第6章 云安全《慧教育》.pptx

云计算技术与应用基础;第6章云安全;本章的学习要点如下。

（1）云安全的内涵。

（2）云安全体系架构。

（3）云安全主要内容。

（4）长城网际云安全解决方案。

（5）蓝盾云安全解决方案。

（6）绿盟科技云安全解决方案。;6.1云安全概述;6.1.2比较云安全与传统安全;图6-1传统安全与云安全;传统安全和云安全相同之处如下。

（1）目标相同：都是为了保护信息、数据的安全和完整。

（2）保护对象相同：保护的对象均为系统中的用户、计算、网络、存储资源等。

（3）技术类似：包括加解密技术、安全检测技术等。

;2．云计算面临威胁和挑战

2010年，CSA（云安全联盟）与HP公司基于对29家企业、技术供应商和咨询公司的调查结果，共同列出了云计算当时面临的七大威胁（云安全重点风险域），具体如下。

Threat1：AbuseandNefariousUseofCloudComputing（云计算的滥用、拒绝服务攻击）

Threat2：InsecureInterfacesandAPIs（不安全的API）;Threat3：MaliciousInsiders（内部人员的恶意操作）

Threat4：SharedTechnologyIssues（共享技术漏洞）

Threat5：DataLossorLeakage（数据丢失/泄露）

Threat6：Ac_countorServiceHijacking（账号、服务和通信劫持）

Threat7：UnknownRiskProfile（未知的风险场景）

;2013年在美国旧金山举行的RSA大会上，CSA提出了“2013年云计算的九大威胁”，排序如下。

数据泄露

数据丢失

账户劫持

不安全的API;拒绝服务攻击

内部人员的恶意操作

云计算服务的滥用

云服务规划不合理

共享技术漏洞

;2016年，CSA再次列出了2016年“十二大云安全威胁”，如表6-1所示。;

序号;

序号;综合网络安全行业的各类分析报告及云计算安全的现实情况，云计算安全面临的挑战主要来源于技术、管理和法律风险3个方面，具体如下。

数据集中。聚集的用户、应用和数据资源更方便黑客发动集中的攻击，事故一旦产生，影响范围广、后果严重。

防护机制。传统基于物理安全边界的防护机制在云计算的环境难以得到有效的应用。

业务模式。基于云的业务模式给数据安全的保护提出了更高的要求。

;系统复杂。云计算的系统非常大，发生故障的时候要进行快速定位的挑战也??大。

开放接口。云计算的开放性对接口安全提出了新的要求。

管理方面。在管理方面，云计算数据的管理权和所有权是分离的，需要不断完善使用企业和云服务提供商之间运营管理、安全管理等方面的措施。

法律方面。法律方面主要是地域性的问题，如云信息安全监管、隐私保护等方面可能存在法律风险。

;6.2.1剖析云安全体系架构;许多云服务提供商（如Amazon、IBM、Microsoft等）也纷纷提出并部署了相应的云计算安全解决方案，主要通过采用身份认证、安全审查、数据加密、系统冗余等技术及管理手段来提高云计算业务平台的健壮性、服务连续性和用户数据的安全性。

;在云服务体系架构中，IaaS是所有云服务的基础，PaaS一般建立在IaaS之上，而SaaS一般又建立在PaaS之上，云计算模型之间的关系和依赖性对于理解云计算的安全非常关键。从IT网络和安全专业人士的视角出发，可以用统一分类的一组公用的、简洁的词汇来描述云计算对安全架构的影响，在这个统一分类的方法中，云服务和架构可以被解构，也可以被映射到某个包括安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去，进而符合规性标准。

云安全联盟提出的云计算安全参考模型如图6-2所示。

;图6-2云计算安全参考模型（云安全联盟）;云计算安全参考模型描述了合规模型、安全控制模型和云模型之间的关系，也详细地描述了云模型中IaaS、PaaS和SaaS之间的关系。

如图6-2所示，IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。

PaaS位于IaaS之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。

SaaS位于底层的IaaS和PaaS之上，能够提供独立的运行环境，用以交付完整的用户体验，包括内容、展现、应用和管理能力。

;IaaS为上层云应用提供安全的数据存储、计算等IT资源服务，是整个云计算体系安全的基石。

PaaS位于云服务的中间，自然起到的是承上启下的作用，既依靠IaaS平台提供的资源，同时又为上层SaaS提供应用平台。

PaaS为各类云应用提