云计算system中的安全问题.ppt

桂小林 云计算系统中的安全问题 主要内容 云计算的特征-1/2 单租户 到 多租户 数据和服务外包 云计算的特征-2/2 计算和服务虚拟化 大规模数据并行处理 云计算面临的安全挑战-1/4 云计算特有的数据和服务外包、虚拟化、多租户和跨域共享等特点,带来了前所未有的安全挑战。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问题一直令人担忧。安全和隐私问题已经成为阻碍云计算普及和推广主要因素之一。 2011年1月21日，来自研究公司ITGI的消息称，考虑到自身数据的安全性，很多公司正在控制云计算方面的投资。在参与调查的21家公司的834名首席执行官中，有半数的官员称，出于安全方面的考虑，他们正在延缓云的部署，并且有三分之一的用户正在等待。 由于云计算环境下的数据对网络和服务器的依赖，隐私问题尤其是服务器端隐私的问题比网络环境下更加突出。客户对云计算的安全性和隐私保密性存在质疑，企业数据无法安全方便的转移到云计算环境等一系列问题，导致云计算的普及难以实现。 云计算面临的安全挑战-2/4 云计算面临的安全挑战-3/4 实际上，对于云计算的安全保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及多个层面，需要从法律、技术、监管三个层面进行。 传统安全技术，如加密机制、安全认证机制、访问控制策略通过集成创新，可以为隐私安全提供一定支撑，但不能完全解决云计算的隐私安全问题。 需要进一步研究多层次的隐私安全体系（模型）、全同态加密算法、动态服务授权协议、虚拟机隔离与病毒防护策略等，为云计算隐私保护提供全方位的技术支持。 云计算面临的安全挑战-4/4 由此可见，云计算环境的隐私安全、内容安全是云计算研究的关键问题之一，它为个人和企业放心地使用云计算服务提供了保证，从而可促进云计算持续、深入的发展。 主要内容 云计算安全的技术手段 云计算安全的技术手段 目前的技术可以避免来自其他用户的安全威胁，但是对于服务提供商，想要从技术上完全杜绝安全威胁还是比较困难的，在这方面需要非技术手段作为补充。 一些传统的非技术手段可以被用来约束服务提供商，以改善服务质量，确保服务的安全性。 云计算的安全体系-1/1 云计算安全技术-动态服务授权与控制-1/2 云计算安全技术-动态服务授权与控制-2/2 云计算安全技术-数据隐私保护-1/4 云计算安全技术-数据隐私保护-2/4 (1) 加密字符串的精确检索 基于离散对数的密文检索技术 基于Bilinear Map的密文检索技术 (2) 加密字符串的模糊检索 基于BloomFilter的密文检索技术 基于矩阵和向量变换的密文检索技术 (3) 加密数值数据的算术运算 基于矩阵和向量变换的密文计算技术 含加/减/乘/除运算 (4) 加密数值数据的排序运算 云计算安全技术-数据隐私保护-3/4 云计算安全技术-数据隐私保护-4/4 云计算安全技术-虚拟机安全-1/3 云计算安全技术-虚拟机安全-2/3 通过在物理机、虚拟机和虚拟机管理程序三个方面增加功能模块来加强虚拟机的安全， 包括云存储数据隔离加固技术和虚拟机隔离加固技术等。 云计算安全技术-虚拟机安全-3/3 设计适合虚拟环境的软件防火墙 选择NAT技术作为虚拟机的接入广域网(WAN)技术。 每个虚拟机在宿主机上都有其对应的一个虚拟网卡，所有的虚拟机网卡通过NAT技术连接在一起， 选择宿主机的虚拟网卡与虚拟机的网卡(eth0)连接的主干道路作为关键路径，并在该路径上布置防火墙 云计算安全技术-法律法规-1/1 云计算应用模式下的互联网安全的法律与法规问题。 云计算平台的安全风险评估与监管问题。 云计算安全的非技术手段 第三方认证 第三方认证是提升信任关系的一种有效手段，即采用一个中立机构对信任双方进行约束。 企业信誉 企业信誉对于任何一个竞争领域的企业来讲都是至关重要的。一般来讲，越大的企业对于自身信誉越看重，不会因为利益去窃取客户的数据。 合同约束 目前已经有很多云计算服务提供商退出了自己的云计算服务的服务水平协议，这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范，对服务提供者与使用者的权利和义务进行了明确。 主要内容 IBM信息安全框架 目前，绝大多数企业在信息安全建设过程中都面临着各种各样的挑战，从规划、管理，到技术、运作不一而足。例如，没有总体的信息安全规划，安全防御呈碎片化；安全意识不到位，经常在受到攻击甚至造成损失后才意识到问题，安全建设受具体事件驱动；企业应对经济不景气所采取的裁员策略有可能将部分风险由外部转化到内部；安全体系的法规遵从问题日益突出…… 遵循IBM企业信息安全框架的方法论与实施原则，企业可以从根本上解决上述种种难题，