李青山-云计算安全测评技术标准与实践-北大国信云计算安全实验室.pdf

云计算安全测评技术标准与实践 北大国信云计算安全实验室 北大国信云计算安全实验室 安全事件 北京时间2014年9月1日早间消息，周日晚间，包括美国众 多女星裸照在内的许多明星照片开始在美国网站和 Twitter上流传。 范围广 危害重俄罗斯Elcomsoft公司已开发出一款工具，在无需用户 损失大Apple ID帐号的情况下即可收集iCloud上的备份文件。 速度快 这一工具能帮助司法部门分析被搜查的计算机。 号称 “高可靠、弹性、冗余”的云服务实际上并不可靠! 北大国信云计算安全实验室 安全现状 1、国外云服务安全事件已处于高发态势，且出现较 2、在我国，针对云服务的DDoS攻击还较普遍，国 多造成重大影响的事件，而我国云服务安全事件数 外则较少。 量少、危害轻。 ? 原因：一方面主要跟我国相关法律法规还不太健全有关系， 国外DDoS攻击就很少，因攻击者将承担很大的法律责任。 ?2013年，国外三大云服务商亚马逊、微软、谷歌均出现至 ?另一方面，国外云服务面临的黑客攻击已不再是常规的 少两次以上的大规模服务中断事故。同年，苹果的iCloud服 DDoS攻击，而是水平更高的攻击方式，造成的后果也更严重。 务发生多次故障。 ?差异原因：国内外云服务规模和所处阶段不同。我国云服务 市场规模甚至不及亚马逊一家企业的1/3，我国云服务发展 水平较发达国家落后3～5年。 4、从国内外情况看，都是SaaS服务出现的安全问题 最多，PaaS最少 3、国外云服务网络安全问题大部分也是传统问题， ? SaaS ：国外公开报道的业界重大云安全事件中，有44%来 这与我国的情况是一致的 源于SaaS服务。调查数据显示，我国SaaS服务企业暴露的安 全问题占比超过50%。 ? 国外：云服务安全事件有50%是传统网络攻击造成的，其 ? PaaS ：目前，提供PaaS服务的厂商不多，但PaaS市场热 次是软件漏洞和配置错误。 度正不断提高，未来PaaS将爆发出更多问题。 ? 国内：而据调查统计数据显示，国内典型云服务企业所发 生的19次安全事件中有10次属于传统网络攻击造成的，占比 达53%。 北大国信云计算安全实验室 安全问题已经成为 制约云计算产业发展的主要因素 数据安全 隐私保护 企业用户对云计 算的核心关注度 稳定性、用户锁定、可 移植性