云计算与安全_云安全防护：数据安全.pptx

云安全防护：数据安全 本章内容 云计算数据安全综述 数据加密：应用及限制 云数据安全：敏感数据分类 云数据存储 云锁定 云计算数据安全综述 在公共云、社区云、混合云中存储和处理敏感数据相对于私有数据中心而言引起的顾虑： 当数据不再在机构内部管理时，数据拥有机构的控制力降低 数据拥有机构担心多重租赁的云本身会对敏感数据带来风险 云计算数据安全综述 数据控制与公用云经济 将数据移动至远程运行模式并不一定会带来新的风险，事实上这还可能会提高安全性。 将数据委托给外部保管者所产生的结果可能是：更好的安全性，以及更加经济有效。 为存储高度敏感数据提供灾难恢复的服务 确保磁介质完全销毁的服务 云计算数据安全综述 机构责任：所有权与保管权 两种状态的数据： 静态数据（存储在云中的数据） 动态数据（出入云的数据） 安全三元组： 保密性 完整性 可用性 数据拥有机构对数据的控制和责任逐渐增加 应用程序 中间件 客户操作系统 管理程序 存储 硬件 网络 应用程序 中间件 客户操作系统 管理程序 存储 硬件 网络 应用程序 中间件 客户操作系统 管理程序 存储 硬件 网络 对安全能力的深入需求 数据拥有机构对数据的 控制和责任逐渐增加 SaaS PaaS IaaS 数据拥有机构 云服务提供商 云计算数据安全综述 静态数据 定义：任何存储在计算机中的数据，包括雇员计算机中的文件、服务器中的企业文件、 以及这些文件拷贝在异地的磁带备份。 准备利用外部云提供商对数据进行存储需要考虑的问题： 泄露风险是可接受的 确保提供商有能力成为你的数据保管者 可能趋势：较高安全保障的云服务可能会收取额外费用 云计算数据安全综述 动态数据 定义：是指数据从以文件或数据库条目存储的形式，转变成位于相同或不同地点的另一种形式。 传输中的数据 动态数据只存在于点对点的传输中 数据包可能缓存在中间系统上 任何一个端点都可能创建临时文件 保护数据最好的方法是加密 云计算数据安全综述 云数据安全的常见风险 钓鱼（Phishing） 保护措施： S 逻辑过滤 Google Apps/Docs/Services登录会话和密码复查 Amazon Web Service认证 引用URL监测 行为策略 有特权访问的提供商人员 数据起始点与沿袭 数据加密：应用及限制 密码技术综述 为了达到密码数据的保密性，需要满足： 在将明文转换成密文的过程中，算法和实施必须有计算效率，解密也是如此 算法必须公开，经过密码专家和其他团体的广泛分析 生成的结果必须经受住甚至由大量计算机所实施的暴力破解 对称加密和非对称加密 密码学的四种基本使用： 块密码 流密码 密码哈希函数 认证 数据加密：应用及限制 数据加密的常见失误或错误 当密码安全是可选项时没有使用密码 当你有选择时，没有使用密码安全协议 相信自己是密码专家，或者发明自己的算法 认为自己可以实施一套现存的密码算法 在二进制、配置或保密文件中嵌入了密码或明文密钥 将密钥与数据一起存储 汽车测试 通过未加密电子邮件发送敏感数据 云数据安全：敏感数据分类 认证与身份 用户认证的形式 个体所知道的，如密码 个体所拥有的，如安全令牌 个体内在的一些可测量的特性，如指纹 联合身份管理是云计算中身份管理的有效基础 云数据安全：敏感数据分类 访问控制技术 自主访问控制（Discretionary Access Control，DAC） 基于角色的访问控制（Role Based Access Control，RBAC） 强制访问控制（Mandatory Access Control，MAC） 云数据安全：敏感数据分类 数据分类以及数据标签的使用 数据或信息标签是一项信息安全技术，在机密信息的使用中已经获得了很大的成功，例如对于机密信息的非机密、机密、秘密、绝密和隔离的分层分类。标签页支持非机密和非分级的分类，例如金融、业务战略和人力资源。信息确定和分类的目标是搭建用于控制和数据管理的以信息为中心的框架。 鸵鸟方法：将有价值的事物隐藏在显而易见的地方并抱有乐观的想法。 保密级别的国度使用：将所有信息都分类或标记为敏感的或者秘密。 云数据安全：敏感数据分类 静态数据的加密应用 全磁盘 目录级（或文件系统） 文件级 应用程序级 对用来加密和解密数据的密钥的管理需求。还需要确定恢复方法，以应对加密密钥丢失的情况。另外还需考虑加密中可能存在的信道攻击。 云数据安全：敏感数据分类 动态数据的加密应用 动态数据安全防护的两个目标是阻止数据被篡改以及当数据处于运动中时确保数据保持保密性。除了发送者和接受者以外，确保没有其他地方可以监测、理解或更改数据。保护动态数据最常见的方法是使用加密和认证，创建一个管道，在这个管道中可以安全地传送出入云的数据。 加密用于确定双方的通信完整性