1、云安全技術(shù)概述，程曉峰，廣東吉安信息網(wǎng)絡(luò)培訓(xùn)中心，課程精要，什么是云計(jì)算，什么是云安全防護(hù)，云計(jì)算安全，作為云計(jì)算服務(wù)，什么是云計(jì)算？世界大勢(shì)所趨，長(zhǎng)期集成必須分開，長(zhǎng)期集成必須實(shí)現(xiàn)，計(jì)算機(jī)技術(shù)以集成為特征，早期計(jì)算技術(shù)以集成為特征，而個(gè)人電腦的發(fā)展使其成為主流，電腦飛進(jìn)普通人的家中。網(wǎng)絡(luò)技術(shù)的發(fā)展使得云計(jì)算成為一種通過網(wǎng)絡(luò)在云中不可見的集成、計(jì)算和存儲(chǔ)模式。大象是看不見的。云：一個(gè)新時(shí)代的黎明，在短期內(nèi)云被過度宣傳，從長(zhǎng)期來看低估計(jì)算已經(jīng)成為改變一切的實(shí)用工具：商業(yè)模式，風(fēng)險(xiǎn)投資李德意院士：云計(jì)算包括信息基礎(chǔ)設(shè)施(硬件、平臺(tái)和軟件)和建立在基礎(chǔ)設(shè)施上的信息服務(wù)。提供各種資源的網(wǎng)絡(luò)被稱為“云”

2、。在用戶眼中，“云”中的資源可以無限擴(kuò)展，可以隨時(shí)獲得，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。什么是云計(jì)算？計(jì)算已經(jīng)成為實(shí)用工具：第三個(gè)計(jì)算時(shí)代即將到來，云摩爾定律的倡導(dǎo)者，加速連接，面向服務(wù)的架構(gòu)，靈活的供應(yīng)商級(jí)別，按需服務(wù)，多租戶計(jì)量服務(wù)，云計(jì)算NIST工作定義可視化模式，寬帶網(wǎng)絡(luò)，快速靈活，測(cè)量服務(wù)，按需自助服務(wù)，資源共享，軟件即服務(wù)(SaaS)，平臺(tái)即服務(wù)(PaaS)，基礎(chǔ)設(shè)施即服務(wù)(IaaS)，共享，私有，混合，社區(qū)，基本功能，交付模式，配置模式，NIST定義，五大功能， 三種服務(wù)模式、三種部署模式和云計(jì)算的五個(gè)特性，可以在需要時(shí)自動(dòng)配置計(jì)算能力，如服務(wù)器時(shí)間和網(wǎng)絡(luò)存儲(chǔ)，并根據(jù)需要自動(dòng)計(jì)算

3、容量，而無需與服務(wù)提供商的服務(wù)人員進(jìn)行交互。 寬帶接入服務(wù)能力通過網(wǎng)絡(luò)提供，網(wǎng)絡(luò)支持各種標(biāo)準(zhǔn)接入方式，包括各種瘦客戶端或胖客戶端平臺(tái)(如手機(jī)、筆記本電腦或PDA)，以及其他傳統(tǒng)或基于云的服務(wù)。虛擬化資源“池”提供者的計(jì)算資源被收集到資源池中，并且不同的物理和虛擬資源通過使用多租戶模型根據(jù)用戶的需求被動(dòng)態(tài)地分配或重新分配給多個(gè)消費(fèi)者。資源的示例包括存儲(chǔ)、處理、內(nèi)存、網(wǎng)絡(luò)帶寬和虛擬機(jī)。甚至私有“云”也傾向于虛擬化“池”資源，為組織的不同部門提供服務(wù)?？焖凫`活的架構(gòu)服務(wù)能力可以快速靈活地提供，在某些情況下，可以自動(dòng)實(shí)現(xiàn)快速擴(kuò)展和快速在線。對(duì)于用戶來說，可用的服務(wù)容量幾乎是無限的，他們可以隨時(shí)按需購(gòu)買

4、?？啥攘康姆?wù)云系統(tǒng)之所以能夠自動(dòng)控制和優(yōu)化某項(xiàng)服務(wù)的資源使用，是因?yàn)樗昧艘恍┏橄蟮亩攘抗δ?如存儲(chǔ)、處理、帶寬或活動(dòng)用戶帳戶等)。)。人們可以監(jiān)視和控制資源的使用并生成報(bào)告，這對(duì)提供者和用戶都是透明的。云計(jì)算三種服務(wù)模式，四種部署模式，云計(jì)算核心原則，云計(jì)算Gartner圖表，什么是云安全？云計(jì)算安全的不同研究方向，云計(jì)算安全，安全云，保護(hù)云計(jì)算本身的安全云計(jì)算安全，“也許我們把云計(jì)算本身命名是一個(gè)錯(cuò)誤，因?yàn)樗苋菀鬃屓擞X得有趣和安全。但事實(shí)上，網(wǎng)絡(luò)充滿了威脅和危險(xiǎn)。如果我們稱之為沼澤計(jì)算，我們也許能夠給人們一個(gè)正確的理解?！?，云，安全？沼澤計(jì)算？羅納德L李維斯特RSA算法設(shè)計(jì)師，云計(jì)算

