云计算安全解决方案v1.pptxVIP

云计算安全解决方案

2云计算的安全风险4方案设计和实现5云计算安全的未来6案例1云计算与虚拟化3云计算的安全标准

美国NIST发布的云计算模型公有云私有云混合云社区云SaaSPaaSIaaS宽带接入快速弹性架构可计费服务按需自服务资源池Source：SP-800-145_cloud-definition（NIST）

虚拟化技术应用虚拟化应用虚拟化提供了API的一个虚拟实现，JVM就是一个例子。它作为JAVA应用程序与操作系统之间的中介。服务器虚拟化全虚拟化半虚拟化网络虚拟化虚拟化系统上所提供的网络功能。如相同物理主机上VM之间的网络通信、VLAN、NAT等功能。存储虚拟化对现有的存储方式（NAS、SAN、磁盘镜像、GuestOS直接访问磁盘）的虚拟化。

简单的私有云

某私有云

私有云

私有云逻辑架构

2云计算的安全风险4方案设计和实现5云计算安全的未来6案例1云计算与虚拟化3云计算的安全标准

数据泄露数据丢失账户或服务流量劫持中间人攻击不安全的接口和API目录遍历拒绝服务恶意的内部人员信息窃取云服务的滥用僵尸网络拒绝服务攻击暴力破解不够充分的审查共享技术漏洞关键云安全威胁TOPTHREATSSource：TopThreatstoCloudComputingV1.0（CSA）

云计算带来的影响和问题云计算采用了新技术、新服务模式，在带来益处的同时，也导致和引发了新的安全风险和挑战。云计算技术导致的问题：用户失去对物理资源的直接控制云服务商的信任问题虚拟化环境下的技术及管理问题：资源共享虚拟化安全漏洞虚拟机逃逸云计算服务模式引发的安全问题：多租户的安全隔离作恶的云

云计算的特有的安全风险和需求SSaaS应用软件开发接口负载均衡分布式文件系统数据分析通信能力服务器资源存储资源网络资源虚拟化和操作系统缓存管理数据库PaaSIaaS运营管理应用管理监管公有云、私有云、混合云虚拟化风险数据与信息风险业务与资源滥用运营与管理风险合规性风险传统风险智能终端风险?????

云计算应用安全风险一、虚拟化风险：自身风险完整性漏洞、配置虚拟机镜像/模板安全虚拟机间隔离失效，逃逸虚拟机间隐蔽信道虚拟边界、动态迁移虚拟机同质化对上层应用资源争用监听、攻击虚拟机及区域间通信监控和边界防护虚拟化安全域划分与安全策略的部署离线/在线虚拟机安全管理病毒代码库、补丁、漏洞扫描、配置变更

云计算应用安全风险数据保护和信息泄露防护自主可控的数据存贮、备份与恢复数据加密、检索数据可靠删除二、数据与信息风险：数据集中，存储失效、可控备份黑客攻击，窃取信息云服务商、代维方等作案资源复用、信息泄露

云计算应用安全风险求云计算应用安全监控内容、数据三、业务与资源滥用利用云计算特点，对计算、网络和存储能力进行滥用可导致如下安全问题暴力破解垃圾邮件Botnet恶意代码存储数据存储、备份可靠性

云计算应用安全风险焦点与需求四、运营管理所有权、使用权分离，带来的安全措施部署困难人员身份冒用、权限滥用运维事件处理应急响应变更管理配置管理与现有运维流程的融合……4A、堡垒机SOC虚拟机安全策略迁移

云计算应用安全风险焦点与需求五、法规遵循合规尚未出现专门适合应用与云计算的合规标准，目前主要参考ISO/IEC27000审计机构在条款使用和技术上存在瓶颈，被审计者无法提供证据或无意愿和责任提供法律信息使用和知识产权可能造成纠纷双方在合同和SLA（服务水平协议）上可能存在控制真空，导致风险无人承受虚拟化带来的物理位置不确定性和国际相关法律法规的复杂性司法取证问题第三方审计安全评测（CSA）安全监控服务监测、预警、分析、响应

面临的挑战技术方面动态、虚拟化网络边界安全虚拟化安全流量可视化数据保密和防泄露管理方面法律和合规安全运维和管理

2云计算的安全风险4方案设计和实现5云计算安全的未来6案例1云计算与虚拟化3云计算的安全标准

20NIST云计算参考架构DataSource:NISTSP500-292

ISO/IEC相关云计算安全标准

云计算面临的安全威胁ITU-T云计算讨论组

云计算的要求ITU-T云计算讨论组

安全研究课题的建议ITU-T云计算讨论组

ITU-T云计算讨论组X.ccsec:安全架构

云计算安全联盟（CSA）设施硬件抽象APIs中间件数据元数据内容应用APIs展现形式展现平台信息应用管理网络计算存储可信计算物理层核心连接交付物理机房安全、监控、警卫主机防火墙·、主机IDS/IPS完整性文件/日志管理加密、掩盖硬件软件RoTAPIs网络IDS/IPS、防火墙、DPI、Anti-DDoS、QoS、DNS、OAuthGRC、IAM、漏洞管理、补丁管理、配置