云计算安全的新方向——安全设备虚拟化(security device virtualization)
DESCRIPTION
基于SDN和EC2,将传统的安全设备做成虚拟化的模式,运行在IAAS平台之上。TRANSCRIPT
安全设备虚拟化
阿里巴巴 云舒
2013年1月
我们做了很多
ANTI DDOS
欺骗攻击拦截
后门侦测
主
机
Security Group
安全扫描
补丁检查
满足所有人了吗?
用户的担忧
• 我摸不到那些防火墙,它们真的存在吗?
• 我相信真的存在,但怎样让领导也相信?
• 这样子能通过国家的安全规定和审计吗?
• 我以前维护的防火墙、IPS,操作习惯不是
这样的!
• 这些安全设备都是你们在控制,我不踏实!
• &@#¥%……!
安全是一种体验
感受安全
掌控安全
获得安全
安全设备虚拟化、资源化!
给用户带来什么?
• 可以触摸的、完全掌控的安全– 自主设计包含各种安全设备的网络拓扑
– 独享的安全设备,完全的控制权限
– 延续传统的维护习惯不变
• 基于弹性计算云的伸缩性– 快速部署,需要,即刻获得
– 根据业务压力增减安全设备,轻资产
架构变迁
安全软件
硬件盒子
物理布线
弹性VM
弹性网络
业务模式
IAAS(基础架构即服务) 云提供商
Firewall
ImageIPS
Image
WAF
Image众多安
全厂商
业务VM 业务VM 业务VM 云用户
技术实现
• Openflow/SDN
– 让流量流向不再局限于物理结构
• ECS(elastic computing service)
– 提供随时可用的机器
DEMO
• Maybe Iptables !
– SNAT、DNAT
– It sucks, but it works
阿里如何实现? 保密!
云舒
http://t.qq.com/yunshu
http://weibo.com/pstyunshu
Any question ?