《物联网信息安全》_第6章 云计算系统安全.pptxVIP

目录

ONTENTS

云计算的特征与安全挑战

2云计算的安全体系与关键技术

3基础架构云安全框架

4云计算安全实验平台;

1.云计算的特征与安全挑战;

云计算的特征-1/2

·单租户到多租户

●数据和服务外包;

·计算和服务虚拟化

·大规模数据并行处理;

云安全中心SaaS平台

中小企业内网终端中小企业内网终端

面向中小企业(SMB)的SaaS安全服务模式;

云计算面临的安全挑战-1/4

■云计算特有的数据和服务外包、虚拟化、多租户和跨域共享等特点，带来了前所未有的安全挑战。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问题一直令人担忧。安全和隐私问题已经成为阻碍云计算普及和推广主要因素之一。

■2011年1月21日，来自研究公司ITGI的消息称，考虑到自身数据的安全性，很多公司正在控制云计算方面的投资。在参写调查的21家公司的834名首席执行官中，有半数的官员称，出于安全方面的考虑，他们正在延缓云的部署，并且有三分

之一的用户正在等待。

由于云计算环境下的数据对网络和服务器的依赖，隐私问题尤其是服务器端隐私的问题比网络环境下更加突出。客户对云计算的安全性和隐私保密性存在质疑，企业数据无法安全方便的转移到云计算环境等一系列问题，导致云计算的普及难以实现。;

云计算的特点;

云计算面临的安全挑战-3/4

■实际上，对于云计算的安全保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及多个层面，需要从法律、技术、监管三个层面进行。

■传统安全技术，如加密机制、安全认证机制、访问控制策略通过集成创新，可以为隐私安全提供一定支撑，但不能完全解决云计算的隐私安全问题。

■需要进一步研究多层次的隐私安全体系(模型)、全同态加密算法、动态服务授权协议、虚拟机隔离与病毒防护策略等，为云计算隐私保护提供全8方位的技术支持。;

·由此可见，云计算环境

的隐私安全、内容安全是云计算研究的关键问题之一，它为个人和企业放心地使用云计算服务提供了保证，从而可促进云计算持续、深入的发展。;

2.云计算的安全体系与关键技术;

云计算的安全体系

■安全性要求

1.数据访问的权限控制

2.数据运行时的私密性

3.数据在网络上传输的私密性

4.数据完整性

5.数据持久可用性

6.数据访问速度;

安全性要求;

SaaSPaaSlaaSDaaS

KVM虚拟机管理Hadoop资源管理与监控

计算资源计算资源存储资源存储资源

云计算系统的体系框架;■云计算系统中，服务资源通常来自跨域管理的服务商，服务过程主要表现为由多个服务联合组成的动态协作模型。

在这种动态服务环境中，不同服务商可能采用不同的安全及隐私保护策略，需要采用多层次的安全措施保障服务商的安全和用户安全。

服务请求

信任/信誉初始化信任策略

信任/信誉度量PK1基础设施身份认计与鉴别;

(1)数据加密计算技术：假设数据序列d?,d?…dn的密文为E(d?),E(d?),…E(dn),则对任何函数F,等式E(F(d?,d?,…dn))=F(E(d?),E(d?),…E(dn))成立。

(2)软件模糊化方案：假设程序P经过模糊器O的编译生成一个新的程序O(P),则O(P)满足：O(P)的计算结果与P一致；任何可由P计算出来的结果都可由O(P)计算出来。;

云计算安全技术-数据隐私保护-2/4

(1)加密字符串的精确检索

基于离散对数的密文检索技术

基于BilinearMap的密文检索技术

(2)加密字符串的模糊检索基于BloomFilter的密文检索技术

基于矩阵和向量变换的密文检索技术

(3)加密数值数据的算术运算

基于矩阵和向量变换的密文计算技术

含加/减/乘/除运算

(4)加密数值数据的排序运算;

云计算安全技术-数据隐私保护-3/4;

云计算安全技术-数据隐私保护-4/4;

侧通道信息

分析模块

4.负载信息分析结果

3.发送负载信息

1