云数据安全审计理论与新方法研究-云计算.PDFVIP

云数据安全审计理论与新方法研究 郑相涵 博士 副教授 新一代网络研究所 福州大学 研究背景  云计算是分布式计算、并行 计算、效用计算、网络存储、 虚拟化、负载均衡等传统计 算机和网络技术发展融合的 产物。  目前，云计算的发展处于起 飞阶段，已获工业界的广泛 应用。然而，云计算技术的 一些核心领域研究仍不成熟。  本项目面向云安全领域，开 展云数据安全的审计策略关 键技术研究，着重解决云环 境面临的信息泄露与数据不 可控等核心安全问题。 云计算九大安全威胁（CSA 2013 ）  数据破坏 滥用和违  数据丢失 法使用  账户劫持  不安全的API 其他 服务服务服务 职员 云云云 接接接  拒绝服务 恶意的内部 口口口 人员  恶意的内部人员  滥用和恶意使用  审查不足  共享技术问题 云用 云服务使 户 用者 数据控制权对比（传统vs 云计算架构） •云计算环境中，控制权更多地倾向于云服务提供商。例如，在IaaS服务模式 下的用户需要与云服务提供商分享控制权，在接受管理的基础上才能部分控 制VM层模块；SaaS服务模式下的用户只具有应用软件（App ）的使用权，对 内部运行机制一无所知。 •从安全控制角度上说，云计算运营模式对云服务提供商提出了更高的安全保障要求。 云数据安全审计  审计内容  审计目标  工作流层  监控网络内部的用户活动  数据层  侦察系统中存在的潜在威胁  虚拟机层  SLA（Service Level Agreement）分析  系统层  对网络运行状况统计和分析  对突发/异常事件的事后分析  难点  辅助侦破和取证  心态：云服务提供商针对审计的开放性与合作性  技术：云计算与存储模式造成的技术障碍  政策法规：缺乏合适的政策、法规导向 研究内容  “预防”方面：解决云服务平台基础设施硬件、虚拟机、PaaS服务平台 、SaaS应用平台存在的不可信安全挑战，综合考虑云计算网络特性与安 全策略，融合密码学、访问控制、可信计算等技术，给出IaaS、PaaS以 及SaaS三种云服务模式下的可信云服务平台构建方法，设