CTI論壇(ctiforum)9月14日消息（記者 李文杰):據綠盟科技統(tǒng)計，在云計算信息系統(tǒng)方面，VMware虛擬化系統(tǒng)共出現過222個漏洞，其中高危52個，過去一年內披露了11個漏洞；全球最大的開源IaaS系統(tǒng)Openstack共披露68個漏洞，過去一年披露14個漏洞，其中高危1個。這些漏洞無疑為外部或內部攻擊者提供了極其便利的攻擊形式。面對這樣的安全態(tài)勢，綠盟科技結合多年與合作伙伴的實踐經驗，發(fā)布了下一代軟件定義安全SDS白皮書。

　　綠盟科技2015 軟件定義安全SDS白皮書

　　白皮書介紹了目前業(yè)界現狀和相關工作，提出SDS架構，對安全應用商店、安全控制平臺和安全設備的重構分別進行介紹，并列舉了若干綠盟科技的實踐案例。本次報告中您可以看到如下主要內容：

　　軟件定義安全體系的設計

• 整體方案，概述SDS整體方案及架構；
• APPStore，包括云安全應用及相關體系架構圖；
• 安全控制平臺，包括平臺整體架構圖及功能模塊描述；
• 安全設備資源池化，包括設備形態(tài)、部署及功能架構圖；
• 安全設備重構，包括重構思路及整體設計架構圖；

　　軟件定義的云安全實踐

• 部署模式，講解中等規(guī)模的云計算業(yè)務系統(tǒng)部署方案；
• 安全設備的交付形態(tài)，講解支持服務鏈的硬件設備交付模式；
• DDoS檢測清洗，結合綠盟科技安全產品及安全控制平臺實現DDoS檢測和清洗；
• APT攻擊檢測和防護，講解安全控制平臺和安全設備協(xié)同機制；
• Web安全應用，講解融于IaaS/SDN的Web安全及一體化的Web安全應用；

　　SDS安全防護體系架構

　　業(yè)界對云計算的研究及實踐由來已久，但隨之來而的云安全問題，需要有一套云環(huán)境中的安全建設及運維的框架和方法，同時更需要用戶、云計算廠商與安全廠商多方協(xié)作實踐的經驗。面對這樣的挑戰(zhàn)，多年來，綠盟科技攜手國際云安全聯(lián)盟（CSA）與全球各大開源和商用的虛擬化平臺，與SDN控制器項目和廠商進行了深入合作，積累了一定的經驗。

　　讀者通過白皮書可以了解軟件定義安全（SDS）架構的構建及實踐經驗，為建立適合自己的云計算平臺安全中長期方案規(guī)劃、設計和管理，獲取理論支撐。