1. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
1
2
Bảo mật cho Điện Toán Đám Mây
Lê Vĩnh Đạt | kevin@optimum.vn

2. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
2
Tự giới thiệu
Lê Vĩnh Đạt:
• CEO của Optimum 2Cloud www.optimum.vn
• ThS CNTT ĐH Quốc Gia Singapore
• Giảng viên Vmware khối doanh nghiệp
• VCI, RHCE, OCA
0982 11 88 35 – kevin@optimum.vn

3. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
3
Mục lục
• Tổng quan Điện Toán Đám Mây
• Bảo mật cho Điện Toán Đám Mây
2
• Thách thức hay cơ hội?

4. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
4
Ghi chú
• Slide dùng sản phẩm Vmware để minh họa
• Nhưng về khái niệm thì tương tự nhau
2
– Xen Citrix, Microsoft Hyper-V, KVM…

5. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
5
2
Tổng quan về đám mây
trong 5 phút!

6. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
6
Ảo hoá là gì?
• Máy thật và máy ảo
2

7. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
7
Hạ tầng vật lý
2

8. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
8
Hạ tầng ảo hóa
2

9. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Góc nhìn bảo mật
9
• Điểm giống nhau giữa hạ tầng vật lý và ảo
hoá?
2
– Về kiến trúc?
– Về thách thức bảo mật?

10. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Kiến trúc hạ tầng ảo hóa
10
2

11. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Kiến trúc đám mây
11
2

12. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Góc nhìn bảo mật
12
• Những điểm khác nhau giữa hạ tầng vật lý và
ảo hóa:
2
– Về kiến trúc?
– Về thách thức bảo mật?

13. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
13
2
Bảo mật cho đám mây

14. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
14
2
Thách thức hay cơ hội?

15. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Thách thức chung
15
SECURITY BOOTCAMP 2012
2

16. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Thách thức cho đám mây
16
• Bảo mật cho các máy Core
– vCloud Director, vCenter
2
• Bảo mật cho máy Compute
– ESXi
• Bảo mật cho SAN / NAS
• Bảo mật giữa các máy ảo

17. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Giải pháp chung
17
• Firewall giữa các “tầng” / tier đám mây
– Chỉ mở 1 số port cho 1 số server truy cập
2
• Máy Compute (ESXi) có hypervisor nhỏ
50MB
• Zoning / masking cho SAN / NAS

18. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Giải pháp cho đám mây
18
• vShield Edge, Zone, App, Endpoint
2

19. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Phòng thủ data center ảo
19
• Cô lập các máy ảo trong data center ảo – vDC
– DHCP, VPN, NAT, and Load Balancing
2

20. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Phòng thủ cụm máy ảo
20
• Hypervisor-based firewall bảo vệ các cụm
máy ảo và các máy ảo
2
– IP based, security group

21. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Chống virus cho máy ảo
21
• Cung cấp API kết nối chương trình chống virus
cho các máy ảo từ Trend Micro / Symantec…
2
– Không cần cài agent lên mỗi máy ảo

22. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Các ứng dụng hỗ trợ
22
• Netflow, Port Mirroring cho hệ thống IDS
• API kết nối vào hạ tầng đám mây
2

23. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
23
Tìm hiểu sâu?
http://pubs.vmware.com/vsphere-
50/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-
50-security-guide.pdf
2

24. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Thách thức hay cơ hội?
24
• Máy tính ra đời => Virus
• Mạng máy tính ra đời => Virus, hacker…
2
• Điện toán đám mây => …
Thách thức và cơ hội

25. SECURITY BOOTCAMP 2012 | Make yourself to be an expert!
Cùng chia sẻ…
25
Lê Vĩnh Đạt 0982 11 88 35 –
kevin@optimum.vn
2