云環(huán)境的安全建設(shè)思考_第1頁
云環(huán)境的安全建設(shè)思考_第2頁
云環(huán)境的安全建設(shè)思考_第3頁
云環(huán)境的安全建設(shè)思考_第4頁
云環(huán)境的安全建設(shè)思考_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、技術(shù)創(chuàng)新,變革未來云環(huán)境的安全建設(shè)思考上云帶來的便捷流量獲取資產(chǎn)識別主機agent訪問控制其他問題流量識別(傳統(tǒng)模式)交換機幾條命令 搞定只需要考慮交換 機性能、解包服 務(wù)器性能即可流量識別(云模式)流量無法統(tǒng)一收集-安全邊界消失安裝AGENT還需要考慮性能 考慮覆蓋度Packetbeat支持多種常見的協(xié)議類型(如:http、mysql、dns等),動態(tài)分析應(yīng)用程序級協(xié)議,并將消息關(guān)聯(lián)到事務(wù) 中。支持自定義協(xié)議類型支持多種格式輸出,如:Elasticsearch、Logstash、Kafka、Redis 等支持跨平臺部署,輕量級、部署簡單、配置靈活KAFKA規(guī)則處理邏輯存儲與展示模塊Kafka

2、 分布式消息隊列黑名單結(jié)果數(shù)據(jù)庫可視化展示界面Storm計算模塊Storm節(jié)點規(guī)則計算模塊數(shù)值比較計算正則匹配計算模糊匹配計算基于事件計算多規(guī)則聚合計算計算緩存Redis集群Storm節(jié)點Storm節(jié)點北京區(qū)上海區(qū)Packetbeat 監(jiān)控資產(chǎn)識別伴隨著企業(yè)規(guī)模的擴大, 防御的面也隨之?dāng)U大, 即意味著受攻擊的面增大資產(chǎn)識別STRUTS2你修了沒有?Fastjson 你用了多少?域名,接口 對外開放端口 服務(wù)運行組件管理人員 補丁情況歷史告警信息。主機agent鏡像 & 安全基線 & 漏洞補丁傳統(tǒng)IDC:專線訪問端口集中管控,按需開放(對內(nèi),對外) 公網(wǎng)IP范圍可固定,訪問控制容易實施 后期更改訪問控制也比較容易訪問控制云由于邊界模糊化,使得管理更加困難,幾乎 沒內(nèi)網(wǎng)概念無法使用專線 ,所有訪問與外網(wǎng)大致相同復(fù)雜的安全組,如初期未規(guī)劃,后期變更十 分困難訪問

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論