云计算及安全 - 中国云计算.ppt

* * * 云计算的特点 安全威胁 数据和服务外包 （1）隐私泄露 （2）代码被盗 多租户和跨域共享 （1）信任关系的建立、管理和维护更加困难; （2）服务授权和访问控制变得更加复杂； （3）反动、黄色、钓鱼欺诈等不良信息的云缓冲 （4）恶意SaaS应用 虚拟化 （1）用户通过租用大量的虚拟服务使得协同攻击变得更加容易，隐蔽性更强； （2）资源虚拟化支持不同租户的虚拟资源部署在相同的物理资源上，方便了恶意用户借助共享资源实施侧通道攻击。 云安全技术挑战 * 实际上，对于云计算的安全保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及多个层面，需要从法律、技术、监管三个层面进行。 传统安全技术，如加密机制、安全认证机制、访问控制策略通过集成创新，可以为隐私安全提供一定支撑，但不能完全解决云计算的隐私安全问题。 需要进一步研究多层次的隐私安全体系（模型）、全同态加密算法、动态服务授权协议、虚拟机隔离与病毒防护策略等，为云计算隐私保护提供全方位的技术支持。 云计算面临的安全威胁 * Threat #1: Abuse and Nefarious Use of Cloud Computing 云计算的滥用、恶用、拒绝服务攻击 Threat #2: Insecure Interfaces and APIs 不安全的接口和API Threat #3: Malicious Insiders 恶意的内部员工 Threat #4: Shared Technology Issues 共享技术产生的问题 Threat #5: Data Loss or Leakage 数据泄漏 Threat #6: Account or Service Hijacking 账号和服务劫持 Threat #7: Unknown Risk Profile 未知的风险场景 恶意使用 * 数据丢失/数据泄漏 * 恶意业内人士 * 流量拦截或劫持 * 共享技术潜在风险 * 不安全的API * 未知风险预测 * 云计算 云计算概述 云计算体系结构 云计算关键技术 云计算研究现状 云安全技术 云安全特征与挑战 云安全体系与关键技术 目录 * 云安全指南 * / 云计算的安全管控 * 云计算迁移前理清相关合同、SLA和架构是保 护云的最好时机 了解云提供商的“供应商”、BCM/DR、财务 状况以及雇员审查等 尽可能识别数据的物理位置 计划好供应商终止和资产清退 保留审计权利 对再投资引起的成本节省谨慎注意 云计算的安全管理最佳实践 * 云计算的安全运行 能加密则加密之,独立保管好密钥 适应安全软件开发生命周期的环境要求 理解云提供商的补丁和配置管理、安全保护等措施 记录、数据渗漏和细粒化的客户隔离 安全加固虚拟机镜像 评估云提供商的IdM集成,例如SAML, OpenID等 云计算平台安全框架建议 * * 安全防御技术发展历程 特洛伊 威胁格局的发展 安全防御技术的发展 混合威胁 网络钓鱼 间谍软件 僵尸 脚本病毒 电子邮件蠕虫 服务器收集 病毒信息 安全产品联动 防火墙 扩大已知病毒库 宏病毒 网络蠕虫 垃圾邮件 Rootkits 利益驱动 计算机病毒文件传染者 防病毒 形成互联网范围病毒库 * 网络威胁数量增长图 防病毒软件防护真空期 实际数据图表可以更清楚地表现网络战争的愈演愈烈。 1.用户收到黑客的垃圾邮件 2.点击链接 4.发送信息/下载病毒 Web Web Web Web Web 对客户所访问的网页进行安全评估 –阻止对高风险网页的访问 3.下载恶意软件 云安全 * 侦测到威胁 防护更新 应用防护 侦测到威胁 病毒代码更新 病毒代码部署 传统代码比对技术 云安全技术 获得防护所需时间（小时） 降低防护所需时间: 更快的防护＝ 更低的风险＋更低的花费 更低的带宽占用 更小的内存占用 Bandwidth Consumption (kb/day) ConventionalAntivirus Cloud-clientArchitecture Memory Usage (MB) ConventionalAntivirus Cloud-clientArchitecture * 云安全优势 * 云安全改变信息安全行业 1 2 研究方向更加明确 分析“云安全”的数据，可以全面精确的掌握“安全威胁”动向。 分析模式的改变 “云安全”的出现，使原始的传统病毒分析处理方式，转变为“云安全”模式下的互联网分析模式。 3 防御模式的改变 “云安全”使得网络安全防御模式由被动式向主动式转变。 互联网用户 云安全中心 云安全客户端 用户计算机 用户计算机 用户计算机 用户计算机 用户计算机 来源挖掘 威