返回
云安全课件

云安全课件

ID:77039187

大小:2.43 MB

页数:35页

时间:2022-01-22

云安全课件_第1页
云安全课件_第2页
云安全课件_第3页
云安全课件_第4页
云安全课件_第5页
云安全课件_第6页
云安全课件_第7页
云安全课件_第8页
云安全课件_第9页
云安全课件_第10页
资源描述:

《云安全课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、云安全技术报告主要内容云计算概述云安全面临的挑战国内外安全现状云用户安全目标云安全关键技术云安全解决方案云计算简介云计算(CloudComputing)是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源计算模式。云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,这些资源能够被快速提供,就像用水和电一样方便。云计算(CloudComputing)是网格计算(GridComputing)、(分布式计算)(DistributedComputing)、并行计算(ParallelCo

2、mputing)、效用计算(UtilityComputing)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等传统计算机和网络技术发展融合的产物。四种部署模式云计算的基本架构云计算包括以下几个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。云安全面临的挑战挑战1:建立以数据安全和隐私保护为主要目标的云安全技术框架要重点分析与解决云计算的服务计算模式、动态虚拟化管理方式以及多租户共享

3、运营模式对数据安全与隐私保护带来的挑战。体现在以下几个方面:云计算服务计算模式所引发的安全问题云计算的动态虚拟化管理方式引发的安全问题云计算中多层服务模式引发的安全问题挑战2:建立以安全目标验证、安全服务等级测评为核心的云计算安全标准及其测评体系云计算安全标准要支持广义的安全目标云计算安全标准要支持用户描述其数据安全保护目标、指定其所属资产安全保护的范围和程度还应支持用户、尤其是企业用户的安全管理需求,如分析查看日志信息、搜集信息了解数据使用情况展开违法操作调查等。云计算安全标准应支持对灵活、复杂的云服务过程的安全

4、评估。传统意义上,对服务商能力的安全风险评估方式:通过全面识别和分析系统架构下威胁和弱点及其对资产的潜在影响来确定其抵抗安全风险的能力和水平。在云计算环境下,服务方式将发生根本性的变化:云服务提供商可能租用其他服务商提供的基础设施服务或购买多个服务商的软件服务,根据系统状况动态选用。挑战3:建立可控的云计算安全监管体系实现基于云计算的安全攻击的快速识别、预警与防护在云计算环境下,如果黑客攻入了云客户的主机,使其成为向云服务提供商发动DDoS攻击的一颗棋子,那么按照云计算对计算资源根据实际使用付费的方式,这一受控客户

5、将在并不知情的情况下,为黑客发起的资源连线偿付巨额费用。与以往DDoS攻击相比,基于云的攻击更容易组织,破坏性更大。实现云计算内容的监控云计算所具有的动态性特征使得建立或关闭一个网络服务较之以往更加容易,成本代价更低。因此,很容易以打游击的模式在网络上迁移,使得追踪管理难度加大,对内容监管更加困难。如果允许其检查,必然涉及到其他用户的隐私问题。另外,云服务提供商往往具有国际性的特点,数据存储平台也常跨越国界,将网络数据存储到云上可能会超出本地政府的监管范围,或者同属多地区或多国的管辖范围,而这些不同地域的监管法律和

6、规则之间很有可能存在着严重的冲突,当出现安全问题时,难以给出公允的裁决。国内外云安全技术现状Sun公司发布开源的云计算安全工具,可为Amazon的EC2,S3以及虚拟私有云平台提供安全保护工具包括OpenSolarisVPC网关软件,能够帮助客户迅速和容易地创建一个通向Amazon虚拟私有云的多条安全的通信通道;为AmazonEC2设计的安全增强的VMIs,包括非可执行堆栈,加密交换和默认情况下启用审核。云安全盒(Cloudsafetybox)使用类AmazonS3接口,自动对内容进行压缩、加密和拆分,简化云中加密

7、内容的管理。微软为云计算平台Azure设计的Sydney的安全计划帮助企业用户在服务器和Azure云之间交换数据,以解决虚拟化、多租户环境中的安全性。可信云体系架构EMC,Intel,Vmware等公司联合宣布了一个“可信云体系架构”的合作项目,提出了一个概念证明系统。该架构采用Intel的可信执行技术(TrustedExecutionTechnology)、VMware的虚拟隔离技术、RSA的enVision安全信息与事件管理平台等技术相结合,以此构建从下至上值得信赖的多租户服务器集群。开源云计算平台Hadoop

8、安全版本引入Kerberos安全认证技术,对共享商业敏感数据的用户加以认证与访问控制,阻止非法用户对HadoopClusters的非授权访问。云用户安全目标数据安全保护涉及用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶段,同时涉及到所有参与服务的各层次云服务提供商。隐私保护防止云服务商恶意泄露或出卖用户隐私信息,或者对用户数据进行搜集和分析,挖

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。