資源描述:
《沉昌祥院士-云計(jì)算安全》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1����、云計(jì)算安全云計(jì)算安全國(guó)家信息化專家咨詢委員會(huì)委員國(guó)家信息化專家咨詢委員會(huì)委員沈昌祥沈昌祥院士院士目目錄錄一、基本概念一�����、基本概念二�����、存在的安全問題二�����、存在的安全問題三����、解決措施三、解決措施一���、基本概念一���、基本概念一�、基本概念一、基本概念什么是云計(jì)算���?什么是云計(jì)算���??維基百科(維基百科(wikipedia.comwikipedia.com)認(rèn)為云計(jì)算是)認(rèn)為云計(jì)算是一種能夠動(dòng)態(tài)伸縮的虛擬化資源����,通過互一種能夠動(dòng)態(tài)伸縮的虛擬化資源���,通過互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計(jì)算模聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計(jì)算模式�����,用戶不需要知道如何管理那些支持云式����,用戶不需要知道如何管理那些支持云計(jì)
2�����、算的基礎(chǔ)設(shè)施計(jì)算的基礎(chǔ)設(shè)施?云計(jì)算是一種運(yùn)營(yíng)模式�����,把云計(jì)算是一種運(yùn)營(yíng)模式,把ITITITIT資源�����、資源��、數(shù)據(jù)和應(yīng)用作為服務(wù)通過網(wǎng)絡(luò)提供給數(shù)據(jù)和應(yīng)用作為服務(wù)通過網(wǎng)絡(luò)提供給用戶���,服務(wù)方式改變用戶�,服務(wù)方式改變--------共享數(shù)據(jù)中心共享數(shù)據(jù)中心?從商業(yè)利益出發(fā)持有鼓吹�、觀望、反從商業(yè)利益出發(fā)持有鼓吹���、觀望���、反對(duì)等不同態(tài)度對(duì)等不同態(tài)度云計(jì)算的特點(diǎn):云計(jì)算的特點(diǎn):?1111、硬件和軟件都是資源���,通過互聯(lián)網(wǎng)����、硬件和軟件都是資源�����,通過互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶(寬帶接入)以服務(wù)的方式提供給用戶(寬帶接入)?2222����、這些資源都可以根據(jù)需要?jiǎng)討B(tài)擴(kuò)展、這些資源都可以根據(jù)需要?jiǎng)討B(tài)擴(kuò)展和
3�、配置(動(dòng)態(tài)異構(gòu))和配置(動(dòng)態(tài)異構(gòu))云計(jì)算的特點(diǎn)(續(xù)):云計(jì)算的特點(diǎn)(續(xù)):?3333、這些資源在物理上以分布式的共享����、這些資源在物理上以分布式的共享方式存在,但在邏輯上以單一整體的方式存在�,但在邏輯上以單一整體的形式呈現(xiàn)(虛擬共享)形式呈現(xiàn)(虛擬共享)?4444、用戶按需要使用云中的資源�����,按實(shí)���、用戶按需要使用云中的資源��,按實(shí)際使用量付費(fèi)(按需控制)際使用量付費(fèi)(按需控制)云計(jì)算的計(jì)算環(huán)境:云計(jì)算的計(jì)算環(huán)境:依據(jù)云計(jì)算服務(wù)的計(jì)算環(huán)境可分為三層:依據(jù)云計(jì)算服務(wù)的計(jì)算環(huán)境可分為三層:基礎(chǔ)架構(gòu)即服務(wù)(基礎(chǔ)架構(gòu)即服務(wù)(IaaS)���、平臺(tái)即服務(wù))、平臺(tái)即服務(wù)((PaaSPaaS)和軟件即
