可信云架构-6月27日报告-复件(3).pptx

汇 报 人：张建标 单 位：北京工业大学计算机学院 可信计算北京市重点实验室 可信云架构 提纲 北京市重点实验室 云计算存在的安全问题 可信云架构组成与关键技术 可信云架构总结 云计算存在的安全问题 云计算是一种基于网络，将分散的各种信息资源集中起来形成共享的资源池，并以动态、弹性的方式向用户提供服务的计算模式和商业模式。 云计算存在的安全问题 云计算为我国IT产业实现跨越式发展提供难得的历史机遇； 近年来，我国国家政府正加大力度支持云计算技术及产业的发展； 国内企业围绕云计算产业链抢占服务市场； 云安全事故频发严重制约云计算产业的发展壮大。 1、共享技术漏洞引入的虚拟化安全风险 虚拟化系统的各个功能组件均存在安全问题 云计算存在的安全问题 2、云服务不可信带来的信息安全风险 数据存储、使用、删除和重用阶段均存在安全问题 云计算存在的安全问题 3、多租户模式带来的数据泄露风险 恶意租户可通过共享资源对其他租户和云计算基础设施进行攻击 云计算存在的安全问题 4、云平台恶意使用带来的运营安全风险 攻击者可以利用接口侵入云环境，组织攻击行为 身份验证机制薄弱导致入侵者可轻松获取用户帐号并登陆客户的虚拟机 云计算存在的安全问题 提纲 北京市重点实验室 云计算存在的安全问题 可信云架构组成与关键技术 可信云架构总结 用可信计算解决云安全问题 信息安全是制约云计算产业发展的首要瓶颈。人和技术的可信是信息安全的信任基础，而云计算自身的技术特点、服务模式严重影响传统信息安全解决方案的有效性，只能用可信计算技术才能有效降低云计算安全风险。 可信计算框架 虚拟化高危漏洞防不胜防，需要可信链技术建立主动防线 现有虚拟化安全方案只能在外围或事后进行查封，对新的攻击毫无防御能力，更不能防止监守自盗，不能实施主动防御 在可信链支持下，可信计算机制能够保障整个系统环境的可信性，拒绝攻击者利用漏洞植入和（或）执行攻击代码 用可信计算解决云安全问题 云环境下信任关系严重缺失，需要可信的安全监管体系保护云用户信息安全 当前的云安全产品缺少可信的安全监管支持，无法对云服务商进行监管 通过安全管理中心支持的可信云架构，可以为云环境的监控提供可信支持，保障云服务和云用户信息安全 用可信计算解决云安全问题 云环境下缺乏租户间安全隔离，需要可信隔离技术为云环境的多租户监控提供可信支持，保障云环境数据安全 传统安全产品及虚拟化技术实现的虚拟隔离产品缺乏信任根，安全机制易于被旁路，容易遭到租户环境渗透攻击。 可信云架构通过对物理可信根的扩展，建立与虚拟机相绑定的虚拟可信根，为租户虚拟化环境提供不可旁路的可信根。同时基于虚拟可信根，对虚拟机进行可信度量，确保其行为不被其他租户干扰，从而实现了租户间的安全隔离。 用可信计算解决云安全问题 云计算缺乏接入服务安全保障，需要可信接入机制防御应用级恶意攻击 现有云产品鉴别和认证机制的缺乏使得对接口恶意攻击泛滥，云安全产品对此往往束手无策。 可信接入技术可以对接入对象的身份、物理平台、运行环境、接入行为全面检查，发现并阻断用户对云平台的恶意使用。 可信接入 用可信计算解决云安全问题 传统的信息安全解决方案在云环境中面临诸多孤立零散、防御被动、缺乏针对性和依赖国外的困境，缺乏全局战略和顶层架构设计，无法为云计算提供可信的协同防线； 我国在可信计算领域具备一定技术优势，应该从顶层设计出发，构建能协同防护、主动免疫、自主可控的可信云架构，为建设我国基于云计算技术的安全信息基础设施做好技术支撑。 用可信计算解决云安全问题 提纲 北京市重点实验室 云计算存在的安全问题 可信云架构组成与关键技术 可信云架构总结 可信云架构是云计算环境所有节点可信元件通过可信协同方式构成的云可信框架，该架构支持在进行云计算的同时实施安全防护，为形成自我免疫的云计算安全系统提供了基础。 云计算环境节点可分为云安全管理中心、云宿主机、云虚拟机和云边界设备。 节点可信元件包括可信根，可信硬件和可信基础软件。 可信云架构的主要功能 可信服务和支撑 主动可信监控 融合可信计算的云安全架构设计是云安全发展的总体趋势。 可信云架构组成 可信云架构为云安全机制提供支持 可信服务和支撑功能可以在云环境中建立可信链，及时保障计算资源不被干扰和破坏。 可信链以物理可信根为源头，可信硬件为平台，可信基础软件为核心，一级连接一级构成支撑各节点的可信架构，以此支撑可信应用。 主动可信监控功能可以协同各节点的可信元件和安全机制，构造具有主动免疫能力的云安全体系。 可信云架构组成 云计算 节 点 可 信 架构 可信云架构组成 云计算 节 点 可 信 架构 云计算节点中，物理平台的可信源头为