华为FusionSphere安全技术.docx

华为FusionSphere安全技术.docx

《华为FusionSphere安全技术.docx》由会员分享，可在线阅读，更多相关《华为FusionSphere安全技术.docx（7页珍藏版）》请在冰豆网上搜索。

华为FusionSphere安全技术

安全技术

华为FusionSphere5.0

a

1

1虚拟化平台安全威胁分析

•传统的安全问题

•云计算特有的安全问题

a

2

1.1云计算带来的新的安全威胁

管理员角度

»虚拟管理层成为新的高危区域

A恶意用户难以被追踪和隔离

»云计算的开放性使云计算系统更容易受到外部攻击（API）

最终用户角度

A数据存放在云端无法控制的风险a

3

2FusionSphere总体安全框架

O&MManagementSecurity:

从帐号密码、

用户权限、日志、传输安全等方面增强日

常运维管理方面的安全措施。

VMisolation:

实现同一物理机上不同虚

拟机之间的资源隔离，避免虚拟机之

间的数据窃取或恶意攻击

O&MManagementSecurity

O&Mmanagementi

security

Networktransmissionsecurity:

通过网络平面隔离、引入防火墙、传输加密等手段

Internet

ICloudPlatform

Security

Networktransmission

security

VMisolation

•（VMl（VM）i

〔輿―輿」

Datastorage

devicei

Cloudmanagement*

]deviceI

ISecuritykdewce

hI団面!

Networt；[I回囿!

^syice_丿jCon^tingdeyioe^1l^foragedevice丿

DataStoragedevice:

从隔离用户教据、控制数据访问、保护剩余信息、加密虚拟机磁盘、备份教据等方面保证用户数据的安全和完整性。

其他：

修复Web应用漏洞、对操作系统和教据库进行加固、安装安全补丁和防病毒软件等手段保证各物理主机的安全。

a

4

2.1网络安全一■■网络平面隔离

•网络通信平面划分管理网络、租户网络、

存储网络，网络之间采用VLAN隔离；各个

租户的网络采用VXLAN隔离。

这样，保证

了管理平台操作不影响业务运行，最终用

户不能破坏基础平台。

a

5

2.2网络安全一~VLAN隔离

•同一台服务器上的同一个虚拟局域网中的虚拟机通过虚拟交换机进行通信；不同服务器上的同一个虚拟局域网中的虚拟机通过交换机进行通信。

•通过虚拟网桥实现虚拟交换功能，虚拟网桥支持VLANtagging功能。

分布在多个物理机上的同一个虚拟机安全组的虚拟机实例，可以通过VLANtagging对数据帧进行标识，网络中的交换机和路由器可以根据VLANtagging决定对数据帧路由和转发，提供虚拟网络的隔离功能。

a

6

2.3网络安全一■■安全组

•用户根据虚拟机安全需求创建安

全组，每个安全组可以设定一组

访问规则。

当虚拟机加入安全组

后，即受到该访问规则组的保护。

用户通过在创建虚拟机时选定要

加入的安全组来对自身的虚拟机

进行安全隔离和访问控制。

Host2

Host3

EC2D

itaCenter

、

1

1「__一一一_一一一一一一_______一一一一_一

1|SecurityGroupA

SecurityGroupC||

1!

VMVMVMVMVM!

VM

VM1VM!

VMVMVM；1

:

1

ecurityGroi

!

:

1piJi

VMVMVMVMVMIVM

B

VM1VM|VMVMVM

1■.1t_

11

1>

1I；1

1

11VMVMVMVMVMVM

Default

VMVM!

1VMVMVM«|

iL

SG

；IJ|

i1

TenantA

TenantB

TenantC

a

7

2.4网络安全一■■防IP及MAC仿冒、DHCP隔离

•IP和MAC绑定

防止虚拟机用户通过修改虚拟网卡的IP、MAC地址发起IP、MAC仿冒攻击。

•DHCP隔离

禁止用户虚拟机启动DHCPServer服务，防止用户无意识或恶意启动DHCPServer服务，从而影响正常的虚拟机IP地址分配过程。

a

8

3虚拟化安全

•VCPU调度隔离安全由Hypervisor负责调度vCPU,使得虚拟机操作系统运行在Ring1上，应用程序运行在Ring3上，有效地

防止了虚拟机GuestOS直接执行所有特权指令，保证了操作系统与应用程序之间的隔离。

•内存隔离

（内存地址-物理地址-机器地址）映射

•内部网络隔离—由Domain0来实现数据过滤和完整性检查，并插入和删除规则；从一个虚拟机上发出的数据包，先到达Domain0,经过认证后携带许可证，由Domain0转发给目的虚拟机；目的虚拟机检查许可证，以决定是否接收教据包。

•磁盘I/O隔离-虚拟机所有的I/O操作都会由Hypervisor截获处理；Hypervisor保证虚拟机只能访问分配给它的物理磁盘空间，

从而实现不同虚拟机存储空间的安全隔离。

（设备驱动划分为前端驱动程序、后端驱动程序和原生驱动三个部分，其中前端驱动在GuestOS中运行，而后端驱动和原生驱动则在HostOS中运行。

前端驱动负贵将GuestOS的I/O请求传递到HostOS中的后端驱动，后端驱动解析I/O请求并映射到物理设备，提交给相应的设备驱动程序控制硬件完成I/O操作）

a

9

4数据安全

•数据访问控制对每个卷定义不同的访问策略。

•剩余信慝、保护・--对高安全要求的场景，支持在卷回收时默认对逻辑卷的所有bit位进行淸零。

在非高安全场景,系统可配置为将逻辑卷的前10M空间进行清零。

数据中心的物理硬盘更换后，需要数据中心的系统管理员采用消磁或物理粉碎等措施保证数据彻底清除。

•数据备份多重备份机制，支持校验

•控制台登录虚拟机支持密码认证一用户通过控制台访问虚拟机时，支持密码认证。

通过控制台，用户只能访问自己创建的虚拟机。

a

10

5运维管理安全

■・l

主要的安全威胁包括：

•管理员权限不支持精细化控制；

•采用弱密码，且长期不进行修改，导致密码泄露；

•管理员恶意行为无法监控、回溯；

主要可采取的措施：

•管理员分权分域管理

•账号密码管理••…满足一定规则，定期修改，不明文存储

•日志管理•…操作日志（审计，防抵赖），运行日志（记录各节点的运行情况），黑匣子日志（记严重故障时的定位信息）

•传输加密一管理员访问管理系统，均采用HTTPS方式，传输通道采用SSL加密。

.数据库备份本地备份和异地备份

a

11

6基础设施安全

基础设施安全是指FusionSphere中各设备、节点以及组件的操作系统、数据库等安全性。

•操作系统加固■■对SUSELinux操作系统进行基础的安全配置

•Web安全.-防止SQL注入式攻击

•数据库加固■■-必须进行基础的安全的配置

•安全补丁

a

12