互联网金融信息安全 云计算安全 云计算安全.pptxVIP

互联网金融信息安全 第七章 新技术应用 主讲教师：XXX 目录 云计算技术及应用安全 7.2.5 云计算安全 云计算作为一种基于互联网的计算方式，用户数据的隐私保护问题显得尤其突出。在云计算中，由于用户不仅数据完全存储在云端，而且计算过程也全部在云端进行，数据量庞大且丰富多样，因此导致了云计算对于用户数据隐私保护比传统的Web应用有着更为严峻的形势和更为严格的要求。 云服务商中的工作人员由于利益或者其他原因，也常常会对存储在云端的数据进行侵犯。而云计算的通用性、虚拟性、共享性等特点，又导致了传统系统中的隐私保护技术往往无法使用在云数据中。 7.2.5 云计算安全 在云计算环境下，用户将他们的数据迁移到云计算平台后，数据和信息管理流程将对这些用户不再透明，他们在节省了存储空间的同时，也将不再知道自己的数据存储在哪里、被怎么存储的、谁在处理、有没有备份等信息。这个现象同时也是云计算系统中的诸多安全挑战的最主要根源。而且，建立云计算服务提供商和用户之间的信任需要相当长的一段时间，它需要云服务产业链各个环节的企业和组织共同努力。 另外，随着云计算规模的不断扩大，越来越多具有不同属性、不同权限的用户开始使用云计算，数据资源的安全共享也变得越来越困难。面对众多不同属性的使用用户，如何在云计算中实现数据资源的安全共享也成为一大难题。 在云计算中，不同权限的用户在共享某数据资源时， 因为用户权限的不同，它所得到数据资源的内容也不同。但是， 传统的安全机制在云计算中难以保证数据资源的这种安全共享，因此，基于云计算的安全共享机制也成为研究的一大热点。 7.2.5 云计算安全 1.确保服务提供商传输数据的保密性即完整性 2. 确保服务提供商对所有的资源都提供适当的访问控制 3. 确保云计算中的公有云资源具备可用性 7.2.5 云计算安全 云计算中的主机层面目前没有碰到专门的新威胁，但是虚拟化技术的引入给公有云计算环境带来了主机方面的安全风险。并且，云计算提供的服务模式需要服务提供商能够及时迅速地配置虚拟机资源，以及实现实时的动态迁移，因此，及时更新主机的漏洞补丁也开始变得困难。 此外，云计算资源包括了成千上万的主机，包括虚拟机和硬件服务器，并且这些主机在同一个云计算环境中会使用相同的系统配置，这意味着云计算中存在“高速攻击”的风险，攻破主机系统的风险被放大化。 7.2.5 云计算安全 1. SaaS和PaaS的主机安全。 黑客容易利用云计算平台中的主机、操作系统信息来入侵云计算服务提供商的云计算平台。但是由于数据资源共享机制，laaS 和PaaS中的用户对主机安全变得不敏感，大多数的主机安全任务仍由云计算服务提供商来承担。 为了防止主机服务器相关信息的泄露，云计算服务提供商在云计算平台中采用逻辑上的抽象分层技术来加强对云计算用户的管理。但SaaS和PaaS有一些明显的区别：SaaS用户不能访问到主机系统的任何信息，实现了完全的逻辑隔离；然而，PaaS 的用户可以通过服务提供商开放的PaaS平台接口访问到部分关于服务器的信息。 7.2.5 云计算安全 laaS 的主机安全。为了实现云计算数据资源的共享，虚拟化技术是一个至关重要的因素，这方面的技术包括VMware和Xen等。所以虚拟化技术的安全也是laaS的安全因素之一。 从云计算平台的角度来看，云计算系统最基本的单元就是虚拟机。当一个数据文件初次存储到云计算系统中时，会被分割成若干个碎片并存储在不同的虚拟机上，同时在各个虚拟机上面并行地完成对文件碎片的操作。这个文件分割、存储和计算管理的全流程都是由云计算平台来负责的。来自不同公司的重要数据和文件可能会被存储在同一个虚拟机上，因此数据隔离和数据保护就显得非常重要了。虚拟机本身往往会附带一系列的数据管理系统，可以实现一定的数据加密、数据访问控制和数据隔离功能。除此之外，虚拟防火墙可以实现针对单个虚拟机设置安全策略和访问控制策略。最后，云计算系统中的虚拟机可以被分成若干组，并配置不同的安全级别，如不同的加密强度、数据备份、数据恢复设置。用户数据在初次存储到云计算系统中的时候，系统可以根据用户的服务级别将用户数据存储在不同的虚拟机组中以实现服务分级和安全保护分级。 7.2.5 云计算安全 应用或软件安全是云数据安全解决方案的关键，但是大多数安全方案没有充分考虑到应用层面的安全问题。应用程序包括从单机单用户到复杂的有几百万用户的多用户，现阶段的网络应用程序就