5、架構(gòu)的安全問題，云計(jì)算面臨的安全威脅，威脅# 1:濫用和惡意使用云計(jì)算，濫用， 拒絕服務(wù)攻擊威脅# 2:不安全的接口和應(yīng)用編程接口不安全的接口和應(yīng)用編程接口威脅# 3:惡意內(nèi)部人員惡意內(nèi)部人員威脅# 4:共享技術(shù)問題共享技術(shù)造成的問題威脅#5:數(shù)據(jù)丟失或泄漏數(shù)據(jù)泄漏威脅# 6:帳戶或服務(wù)劫持帳戶和服務(wù)劫持威脅# 7:未知風(fēng)險(xiǎn)簡(jiǎn)介未知風(fēng)險(xiǎn)場(chǎng)景、惡意使用、數(shù)據(jù)丟失/數(shù)據(jù)泄漏、惡意內(nèi)部人員、流量攔截或劫持、共享技術(shù)的潛在風(fēng)險(xiǎn)、不安全的應(yīng)用編程接口， 未知風(fēng)險(xiǎn)預(yù)測(cè)、云計(jì)算調(diào)查、云安全指南、D1:云計(jì)算架構(gòu)框架D2: IT治理和企業(yè)風(fēng)險(xiǎn)管理D:法律和電子發(fā)現(xiàn)D43360合規(guī)性和審計(jì)D5:信息生命周期管理

6、D63360可移植性和交互性D7:傳統(tǒng)安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)D8:數(shù)據(jù)中心運(yùn)營(yíng)D9:事件響應(yīng)、通知和補(bǔ)救D10:應(yīng)用程序安全性D113360加密和密鑰管理d 120 云計(jì)算的安全控制1。在云計(jì)算遷移之前澄清相關(guān)合同、服務(wù)級(jí)別協(xié)議和架構(gòu)是保護(hù)云2的最佳時(shí)機(jī)。了解云提供商的“供應(yīng)商”、BCM/災(zāi)難恢復(fù)、財(cái)務(wù)狀況和員工評(píng)估3。盡可能多地識(shí)別數(shù)據(jù)的物理位置4。計(jì)劃終止供應(yīng)商和資產(chǎn)報(bào)廢。保留審計(jì)權(quán)。仔細(xì)關(guān)注再投資帶來的成本節(jié)約。云計(jì)算安全管理最佳實(shí)踐，云計(jì)算安全運(yùn)行1。如果可以加密，就加密它，并獨(dú)立保存密鑰。適應(yīng)安全軟件開發(fā)生命周期的環(huán)境要求。了解云提供商的補(bǔ)丁和配置管理以及安全保護(hù)措施4。記錄、數(shù)

7、據(jù)泄漏和細(xì)粒度客戶隔離5。保護(hù)和增強(qiáng)虛擬機(jī)映像6。評(píng)估云提供商的IdM集成，如SAML。OpenID等，CSA安全指南框架，云計(jì)算安全的7項(xiàng)建議，DoS抵御各種形式的拒絕服務(wù)攻擊的能力D7/D8/D9服務(wù)級(jí)別協(xié)議清晰、詳細(xì)和約定的安全級(jí)別協(xié)議D2/D7/D8 IAM完整的身份和訪問控制管理D12/D13 SVM全面和及時(shí)的漏洞掃描和修補(bǔ)D4/D10/D13數(shù)據(jù)透明和明確定義的數(shù)據(jù)安全D5/D6/D11審計(jì)的完整電子證據(jù)和審計(jì)系統(tǒng)D3/D4 SDL應(yīng)用程序生命周期安全和供應(yīng)商安全管理D10/D11， 云計(jì)算平臺(tái)安全框架提案，安全即服務(wù)云計(jì)算安全云，發(fā)展安全防御技術(shù)，發(fā)展威脅模式，發(fā)展安全防御技術(shù)

8、，混合威脅，利益驅(qū)動(dòng)，魔高一尺，路高一尺！ 網(wǎng)絡(luò)威脅的增長(zhǎng)圖、反病毒軟件保護(hù)的真空期以及實(shí)際的數(shù)據(jù)圖表可以更清楚地顯示網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的加劇。在安全性方面，檢測(cè)最適合制作云模式，38，1。用戶收到黑客的垃圾郵件。點(diǎn)擊鏈接，4。發(fā)送信息/下載病毒、評(píng)估客戶訪問的網(wǎng)頁的安全性，以防止訪問高風(fēng)險(xiǎn)網(wǎng)頁、3。下載惡意軟件，云安全，39，云安全的客戶價(jià)值，檢測(cè)威脅，防范更新，病毒代碼部署，傳統(tǒng)代碼比較技術(shù)，云安全技術(shù)，獲得保護(hù)所需的時(shí)間(小時(shí))，減少保護(hù)所需的時(shí)間：更快的保護(hù)，更低的風(fēng)險(xiǎn)，更低的成本，更低的帶寬占用，更小的內(nèi)存占用，云安全優(yōu)勢(shì)，1，2，研究方向更清晰，可以全面準(zhǔn)確地把握“安全威脅”的趨勢(shì)。隨著分析模式的改變，“云安全”的出現(xiàn)，將原有的傳統(tǒng)病毒分析處理模式轉(zhuǎn)變?yōu)椤霸瓢踩蹦Ｊ较碌幕ヂ?lián)網(wǎng)分析模式。3.防