4、服務(wù)()和軟件即服務(wù)(SaaSSaaS))?基礎(chǔ)架構(gòu)即服務(wù):該層提供基本的計(jì)算和基礎(chǔ)架構(gòu)即服務(wù):該層提供基本的計(jì)算和存儲(chǔ)能力存儲(chǔ)能力云計(jì)算的計(jì)算環(huán)境:云計(jì)算的計(jì)算環(huán)境:?平臺(tái)即服務(wù):通常也稱為“云計(jì)算操作系統(tǒng)”���。它為終端用戶提供基于互聯(lián)網(wǎng)的應(yīng)用開發(fā)環(huán)境���,包括應(yīng)用編程接口和運(yùn)行平臺(tái)等?軟件即服務(wù):為用戶提供可以直接為其所用的軟件?基礎(chǔ)架構(gòu)平臺(tái)構(gòu)成計(jì)算節(jié)點(diǎn),軟件支持應(yīng)用典型應(yīng)用網(wǎng)絡(luò)接入計(jì)算節(jié)點(diǎn)區(qū)域邊界計(jì)算環(huán)境云計(jì)算的服務(wù)模式:云計(jì)算的服務(wù)模式:依據(jù)云計(jì)算的部署方式和服務(wù)對(duì)象范圍可以依據(jù)云計(jì)算的部署方式和服務(wù)對(duì)象范圍可以分為三類:公共云���、私有云和混合云?公共云:由若干企業(yè)和用戶共
5����、享使用的云公共云:由若干企業(yè)和用戶共享使用的云環(huán)境環(huán)境云計(jì)算的服務(wù)模式(續(xù)):云計(jì)算的服務(wù)模式(續(xù)):?私有云:由某個(gè)企業(yè)獨(dú)立構(gòu)建和使用不對(duì)私有云:由某個(gè)企業(yè)獨(dú)立構(gòu)建和使用不對(duì)公眾開放的云環(huán)境?混合云:指公共云與私有云的混合混合云:指公共云與私有云的混合二�、存在的安全問題二、存在的安全問題云安全聯(lián)盟與惠普公司共同列出了云計(jì)算的七宗罪���,主要是基于對(duì)29家企業(yè)�����、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果而得出的結(jié)論?1���、數(shù)據(jù)丟失/泄漏:云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想�,API訪問權(quán)限控制以及密鑰生成����、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏���,并且還可能缺乏必要的數(shù)據(jù)銷毀政策?2��、共
6���、享技術(shù)漏洞:在云計(jì)算中�����,簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響����,因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置����,因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議(SLA)以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法?3����、供應(yīng)商可靠性不易評(píng)估:云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同��,很多供應(yīng)商在這方面做得還不錯(cuò)�,但并不夠,企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案?4�、身份認(rèn)證機(jī)制薄弱:很多數(shù)據(jù)���、應(yīng)用程序和資源都集中在云計(jì)算中�����,而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話����,入侵者就可以輕松獲取用戶帳號(hào)并登陸客戶的虛擬機(jī)?5�、不安全的應(yīng)用程序接口:在開發(fā)
7、應(yīng)用程序方面����,企業(yè)必須將云計(jì)算看作是新的平序方面����,企業(yè)必須將云計(jì)算看作是新的平臺(tái)�����,而不是外包。在應(yīng)用程序的生命周期臺(tái)�,而不是外包����。在應(yīng)用程序的生命周期中,必須部署嚴(yán)格的審核過程,開發(fā)者可中���,必須部署嚴(yán)格的審核過程����,開發(fā)者可以運(yùn)用某些準(zhǔn)則來處理身份驗(yàn)證��、訪問權(quán)以運(yùn)用某些準(zhǔn)則來處理身份驗(yàn)證�、訪問權(quán)限控制和加密限控制和加密?66、��、沒有正確運(yùn)用云計(jì)算:在運(yùn)用技術(shù)方?jīng)]有正確運(yùn)用云計(jì)算:在運(yùn)用技術(shù)方面,黑客可能比技術(shù)人員進(jìn)步更快����,黑客面���,黑客可能比技術(shù)人員進(jìn)步更快����,黑客通常能夠迅速部署新的攻擊技術(shù)在云計(jì)算通常能夠迅速部署新的
