ch11 云计算安全.pptVIP

租户角色信任关系保证 云端管理租户的定制应用，降低了租户对数据处理过程的可控性，为防止提供商利用其特权窃取租户的隐私信息，系统应具有相应机制保证租户和提供商间的可信关系。 租户间的数据共享和传输依赖于租户设置的访问控制协议，为防止数据的恶意篡改和泄露，需要提供必要的手段保证租户间的可信关系。 返回本章首页 个性化、多层次的安全保障机制 各层面的保障机制应分别满足下列要求：SaaS需要提供对企业更加透明的数据存储和安全方案；PaaS应具有完善的访问控制机制防止平台被黑客利用；IaaS应实现数据存储、资源利用的合理性和安全性；HaaS则应关注硬件的性能和数据的泄露。 返回本章首页 4. 云安全需求 具有保密性 数据信息的完整 对访问进行控制 对身份进行认证 返回本章首页 11.2 云计算安全架构 1. 基于可信根的安全架构 保证云计算使用主体之间的信任是提供安全云计算环境的重要条件，也是该类安全架构的基本出发点。 该架构的典型代表为基于TPM可信平台模块的云计算安全架构。 返回本章首页 TPM可信平台模块 可信平台模块TPM是按照可信计算组织TCG制定的标准所实现的加密芯片，可以捆绑在通用硬件上。TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元。 针对云计算环境，TPM芯片应满足以下基本要求：完整性度量、敏感数据加密存储与封装、身份认证、内部资源授权访问。 返回本章首页 云计算TPM可信根架构 可信根是能够保证所有应用主体行为可信的基本安全模块，其不仅可以判断行为结果的可信性，还能够杜绝一切非授权行为的实施，被认为是构建可信系统的基础。TPM作为目前普遍认可的可信计算模块，被广泛应用为可信计算系统的可信根。 返回本章首页 云计算TPM可信根架构 一种针对云计算环境的基于TPM的可信云计算平台架构TCCP的协议结构。 返回本章首页 云计算TPM可信根架构 在TCCP中，云计算用户的使用空间为基于TPM的封闭虚拟环境，用户通过设置符合要求的秘钥等安全措施保证其运行空间的安全性；云计算管理者仅负责虚拟资源的管理和调度。用户私密信息交由使用ＴＰＭ的可信计算管理平台保管，实现了与云计算管理者的分离。从而利用ＴＰＭ实现了防止管理者非法获取用户数据、篡改软件功能的行为。 返回本章首页 2. 基于隔离的安全架构 租户的操作、数据等如果都被限制在相对独立的环境中，不仅可以保护用户隐私，还可以避免租户间的相互影响，是建立云计算安全环境的必要方法。目前，基于隔离的云计算安全架构主要包括基于软件协议栈的隔离和基于硬件支持的隔离。 返回本章首页 基于软件协议栈的隔离 针对云计算硬件资源的分布性和多自治域的特点，采用虚拟化的方法，实现网络、系统、存储等逻辑层上的隔离是该方案的主要特点。 根据云计算服务过程中涉及的隔离策略，可以把其划分为服务终端、网络、系统、存储等多个环节的隔离。通过采用统一的高级虚拟化技术，实现逻辑层的隔离，并达到与物理隔离一样安全的效果。 返回本章首页 基于硬件支持的隔离 相对于软件实现逻辑层隔离的架构，硬件支撑的隔离方案具有更好的安全效果，并随着硬件功能的提升，也使之逐步成为了可能。 返回本章首页 3. 安全即服务的安全架构 租户业务的差异性使得他们需要的安全措施也不尽相同，单纯地设置统一的安全配置不仅会导致资源的浪费，也难以满足所有租户的要求。目前，借鉴SOA（Service Oriented Architecture）理念，把安全作为一种服务，支持用户定制化的安全即服务的云计算安全架构得到了广泛的关注 返回本章首页 IBM的SOA通用安全架构 借鉴SOA的理念，把安全机制（或策略）看做独立的服务模块，IBM针对云计算给出了通用的安全架构。 返回本章首页 IBM的SOA通用安全架构 通过把安全机制设计为安全服务模块，可以实现不同管理域或者安全域内租户的通用性。通过租户的选择，可以形成一个独立的云计算安全服务体系，满足租户在安全方面的个性化需求。 该通用架构的主要优势在于可以整合来自不同云计算提供商的安全服务。不限制用户使用特定的安全协议或者机制，充分给予了用户灵活的选择空间。 返回本章首页 EasySaaS的SOA通用安全架构 EasySaaS是针对SaaS服务模式提出的一种发展框架，包括了SaaS系统构建、部署、更新的全过程，其强调模块化的设计理念。 返回本章首页 EasySaaS的SOA通用安全架构 EasySaaS分为运行态和部署态两种情况分别考虑，并设计了基础安全模块（认证、测试、监控等）和定制化安全模块。在该架构下，租户不仅可以以面向服务的方式开发、发布、发现、组装、部署和执行其个性化应用，而且还可以选择符合其安全需求的SaaS体系架构。 返回本章首页 第十一章