云计算安全密码应用解决方案v1.0.pptxVIP

云计算安全密码应用解决方案v1.0.pptx

  1. 1、本文档共41页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
云计算安全密码应用解决方案v1.0

云计算环境下密码应用解决方案数据通信科学技术研究所 焦文涛 博士51234“私有云”中的“云密码服务”云计算安全风险评估云计算密码服务虚拟化云计算安全中的密码技术保证云计算安全的关键技术目 录安全是云计算挥之不去的痛! 虚拟化带来的风险 流量模型的转变带来的风险 安全边界的不确定带来的风险 身份管理多元化带来的风险 内部人做案的风险增大 云计算安全风险评估虚拟化带来的风险1、虚拟化之后,当虚拟操作系统存在漏洞和缺陷时,很容易发生跨虚拟机数据泄漏,通过进一步的黑客技术,甚至有可能渗透或接管主控操作系统。主要因为: 操作系统总是存在着缺陷 共用硬件平台 云计算平台交付独门独户私密性要好虚拟化带来的风险同一屋檐下是非多合住!群租!蚁族!虚拟化带来的风险 2、基于存储资源和服务器资源的高度整合,云计算提供各项服务时,存储资源按需分配,给数据安全带来前所未有的风险。虚拟化带来的风险传统的数据中心流量模型相对比较简单;各种应用基准流量及突发流量有规律可循,即使对较大型的数据中心,仍然可以根据Web应用服务器的重要程度进行有针对性的防护;安全设备的基于流量的检测按既定的安全策略执行。数据流量模型的转变在公有云计算环境下,云计算中心,同类服务器的规模以万为单位共同工作;设备从分散走向高度集中,安全设备性能面临压力;无法对设备实现分而治之,因而对安全设备提出了很高的性能要求,尤其是在DDOS攻击检测和防御上,面临新的挑战。数据流量模型的转变传统数据中心安全防护中,很重要的一个原则就是“基于边界的安全隔离和访问控制”,并且强凋“针对不同的安全区域设置,有差异化的安全防护策略”。这些措施,在很大程度上依赖于“各区域之间明晰的区域边界”。安全边界不确定带来的风险在云汁算环境下,虚拟化云终端、云桌面将边界模糊化存储和计算资源高度整合将边界无序化,安全设备的部署边界已经消失安全边界不确定带来的风险在云汁算环境下,这种边界问题带来的安全风险表现在以下几个方面: 1、访问控制执行点位置不确定 2、安全设备的检测效果可能大打折扣 3、安全设备被绕过、旁路的几率增高安全边界不确定带来的风险在云计算环境下,身份管理多元化身份提供者的多样性认证凭证的多样性,签发机构,标准的多样性企业1身份提供者企业3身份提供者企业4身份提供者企业2身份提供者身份管理的多元化产生的风险在云计算环境下,资源高度集中、技术上分布式存储管理维护人员增多设备分散保管、物理安全规格不同内部人做案的风险增大453“私有云”中的“云密码服务”云计算密码服务虚拟化云计算安全中的密码技术1云计算风险评估2保证云计算安全的关键技术目 录云计算的安全需要重新评估云计算安全体系需要规划和重新建立在虚拟化和大型并发度很高的网络环境里的流量模型也要重新建立。云计算安全架构访问控制技术多身份源统一身份管理;身份、权限与虚拟资源绑定的授权管理;数据中心内部跨身份源、跨管理域身份认证技术;认证凭证统一管理模式;证书交叉认证技术。在云计算模式下,用户将数据通过网络传递到云计算数据中心进行处理时,采用各个网络协议栈的传输加密技术,是保证重要信息在传输过程中不被泄露的前提。IPSECSSL信源加密数据传输加密技术数据存储是非常重要的环节,重点技术有数据分散存储加密技术、数据的备份和灾难恢复技术。可用的加密技术有:基于文件加密技术基于虚拟存储介质的加密存储技术,包括 虚拟卷、虚拟磁盘、虚拟资源(MapReduce后)基于物理介质的加密存储IDE、SATA基于网络的加密存储SAN、NAS数据安全存储技术虚拟化隔离技术是安全使用虚拟化的基础。常用的虚拟化隔离技术以可信计算技术为主,建立以用户应用为单元的虚拟化内存访问空间、存储空间、硬件外设使用模式、以及传输通道等,使得各种虚拟化应用更加安全可靠。数据隔离技术针对云计算环境中,数据流量大、边界模糊、资源重新利用和分配等特点,安全审计面临新的挑战。需要重点关注的技术有:云计算审计管理架构日志管理和采集云计算环境下的网络态势感知等云计算模式下的资源与用户绑定安全审计和取证技术54“私有云”中的“云密码服务”云计算密码服务虚拟化1云计算风险评估2保证云计算安全的关键技术3云计算安全中的密码技术目 录终端用户访问、云计算中心的各个应用时,不需要多次认证。技术方案:通过认证服务认证之后,通过密码技术签发SAML断言等临时凭证,作为身份和身份信息的载体,在多个应用之间认证使用。单点登录技术单点登录技术SAML断言身份提供者云服务云访问控制点访问者云服务终端在云计算中的多个信任域之间交互使用应用时,需要把认证信息“以密码技术签发的安全令牌的方式”传递给受访域,完成跨域认证。跨域认证技术在云计算环境中,大量使用瘦客户、桌面虚拟化等技术;应用和数据都集中存

文档评论(0)

zijingling + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档