云计算-济南大学张庆科.pptVIP

1.硬件分区技术*将硬件资源被划分成数个分区，每个分区享有独立的CPU、内存，并安装独立的操作系统。特征缺乏很好的灵活性，不能对资源做出有效调配。缺点2.虚拟机技术VMM*在Host系统上加装VirtualMachineMonitor，虚拟层作为应用级别的软件而存在，不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备，在其上安装Guest操作系统。特征：能在一个节点上安装多个不同类型的操作系统,更适合实验室环境优点:虚拟硬件、翻译代码要消耗大量资源，性能损耗大缺点:VMware系列、微软VirtualPC/Server系列代表产品：3.准虚拟机技术(Para-Virtualizion)修改操作系统的内核，加入一个XenHypervisor层。它允许安装在同一硬件设备上的多个系统可以同时启动，由XenHypervisor来进行资源调配。性能稍有提高，但并不十分显著。特点：为提高性能，Intel和AMD分别开发了VT和Pacifica虚拟技术，将虚拟指令加入到了CPU中。使用了CPU支持的硬件虚拟技术，将不再需要修改操作系统内核，而是由CPU指令集进行相应的转换操作。发展：XenServer代表产品：4.操作系统虚拟化*代表产品03SWsoft的Virtuozzo/OpenVZSun基于Solaris平台的Container优势：02资源损耗极少，一台服务器可以运行上百个VE/VPS，适合于生产、商业环境特点：01一个单一的节点运行着唯一的操作系统实例。通过在这个系统上加装虚拟化平台，可以将系统划分成多个独立隔离的容器，每个容器是一个虚拟的操作系统，被称为虚拟环境(即VE，VirtualEnvironment)，也被称为虚拟专用服务器(即VPS，VirtualPrivateServer)。计算的安全问题与发展趋势*张明镜第三篇一、云计算的安全问题二、云计算在中国的发展趋势计算的安全问题与发展趋势FrankGens列出的云计算面临的九大挑战和问题ITCloudServicesUserSurvey云计算服务中的安全问题01云计算的潜在安全风险云计算的安全问题研究介绍云计算在安全领域的应用云计算安全组织简介021、云计算的七大潜在安全风险*美国高德纳咨询公司发布的《云计算安全风险评估》称，虽然云计算产业具有巨大市场增长前景，但对于使用这项服务的企业用户来说，应该意识到，云计算服务存在着七大潜在安全风险。优先访问权风险数据处所风险数据隔离风险数据恢复风险长期发展风险管理权限风险调查支持风险选择使用云计服务前，要求服务商提供管理员及其他员工相关信息，降低数据泄露风险。用户选择服务前，事先了解服务商是否从属于服务器所在国的司法管辖；该国家调查时，服务商是否有权拒绝提交所托管数据。将自己数据与其他企业用户的数据隔离开来。选择服务前，需了解服务商是否有数据恢复的能力，而且还须知道能在多长时间内完成数据恢复。在选择服务商前，应把长期发展风险因素考虑在内可以通过选择服务前的合同签署来规避风险安全技术通信安全数据安全物理安全代码安全系统安全应用安全操作安全安全管理风险评估漏洞扫描补丁管理应急响应灾难恢复系统加固合规安全法规遵从内部审计行为审计过程控制IT审计基于云计算服务的安全运营模型2、云计算的安全问题研究介绍云计算安全体系架构*层次安全问题技术性安全非技术性安全软件漏洞、版权问题软件补丁、版本升级平台构建漏洞、平台可用性、平台可靠性、平台完整性平台的升级、维护硬件故障、数据安全性、管理漏洞、病毒攻击故障处理、数据的加密、备份与恢复、改进管理方案、杀毒软件、防火墙规章制度，法律法规logo2.1云的安全问题研究——用户端安全用户端及时更新病毒库，提高对未知恶意代码的识别率，收集恶意代码样本，将负责病毒分析、数据挖掘的分析模块移向云中的病毒分析中心，从而减轻用户端的负荷。用户端安全演示*客户机更新客户机病毒数据库使用到的文件上传判断文件安全性更新病毒数据库注：判断文件安全性普遍方法是校验文件的MD5码，若无威胁则加入安全文件列表。病毒分析中心2.2云的安全问题研究——云后台安全主要针对PaaS和IaaS的安全问题0101020304点：单服务器安全问题块：一定规模集群安全问题面：大规模云计算集群安全问题020304点安全（单服务器）*技术核心：基于虚拟机的恶意代码\入侵检测技术重点：系统调用\程序指令捕获用程序虚拟化一个CPU、寄存器甚至硬