
Downloads
138
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SBC 2012 - Tổng quan về bảo mật trong Cloud (Lê Vĩnh Đạt)

  1. 1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2Bảo mật cho Điện Toán Đám Mây Lê Vĩnh Đạt | kevin@optimum.vn
  2. 2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 Tự giới thiệuLê Vĩnh Đạt:• CEO của Optimum 2Cloud www.optimum.vn• ThS CNTT ĐH Quốc Gia Singapore• Giảng viên Vmware khối doanh nghiệp• VCI, RHCE, OCA0982 11 88 35 – kevin@optimum.vn
  3. 3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 Mục lục• Tổng quan Điện Toán Đám Mây• Bảo mật cho Điện Toán Đám Mây 2• Thách thức hay cơ hội?
  4. 4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 4 Ghi chú• Slide dùng sản phẩm Vmware để minh họa• Nhưng về khái niệm thì tương tự nhau 2 – Xen Citrix, Microsoft Hyper-V, KVM…
  5. 5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 5 2 Tổng quan về đám mây trong 5 phút!
  6. 6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 6 Ảo hoá là gì?• Máy thật và máy ảo 2
  7. 7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 7 Hạ tầng vật lý 2
  8. 8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 8 Hạ tầng ảo hóa 2
  9. 9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Góc nhìn bảo mật 9• Điểm giống nhau giữa hạ tầng vật lý và ảo hoá? 2 – Về kiến trúc? – Về thách thức bảo mật?
  10. 10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Kiến trúc hạ tầng ảo hóa 10 2
  11. 11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Kiến trúc đám mây 11 2
  12. 12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Góc nhìn bảo mật 12• Những điểm khác nhau giữa hạ tầng vật lý và ảo hóa: 2 – Về kiến trúc? – Về thách thức bảo mật?
  13. 13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 13 2 Bảo mật cho đám mây
  14. 14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 14 2 Thách thức hay cơ hội?
  15. 15. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức chung 15SECURITY BOOTCAMP 2012 2
  16. 16. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức cho đám mây 16• Bảo mật cho các máy Core – vCloud Director, vCenter 2• Bảo mật cho máy Compute – ESXi• Bảo mật cho SAN / NAS• Bảo mật giữa các máy ảo
  17. 17. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giải pháp chung 17• Firewall giữa các “tầng” / tier đám mây – Chỉ mở 1 số port cho 1 số server truy cập 2• Máy Compute (ESXi) có hypervisor nhỏ 50MB• Zoning / masking cho SAN / NAS
  18. 18. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giải pháp cho đám mây 18• vShield Edge, Zone, App, Endpoint 2
  19. 19. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Phòng thủ data center ảo 19• Cô lập các máy ảo trong data center ảo – vDC – DHCP, VPN, NAT, and Load Balancing 2
  20. 20. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Phòng thủ cụm máy ảo 20• Hypervisor-based firewall bảo vệ các cụm máy ảo và các máy ảo 2 – IP based, security group
  21. 21. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Chống virus cho máy ảo 21• Cung cấp API kết nối chương trình chống virus cho các máy ảo từ Trend Micro / Symantec… 2 – Không cần cài agent lên mỗi máy ảo
  22. 22. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Các ứng dụng hỗ trợ 22• Netflow, Port Mirroring cho hệ thống IDS• API kết nối vào hạ tầng đám mây 2
  23. 23. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 23 Tìm hiểu sâu?http://pubs.vmware.com/vsphere-50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-50-security-guide.pdf 2
  24. 24. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Thách thức hay cơ hội? 24• Máy tính ra đời => Virus• Mạng máy tính ra đời => Virus, hacker… 2• Điện toán đám mây => … Thách thức và cơ hội
  25. 25. SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Cùng chia sẻ… 25Lê Vĩnh Đạt 0982 11 88 35 –kevin@optimum.vn 2

×