云计算安全思考.ppt

法规遵从 审查跟踪 ! ? ? ? ? 虚拟桌面的厂商 云计算终端案例介绍 国家外汇管理局陕西分局 挑战: 应用系统数量以及应用复杂度的不断增加，使陕西外管局的IT环境变得复杂，加大了日常维护和管理的难度。前端桌面系统分布在各个分支局，管理难度大。 方案介紹 : VMware Infrastructure 3.5 企业版 / VMware View 3 CISCO 2950 Windows Server 2003 、Linux、SCO Unix 成果: 以前需要8台数据库服务器（另外有8台备机）部署的应用，目前使用两台服务器组成的群集即可完成。虚拟机性能普遍得到了提高，应用的响应时间也得到了显著提高。此外，原来需要技术人员维护的近50多台办公PC，现在仅需要在主机房维护2台服务器及存储设备。客户端也只需要进行简单操作系统预装恢复，降低数据丢失的风险。 云计算终端可能面临的问题 新增设备的成本问题（软件和硬件） IT人员的知识更新成本 工作模式的变更成本 移动互联设备(手机、平板等)类型太多，且具有极强的个性化，如要进行标准化管理，难度很大 移动设备的丢失概率，比笔记本电脑大很多，如何保证数据安全？ 移动设备支持多种数据链接方式，如果保证各种渠道的安全？Wifi/GPRS/3G/4G/Bluetooth. 安全挑战 虚拟桌面的安全挑战 与虚拟桌面系统整合 统一管理 不降低系统的运行效率 容易部署 提高可用性和性能 快速分配资源 实现白名单 不做重复扫描 智能手机销售量已超越PC 2011年智能手机总出货量达到4.877亿部，同比增长2/3。2011年全球PC出货总量为4.146亿台 智能手机发展迅速 预计2014年前后智能手机将占领发达国家50%以上的市场份额 Android是成长最快的平台 （2011第三季度占Smartphone市场份额52.5%） 平板电脑生机勃勃 iPad到2015将一直处于领导地位 Android平板迅速崛起 Consumerization加速移动设备在企业中的应用步伐 云计算终端的介绍–移动互联 Bring Your Own Device(带自己设备来上班) 移动互联的厂商 Android病毒的疯狂势头 + 1410% 2011年1月 ~2011年7月 *Source /snapshot-of-android-threats 位置感知功能的控管 迈向云端?全程护航 防盜：远程定位、锁机、清除 迈向云端?全程护航 * 移动互联的需求 设备管理 设备登记 可注册移动平台做为被管理的客户端 远程设置 可远程设置客户端或推送相关信息到指定移动平台。如Exchange邮件设置、日程安排、联系人、Wi-Fi/VPN设置等，甚至可以推送指定应用到移动平台? 资产管理 可记录移动平台的手机串号、系统平台、系统版本和使用人员以方便资产管理与统计 日志审计 企业管理员和移动设备使用者都能通过管理界面来审计查看各种防护安全日志，包含威胁防护、数据加密状态、防火墙日志、来电过滤日志等等 防病毒 针对移动平台特别设计以有效和高性能的查杀手机恶意应用程序病毒，进而防护移动设备不被黑客入侵与攻击 防火墙 配有默认安全层级设置可以有效过滤不需要的网络通信。使用者也可以定制其所需的策略来过滤来自特定IP位址的网络访问。内建的入侵防护模块能够有效的阻挡来自网络的漏洞攻击和阻断攻击 防垃圾短信 垃圾短信是智能手机使用者经常遇到的一个困扰问题，能够让使用者通过简单的定制电话黑名单或白名单来过滤不想要的SMS短信，并能够统一放置于专属的垃圾短信目录，以供使用者方便管理和审查 电话过滤 通过简单定制电话黑名单或白名单来过滤不需要的来电 Web安全防护 智能web信誉及网页访问控制来防护移动设备免受恶意网页攻击的威胁，像是恶意代码下载、钓鱼网站等等 WAP-Push防护 WAP-Push是在移动无线网络中的一个强大技术，用来自动传送内容到移动设备。恶意攻击者利用WAP-Push来传送恶意内容，包含恶意应用程序、修改系统配置和病毒。WAP-Push防护能够让使用者设定所允许的内容传送者，并过滤不允许的WAP-Push内容 设备安全 数据保护 数据加密 由于方便性，越来越多使用者通过移动设备来存储个人或企业数据，也使得移动设备变成黑客窃取机密数据的目标。通过可定制的所需保护的数据形式和加密算法，来有效的防护个人与企业的机密数据，避免外泄 远程数据擦除 一旦移动设备丢失，可远程强制移动设备回到默认出厂设置，清除敏感数据 手机追踪 提供移动设备追踪功能，一旦移动设备丢失可定位其目前所处位置，便于寻找 SIM卡监控 监测SIM