云安全文档1.doc

本次例会的问题： 1 介绍云计算安全。 2 文献总结 3 研究点 1 介绍云计算安全。 云安全，顾名思义，是一个从“云计算”演变而来的新名词。“云安全(Cloud Security)”通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。 云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。 2 文献总结 【1】云安全浅析，朱源，闻剑峰（中国电信股份有限公司上海研究院上海200122） 这篇文章结合云计算的特点，重点介绍了云计算安全模型，以及数据安全、应用安全以及虚拟化安全在云计算环境下面临的威胁以及相应的对策。 1、云计算安全参考模型： Iaas 涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS 位于IaaS 之上，增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS 允许开发者在平台之上开发应用，开发的编程语言和工具由PaaS 支持提供。SaaS 位于底层的IaaS 和PaaS之上，能够提供独立的运行环境，用以交付完整的用户体验，包括内容、展现、应用和管理能力。云安全架构的一个关键特点是云服务提供商所在的等级越低，云服务用户自己所要承担的安全能力和管理职责就越多。 2、数据安全、应用安全、虚拟安全 数据安全： 在使用公共云时，对于传输中的数据最大的威胁是不采用加密算法。但是对于PaaS 或者SaaS 应用来说，数据是不能被加密，因为加密过的数据会妨碍索引和搜索。所以不要把任何重要的或者是敏感的数据放到公共云中。 存储介质被擦除后可能留有一些物理特性使数据能够被重建。因此云服务提供商应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他云用户前得到完全清除。 应用安全： 用户端浏览器的软件漏洞和虚拟机的安装加大了终端用户被攻击的危险。云用户应使用自动更新功能，定期完成浏览器打补丁和更新工作。禁止安装虚拟机。 虚拟化安全： 由于虚拟化软件层是保证客户的虚拟机在多租户环境下相互隔离的重要层次，可以使客户在一台计算机上安全地同时运行多个操作系统，所以必须严格限制任何未经授权的用户访问虚拟化软件层。云服务提供商应建立必要的安全控制措施，限制对于Hypervisor 和其他形式的虚拟化层次的物理和逻辑访问控制。 安装虚拟服务器时，应为每台虚拟服务器分配一个独立的硬盘分区，以便将各虚拟服务器之间从逻辑上隔离开来。虚拟服务器系统还应安装基于主机的防火墙、杀毒软件、IPS （IDS ） 以及日志记录和恢复软件， 以便将它们相互隔离， 并与其他安全防范措施一起构成多层次防范体系。 【2】如何保证云计算的安全，AnkurChadda 思博伦通信 传统数据中心存在服务器间和基础设施弱点，如服务器之间、网关之外以及在端对端网络当中都有可能存在性能和安全弱点。虚拟化加剧了这些潜在的威胁并增加了另一层次的弱点：服务器内威胁，亦即单一物理服务器上的VM 之间的威胁。 传统安全方法不足以保护云， 因为它们不能检测和诱骗服务器内威胁。虚拟设备需要虚拟防火墙。图3表明了物理服务器上的物理IPS 设备，VM 和虚拟IPS设备。 3、“云安全”难点 第一、 需要海量的客户端(云安全探针)。只有拥有海量的客户端，才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。 第二、 需要专业的反病毒技术和经验。 第三、 需要大量的资金和技术投入。 第四、 必须是开放的系统，而且需要大量合作伙伴的加入。