漫谈云计算安全.pptx

漫谈云计算安全;Part I: 云计算概述;内容提要;云计算的定义;云计算的概念特点;面向预订、基于计量的网络化服务;云是多种技术与计算模式的融合;云计算的特点;2019/1/12;Cloud Service Classification;云服务部署方式;基础设施即服务;平台即服务/中间件;软件/应用即服务;Cloud Computing Challenges: Dealing with too many issues;云计算技术体系结构;云计算应用;何时云服务消费占到整个IT支出的50% ;Part II: 云计算安全;主要内容;21;云计算的安全问题;网络安全的老问题;数据中心服务器故障导致数据丢失;系统宕机;Phishing;密码攻击;Botnets and Malware;虚拟化与安全;虚拟化的特性之一：隔离性;虚拟化的特性之二：镜像与快照;状态恢复;复杂性;Hypervisor安全性;虚拟机之间的攻击;共享剪贴板攻击;瞬态性;数据的终生性;云计算安全的新问题;客户失去了对资源的控制;客户与服务提供者缺乏信任;多租户的问题;云计算安全??新问题;Accountability;No Security Perimeter;Larger Attack Surface;New Side Channels;缺乏可审计性;Legal and Regulatory Issues;4. 主要技术路线;主要内容;云计算架构的安全问题;云安全指南;云计算最大的7个威胁;云计算最大的7个威胁;各国政府对云安全的关注;国内外云计算安全标准组织;标准组织云计算安全隐私规范和指南;工业界云计算安全研究现状;工业界云计算安全研究现状;云安全框架 MAS多代理系统结构：包括代理层和云存储层 五类代理：CSPA/CDConA/CDCorA/CDAA/CDIA 数据加密和隐私保护 挑战：多数Web应用要求明文方式的数据，不支持加密数据管理 CloudProtect实现对应用透明的数据转换，数据仅在必要时临时暴露，平衡用户性能体验和安全需求。 Silverline提出将用户数据分为可加密和不可加密部分，后者加密之后上传至云中，多数Web应用不需要访问原始数据，因此能够保护绝大多数数据。 Persona使用基于属性的加密方法，服务器完全看不到明文，允许分享细粒度的加密信息，但是需要重写应用代码支持加密操作。 云端数据完整性研究： 两条技术路线：私人审计 vs. 公共审计 私人审计：优点是高效，个人用户难以支撑一定频率数据的验证开销 公共审计：用户授权第三方评价云服务提供商的服务 动态数据审计研究 委托第三方的公共审计更有可行性，结合公共审计和动态数据审计;主要内容;云计算平台安全框架建议;云计算的安全体系;云计算安全的关键技术;身份认证与访问控制;身份认证与访问控制;用户（租户）;数据安全与隐私保护;数据安全的技术手段;数据安全与隐私保护;虚拟机安全;虚拟机安全;虚拟机安全;可信云安全;主要内容;数据安全的CIA;云计算安全的非技术手段;亚马逊云服务EC2/S3/SimpleDB安全措施 弹性云计算EC2 宿主操作系统：基于堡垒主机和权限提升 客户操作系统：客户对虚拟机完全控制 防火墙：缺省拒绝模式 API保护：调用需要X.509证书或签名 基础设施：Xen监督程序隔离，防止DDoS 简单存储服务S3 提供bucket和object两个级别访问控制 通过SSL加密防止传输数据被拦截 允许用户上传数据前加密数据 SimpleDB 提供Domain级别的访问控制 基于Amazon WS帐户进行授权 ;自主研发“飞天”分布式操作系统 将几千台分布在各数据中心、体系结构相同的服务器链接成云 访问控制 通过访问ID和Key安全加密验证云服务用户的身份 通过安全组实现用户隔离，采用数据链路层、网络访问层的控制技术实现对不同虚拟实例的隔离，以及对网络攻击的隔离 内置“飞天”平台提供安全服务 基于Kerberos安全协议实现内部服务间的认证，基于Capability的访问控制机制实现内部访问授权 安全管理 安全事件管理平台实现影响系统或数据的机密性、完整性和可用性的事件管理流程 将重大云服务故障纳入安全管理范围 ;结语;