华为FusionSphere6.0云套件安全技术白皮书(云数据中心)文档版本V1.0发布日期2016-04-30华为技术有限公司华为FusionSphere6.0云套件安全技术白皮书(云数据中心)DocNumber:OFFE00019187_PMD966ZHRevision:A拟制/Preparedby:chenfujun90002776;评审/Reviewedby:huangdenghui00283052;zouxiaowei00348656;pengzhaojun00286002;youwenwei00176512;yanzhongwei00232184批准/Approvedby:youwenwei001765122015-12-29HuaweiTechnologiesCo.,Ltd.华为技术有限公司Allrightsreserved版权所有侵权必究版权所有©华为技术有限公司2016。保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:http://enterprise.huawei.com文档版本V1.0(2016-01-04)华为专有和保密信息版权所有©华为技术有限公司i华为FusionSphere6.0云套件安全技术白皮书(云数据中心)内部公开目录1云计算平台安全威胁分析........................................................................11.1概述...................................................................................................................................................................11.2云安全威胁分析...............................................................................................................................................11.2.1传统的安全威胁......................................................................................................................................11.2.2云计算带来的新的安全威胁..................................................................................................................31.3云计算的安全价值...........................................................................................................................................42FusionSphere安全方案.....................................................................52.1FusionSphere总体安全框架.............................................................................................................................52.2FusionSphereOpenstack安全框架....................................................................................................................62.3网络安全...........................................................................................................................................................62.3.1网络平面隔离..........................................................................................................................................62.3.2VLAN隔离..............................................................................................................................................72.3.3安全组......................................................................................................................................................82.3.4防IP及MAC仿冒......................................................................................................
