7.云安全探讨.ppt

第七章 云安全 郝卫东 内容 7.1云安全概述 7.2云安全产品 7.3云安全技术 7.1云安全概述 7.1.1什么是云安全? 7.1.2 云安全与传统网络安全的差别 7.1.3云安全发展现状 7.1.1什么是云安全? 云安全（Cloud Security）计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念。 云安全这个名词最初是由传统的防病毒厂商提出来的，其主要思路是将用户和厂商安全中心平台通过互联网紧密相连，组成一个庞大的病毒、木马、恶意软件监测、查杀的“安全云”。 什么是云安全? 从完整意义上说，“云安全”应该包括两个方面的含义： 其一是“云上的安全”，即云计算自身的安全，如云计算应用系统及服务安全、云计算用户信息安全等，涉及的技术包括数据加密、灾难备份和恢复、可信计算、云支付等； 其二是云计算技术在网络信息安全领域的具体应用，即通过采用云计算技术来提升网络信息安全系统的服务效能，如基于云计算的防病毒技术、挂马检测技术等。 为便于区分，一般将前者定义为云计算应用安全，简称云安全；将后者定义为安全云计算，简称安全云。 但是，某些场合下，云安全这个术语就既包括云计算应用安全，也包括安全云，或根据上下文判断其不同的含义 云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。 整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。 最早提出“云安全”这一概念的是趋势科技，2008年5月，趋势科技在美国正式推出了“云安全”技术。 “云安全”的概念在早期曾经引起过不小争议，现在已经被普遍接受。 7.1.2 云安全与传统网络安全的差别 云计算安全与传统信息安全技术并无本质区别，但安全威胁更多、安全风险更高。 比如，由于云计算自身的虚拟化、无边界、流动性等特征，使其面临较多的新的安全威胁；同时，云计算应用导致信息资源、用户数据、用户应用的高度集中，带来的安全隐患与风险也较传统应用高出许多 安全云方面，比如杀毒软件，则与传统安全技术有较大的区别 安全云架构的最大特点就是在于将原来的杀毒变为防毒，用户只要安装了某一款接入“云端”的杀毒软件，上网时，杀毒软件厂商的服务器端会根据已预存的海量病毒库来判断哪些网页行为是恶意的，甚至是木马程序，并自动清除。 这样，就可以使用户终端变得很轻松，不用每天升级，也不必再因为杀毒软件而占用内存和带宽。 和传统杀毒模式相比，安全云架构的另外一大优势还在于其病毒样本的效率。 安全云技术是通过动态对被访问信息的安全等级进行评估，建立各种信誉库，相当于把病毒特征码储存在云端，在恶意信息侵入用户计算机之前，就直接将其阻止 7.1.3云安全发展现状 2009年4月21日，在美国加利福尼亚州旧金山召开的2009年RSA大会上，CSA(Cloud Security Alliance，云安全联盟)正式宣告成立 云安全联盟成立的目的是为了提供云计算环境下的最佳云安全方案。 2009年4月22日，云安全联盟在RSA大会上发布了《云计算关键领域安全指南V1.0》。该指南描述了采用云计算技术的机构应当关注的问题和指南，目的是为安全从业人员与云服务提供商建立积极、安全的关系，提供一个可供参考的发展蓝图。指南的大部分内容也与云服务提供商有关，可以帮助他们改善云服务的质量与安全。 2009年12月17日，云安全联盟发布了新版的《云计算关键领域安全指南V2.1》，标志着云计算和安全业界对于云计算及其安全保护的认识升级。 2010年3月1日，云安全联盟在2010年RSA大会上发布了《云计算面临的严重威胁V1.0》研究报告。CSA(Cloud Security Alliance/云安全联盟)也提出了一些应对策略，以尽可能降低用户损失 7.2云安全产品 7.2.1国外云安全主流产品 7.2.2 国内云安全主流产品 7.2.1国外云安全主流产品 1)卡巴斯基云保护 7.3云安全技术 7.3.1 数据加密 7.3.2 数字签名 7.3.3 灾难备份和恢复 7.3.4 可信计算 7.3.5 云支付(支付宝) 7.3.6 应用方案和设计实例 7.3.3 灾难备份和恢复 灾难的定义 由于I T基础设施的中断所导致的公司流程的非计划性的中断。这个定义包含了网络和信息系统﹑硬件和软件模块以及数据本身 以上的描述或者让人觉得灾难必须是大的灾害，例如恐怖性爆炸﹑地震甚至战争。 灾难会使人联想起9.11世贸大厦冒烟的数据中心，而不会使人想起某个小公司办公室硬盘的无意擦除。 不管在什么情况下，只要是造成了正常业务流程的非计划性中断，这个事件就可称为灾难。 灾难