数据中心安全体系解决方案
虚拟化环境下的技术及管理问题: • 资源共享 • 虚拟化安全漏洞 • 虚拟机逃逸
云计算服务模式引发的安全问题: • 多租户的安全隔离 • 作恶的云
云计算应用安全风险和需求
云计算应用安全风险和需求
云计算应用安全风险和需求
云计算应用安全风险和需求
挑战1-DDOS攻击
重要用户服务器遭受攻击, 造成核心客户流失 大量的无效垃圾数据流量占 用IDC线路带宽资源 越来越多的针对网游、视频、 聊天等应用层攻击,导致利润 客户流失
互联网
IDC整体业务 受影响
网游业务中断
大型门户新兴业 政府网 自营业
务 网游平站台 务
传统IDC挑战2-弹药库
高带宽、高端服务器„ „ 火力强劲的弹药库
控
代 代维、代管
维 设备巡检调优 服 集中监控代理 务 KVM服务
„„
监控与性能优化
系统维护服务
网络监控类
代维类服务
流量经营类
域名类服务
网络加速类 负载均衡类
邮箱类服务 报告类服务
目录
1 联通云数据中心布局及主要服务功能介绍 2 传统IDC的安全威胁及解决之道 3 云数据中心面临的安全挑战和安全体系
恶意代码 (破坏、盗取)
跨站脚本 (盗取、挂马)
传统IDC挑战4-不良信息传播
无法掌握IDC中所有的网站域名 无法了解IDC中网站域名是否已 经备案
无法获取托管服务器网站中是 否存在不良信息 无法了解托管服务器网站是否 被上传不良的页面内容
解决之道-安全域划分
完成安全域划分、网络结 构优化与边界整合 根据IDC安全问题分析,提 出解决之道,合理、有效 部署安全产品 依据“多处设防”、“分 层保护”的IATF纵深防御 理念,通过技术手段和管 理手段的结合,保障运营 商IDC高效、安全运行
Eg:廊坊、呼和浩特、贵安
2T
16栋数据 机房楼 60万m2
60000架
服务器装机
100万台
节能指标
高端
3
≤1.5
云数据中心主要服务功能
• 高端数据中心(IDC) —面向国内政府、金融、大企业的战略级客户和TOP50互联网客户 ,提供国际标准VIP服务的五星级IDC
•全国共享灾备中心(DRC) —服务全国和海外大客户,建立容灾备份服务体系,突发灾难时 保障客户的信息系统安全和业务的连续性,打造全国共享数据存 储备份服务中心
•云计算服务中心(VDC) —以企业专享云为主,满足全国客户随时获取、随时扩展、按需 使用、按使用付费的需求,探索全新的云服务商业运营模式,打 造全国一流的云服务中心
十二大基地全息图
1
西安云数据中心
2
成都云数据中心
3
东莞云数据中心
4
重庆云数据中心
5
德清云数据中心
6 哈尔滨云数据中心
7
无锡云数据中心
核心交换机 L4
业务层
用户交换机 、服务器
用户交换机 、服务器
用户交换机 、服务器
用户交换机 、服务器
用户交换机 、服务器
用户交换机 、服务器
用户交换机 、服务器
主机托管区 VIP客户区
主机租用区
CDN服务区
增值业务区
自营业务区 集团客户区
运维管理层
维护监控区 客户工作区 运维管理区
数据库
存储备份区
对内
➢ 蠕虫病毒爆发,形成内部Flood ➢ 内部网络效率降低,服务质量下降
对外
➢ 受控僵尸主机发起对外的攻击 ➢ 冲击互联网资源,被列入“黑名单”
对外攻击
互联网
服务质量下降 大型门户新兴业 政府门 自营业
传统IDC挑战3-网站安全攻击
拒绝服务攻击
(系统瘫痪、停止服务)
非法入侵
(网页被篡改、被挂马)
安全离不开管理
为IDC用户提供增值产品服务
综 防火墙
合 IPS 防 IDS 护 漏洞扫描
性 主机监控
能 数据库监控 监 存储监控 控 中间件监控
网络与信息安全
数据应用
流量清洗类 综合防护类
数据安全类
应用安全类 安全管理类
日志分析类 性能监控类 数据备份类 行为分析类
网 络 监
流量流向分析 网络性能监控 网络优化
15
云数据中心架构
自有业务
企业、集团用户
大型互联网企业
云
服 务
音乐 流媒体 AppStore
企业建站 企业托管 移动邮箱 移动办公
网站镜像 WebCache
新型Hosting
在线存储
CDN
云
操作系统
Li nux
Uni x
Windows
Sol ari s
计
算
虚拟机 虚拟机 虚拟机 虚拟机 虚拟机 虚拟机 虚拟机 虚拟机
数据中心安全体系解决方案
目录
1 联通云数据中心布局及主要服务功能介绍 2 传统IDC的安全威胁及解决之道 3 云数据中心面临的安全挑战和安全体系
2
科学布局的云数据中心
12个国家级数据中心 覆盖31省、129个地级市, 329个省级数据中心
• 国际、全国级云计算数据中心 • 国际、全国级数据容灾备份中心 • 联通集团生产信息化支撑中心 • 云计算和大数据软件研发中心 • 大客户定制化IDC楼集群中心
业务逻辑分类
基于移动网 络的增值业
务
手手 机机 音游 乐戏 平平 台台
手手 机机 视支 频付 平平 台台
AP
W
W EB
企企 业业 建建 站站
企移
业 邮 箱
动 办 公
校 讯 通 平 台
家家 庭居 安应 防用
IPT V
家 庭
业务 管理
前台增值 业务
基础业务
后台增值 业务
基础设施
DD OS
VPN
SSL
端负安
8 呼和浩特云数据中心
9
廊坊云数据中心
10
郑州云数据中心
11
贵安云数据中心
12
香港云数据中心
目录
1 联通云数据中心布局及主要服务功能介绍 2 传统IDC的安全威胁及解决之道 3 云数据中心面临的安全挑战和安全体系
6
传统数据中心典型架构
互联网接入层 核心/汇聚层 汇接交换机
Internet
边路由器
基
集群资源管理
础
设
施
平
台
云计算资源池
云存储资源池
云网络资源池
智能数据中心 整体架构
云数据中心演进路线与运营模式
云计算关键技术
云数据中心面临的安全挑战
云计算采用了新技术、新服务模式,在带来益处的同时, 也导致和引发了新的安全风险和挑战。
云计算技术导致的问题: • 用户失去对物理资源的直接控制 • 云服务商的信任问题
带
异高应流 性
口载全
宽
地速用量 能
出 租
均 衡
服 务
加 速
服 务
管 理
防 护
容 灾
缓 存
托 管
分 析
优 化
计费 管理
主机托管
主机租用
CDN租用
空间出租
安全
管理
IP KVM业 务
批量部署
防病毒
存储备份业务
网管运营业务
补丁管理
漏洞扫描
„„
基础设施(网络设备、带宽资源、电源系统、空调消防等)
网络 管理
传统IDC安全威胁解决之道
