云计算安全策略总汇.pptVIP

云计算安全策略 云计算安全 云计算的发展，引入了新的话题与烦恼，安全问题一直是阻止人们和企业进入云计算应用的主要因素。 Amazon和Google都因为安全问题蒙受巨大损失 云计算作为多种传统技术(如并行计算、分布式计算、网格计算、虚拟化、效用计算等)的综合应用、发展与服务模式转变的结果,信息安全的基本属性与安全需求不变,涉及信息资产、安全威胁、保护措施等的信息保障安全观不变。 Gartner列出的云计算7大安全风险 从供应商的安全能力角度分析云计算面临的安全风险来讲 风险 描述 特权用户接 供应商的管理员处理敏感信息的风险 可审查性 供应商拒绝外部审计和安全认证的风险 数据位置 数据存储位置位置的隐私风险 数据隔离 共享资源的多租户数据隔离 数据恢复 供应商的数据备份和恢复能力 调查支持 供应商对不恰当或非法行为难以提供取 证支持 长期生存 服务稳定性、持续性及其迁移 CSA列出的7大云计算安全威胁 云计算面临的安全风险 云计算面临的安全风险可以总结为如下3个方面 1.组织管理中的风险 2.技术上的风险 3.法律上的风险 组织管理中的风险 锁定风险：不能迁移数据/服务到其他云提供商，或本地 失治风险：提供的服务不能达到约定的安全级别 合规挑战：云提供商不能证明服务遵从相关的规定 多租户中恶意行为：如恶意攻击使IP 地址段被阻塞 云服务终止或故障：云提供商破产或短期内停止服务 云提供商收购：收购使非约束力合约具有风险 供应链故障：部分任务外包给第三方，安全影响 技术上的风险 资源耗尽：没有充足的资源，资源没有合理使用 隔离故障：存储、内存、路由隔离机制失效云内部 恶意人员：内部人员对高级特权的滥用 管理接口漏洞：远程访问和浏览器手持设备缺陷 传输中的数据截获：更多的数据传输路径，以避免嗅探和回放攻击等威胁。 数据泄露：通信加密缺陷或应用程序漏洞，数据泄露 不安全或无效的数据删除：资源的重新分配，缺乏有效的数据删除机制，数据丢失或泄露隐私 技术上的风险 DDoS 分布式拒绝服务攻击：计算资源被恶意的使用 EDoS 经济拒绝服务攻击：盗用身份，耗尽用户的资源、破坏他人的经济利益 密钥丢失：安全密钥（如文件加密密钥、客户私钥等）被恶意的第三方获取 恶意探测或扫描：恶意的探测或扫描将影响云中的数据和服务 危害服务引擎：攻击架构中的缺陷，如IaaS 虚拟机、PaaS API、SaaS 中的应用程序缺陷 客户程序和云环境之间冲突：云提供商和用户之间必须进行清晰明确的责任划分，用户安全措施的不完善而给整个云平台引入安全风险，云提供商必须解决多租户的不同安全需求 法律上的风险 传讯和电子发现：由于法律传讯和民事诉讼等因素使得物理设备被没收，导致多租户中无辜用户存储的内容遭受强制检查和泄漏的风险 管辖变更风险：数据存储于没有法律保障的国家或地区，被非法没收并强制公开 数据保护风险：用户不能有效检查云提供商的数据处理过程，是否合规与合法，对于云供商而言，则可能接受并存储用户非法收集的数据。 许可风险：必须制定合理的软件授权和检测机制 云安全从云端到云中的可划分为三个层次 （1） 云端安全性。 包括接入端的浏览器安全；接入端的安全管理，不仅客户可以接入，服务商也能接入；接入端的安全认证等。 （2） 应用服务层。 包括可用性（亚马逊宕机事件），网络攻击，隐私安全，虚拟机环境下多重任务处理等。 （3） 基础设施层。 包括数据安全（保密性、隔离性），数据位置，数据完整性与可用性，数据备份与恢复，虚拟机的安全等。 云安全参考模型 云安全参考模型 云计算安全体系结构 云计算安全立方体 云安全防护策略 IaaS安全与对策 PaaS安全与对策 SaaS安全与对策 云计算通用安全技术分析 IaaS可能存在如下风险 用户的数据在云中会存在泄露的危险 计算服务性能不可靠 远程管理认证危险 虚拟化技术所带来的风险 用户本身的焦虑 服务中断 IaaS安全风险对应方案 客户数据可控以及数据隔离 综合考虑数据中心软硬件部署 建立安全的远程管理机制 动态密钥、及时打安全补丁、使用VPN或SSL/TLS或SSH 不用可重复使用的用户名和密码、不用telnet 选择安全的虚拟化厂商以及成熟的技术 建立健全IT行业法规 服务中断等不可抗拒新因素，采取两地三中心备份策略 PaaS面临风险 应用配置不当 平台构建漏洞，可用性、完整性差 SSL