CTI論壇(ctiforum)9月14日消息（記者 李文杰):據(jù)綠盟科技統(tǒng)計(jì)，在云計(jì)算信息系統(tǒng)方面，VMware虛擬化系統(tǒng)共出現(xiàn)過222個(gè)漏洞，其中高危52個(gè)，過去一年內(nèi)披露了11個(gè)漏洞；全球最大的開源IaaS系統(tǒng)Openstack共披露68個(gè)漏洞，過去一年披露14個(gè)漏洞，其中高危1個(gè)。這些漏洞無疑為外部或內(nèi)部攻擊者提供了極其便利的攻擊形式。面對這樣的安全態(tài)勢，綠盟科技結(jié)合多年與合作伙伴的實(shí)踐經(jīng)驗(yàn)，發(fā)布了下一代軟件定義安全SDS白皮書。

　　綠盟科技2015 軟件定義安全SDS白皮書

　　白皮書介紹了目前業(yè)界現(xiàn)狀和相關(guān)工作，提出SDS架構(gòu)，對安全應(yīng)用商店、安全控制平臺和安全設(shè)備的重構(gòu)分別進(jìn)行介紹，并列舉了若干綠盟科技的實(shí)踐案例。本次報(bào)告中您可以看到如下主要內(nèi)容：

　　軟件定義安全體系的設(shè)計(jì)

• 整體方案，概述SDS整體方案及架構(gòu)；
• APPStore，包括云安全應(yīng)用及相關(guān)體系架構(gòu)圖；
• 安全控制平臺，包括平臺整體架構(gòu)圖及功能模塊描述；
• 安全設(shè)備資源池化，包括設(shè)備形態(tài)、部署及功能架構(gòu)圖；
• 安全設(shè)備重構(gòu)，包括重構(gòu)思路及整體設(shè)計(jì)架構(gòu)圖；

　　軟件定義的云安全實(shí)踐

• 部署模式，講解中等規(guī)模的云計(jì)算業(yè)務(wù)系統(tǒng)部署方案；
• 安全設(shè)備的交付形態(tài)，講解支持服務(wù)鏈的硬件設(shè)備交付模式；
• DDoS檢測清洗，結(jié)合綠盟科技安全產(chǎn)品及安全控制平臺實(shí)現(xiàn)DDoS檢測和清洗；
• APT攻擊檢測和防護(hù)，講解安全控制平臺和安全設(shè)備協(xié)同機(jī)制；
• Web安全應(yīng)用，講解融于IaaS/SDN的Web安全及一體化的Web安全應(yīng)用；

　　SDS安全防護(hù)體系架構(gòu)

　　業(yè)界對云計(jì)算的研究及實(shí)踐由來已久，但隨之來而的云安全問題，需要有一套云環(huán)境中的安全建設(shè)及運(yùn)維的框架和方法，同時(shí)更需要用戶、云計(jì)算廠商與安全廠商多方協(xié)作實(shí)踐的經(jīng)驗(yàn)。面對這樣的挑戰(zhàn)，多年來，綠盟科技攜手國際云安全聯(lián)盟（CSA）與全球各大開源和商用的虛擬化平臺，與SDN控制器項(xiàng)目和廠商進(jìn)行了深入合作，積累了一定的經(jīng)驗(yàn)。

　　讀者通過白皮書可以了解軟件定義安全（SDS）架構(gòu)的構(gòu)建及實(shí)踐經(jīng)驗(yàn)，為建立適合自己的云計(jì)算平臺安全中長期方案規(guī)劃、設(shè)計(jì)和管理，獲取理論支撐。