云计算系统中的安全问题

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,云计算系统中的安全问题,主要内容,2,云计算面临的安全挑战,云计算的安全体系与关键技术,云计算安全实验平台,进一步的研究工作建议,云计算的特征与安全挑战,基础架构云安全框架,云计算的特征-1/2,单租户 到 多租户,数据和服务外包,云计算的特征-2/2,计算和服务,虚拟化,大规模数据,并行处理,云计算资源池,存储能力,监控管理,计算能力,云计算面临的安全挑战-1/4,云计算特有的,数据和服务外包、虚拟化、多租户和跨域共享,等特点,带来了前所未有的安全挑战。,云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，,安全问题一直令人担忧,。,安全和隐私问题已经成为阻碍云计算普及和推广主要因素之一,。,2011年1月21日，来自研究公司ITGI的消息称，考虑到自身数据的安全性，很多公司正在控制云计算方面的投资。在参与调查的21家公司的834名首席执行官中，有半数的官员称，出于安全方面的考虑，,他们正在延缓云的部署，并且有三分之一的用户正在等待,。,由于云计算环境下的数据对网络和服务器的依赖，隐私问题尤其是服务器端隐私的问题比网络环境下更加突出。,客户对云计算的安全性和隐私保密性存在质疑,，企业数据无法安全方便的转移到云计算环境等一系列问题，导致云计算的普及难以实现。,云计算面临的安全挑战-2/4,云计算的特点,安全威胁,数据和服务外包,（1）隐私泄露,（2）代码被盗,多租户和跨域共享,（1）信任关系的建立、管理和维护更加困难;,（2）服务授权和访问控制变得更加复杂；,（3）反动、黄色、钓鱼欺诈等不良信息的,云缓冲,（4）恶意SaaS应用,虚拟化,（1）用户通过租用大量的虚拟服务使得协同攻击变得更加容易，隐蔽性更强；,（2）资源虚拟化支持不同租户的虚拟资源部署在相同的物理资源上，方便了恶意用户借助共享资源实施,侧通道攻击。,云计算面临的安全挑战-3/4,实际上，对于云计算的安全保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及多个层面，需要从,法律、技术、监管,三个层面进行。,传统安全技术，如,加密机制、安全认证机制、访问控制策略,通过集成创新,，,可以为隐私安全提供一定支撑，但不能完全解决云计算的隐私安全问题。,需要进一步研究多层次的,隐私安全体系（模型）、全同态加密算法、动态服务授权协议、虚拟机隔离与病毒防护策略,等，为云计算隐私保护提供全方位的技术支持。,云计算面临的安全挑战-4/4,由此可见，,云计算环境的隐私安全、,内容安全,是云计算研究的关键问题之一，它为个人和企业放心地使用,云计算服务,提供了保证，从而可促进云计算持续、深入的发展。,Trust&Security,主要内容,10,云计算面临的安全挑战,云计算的安全体系与关键技,术,云计算安全实验平台,进一步的研究工作建议,云计算的特征与安全挑战,基础架构云安全框架,云计算安全的技术手段,安全性要求,对其他用户,对服务提供商,数据访问的权限控制,存储隔离,存储加密、文件加密,数据运行时的私密性,虚拟机隔离、操作系统隔离,操作系统隔离,数据在网络上传输的私密性,传输层加密,网络加密,数据完整性,数据检验,数据持久可用性,数据备份、数据镜像、分布式存储,数据访问速度,高速网络、数据缓存、CDN,云计算安全的技术手段,目前的技术可以避免来自其他用户的安全威胁，但是对于服务提供商，想要从技术上完全杜绝安全威胁还是比较困难的，在这方面需要非技术手段作为补充。,一些传统的非技术手段可以被用来约束服务提供商，以改善服务质量，确保服务的安全性。,云计算的安全体系-1/1,图1A 云计算系统的体系框架,图1B 云计算安全架构,云计算安全技术-,动态服务授权与控制,-1,/2,云计算安全技术-,动态服务授权与控制,-2,/2,云计算安全技术,-数据隐私保护,-1/4,云计算安全技术,-数据隐私保护,-2/4,(1)加密字符串的精确检索,基于离散对数的密文检索技术,基于Bilinear Map的密文检索技术,(2)加密字符串的模糊检索,基于BloomFilter的密文检索技术,基于矩阵和向量变换的密文检索技术,(3)加密数值数据的算术运算,基于矩阵和向量变换的密文计算技术,含加/减/乘/除运算,(4)加密数值数据的排序运算,云计算安全技术,-数据隐私保护,-3/4,云计算安全技术,-数据隐私保护,-4/4,云计算安全技术-,虚拟机安全-,1/3,(1)多虚拟机环境下基于Cache的侧通道攻击的实现,(2)基于行为监控的侧通道攻击识别方法,(3)基于VMM的共享物理资源隔离算法的研究,(4)侧通道信息模糊化算法的研究与实现,云计算安全技术-,虚拟机安全-,2/3,通过在,物理机、虚拟机和虚拟机管理程序,三个方面增加功能模块来加强虚拟机的安全，,包括,云存储数据隔离加固技术,和,虚拟机隔离加固技术,等。,云计算安全技术-,虚拟机安全-,3/3,设计适合虚拟环境的软件防火墙,选择NAT技术作为虚拟机的接入广域网(WAN)技术。,每个虚拟机在宿主机上都有其对应的一个虚拟网卡，所有的虚拟机网卡通过NAT技术连接在一起，,选择宿主机的虚拟网卡与虚拟机的网卡(eth0)连接的主干道路作为关键路径，并在该路径上布置防火墙,在虚拟机上部署一个精灵程序，用于监控虚拟机的文件系统,拦截恶意数据与程序,云计算安全技术-,法律法规-,1/1,云计算应用模式下的互联网安全的法律与法规问题。,云计算平台的安全风险评估与监管问题。,云计算安全的非技术手段,第三方认证,第三方认证是提升信任关系的一种有效手段，即采用一个中立机构对信任双方进行约束。,企业信誉,企业信誉对于任何一个竞争领域的企业来讲都是至关重要的。一般来讲，越大的企业对于自身信誉越看重，不会因为利益去窃取客户的数据。,合同约束,目前已经有很多云计算服务提供商退出了自己的云计算服务的服务水平协议，这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范，对服务提供者与使用者的权利和义务进行了明确。,主要内容,27,云计算面临的安全挑战,云计算的安全体系与关键技,术,云计算安全实验平台,进一步的研究工作建议,云计算的特征与安全挑战,基础架构云安全框架,IBM信息安全框架,目前，绝大多数企业在信息安全建设过程中都面临着各种各样的挑战，从规划、管理，到技术、运作不一而足。例如，没有总体的信息安全规划，安全防御呈碎片化；安全意识不到位，经常在受到攻击甚至造成损失后才意识到问题，安全建设受具体事件驱动；企业应对经济不景气所采取的裁员策略有可能将部分风险由外部转化到内部；安全体系的法规遵从问题日益突出,遵循IBM企业信息安全框架的方法论与实施原则，企业可以从根本上解决上述种种难题，因为企业信息安全框架正是用于指导企业或组织如何根据业务需要，明确风险状况与安全需求、确立企业信息安全架构蓝图及建设路线图，并选择相应的安全功能组件。所以，通过这一框架，企业可以全面理解，并从整体上对信息安全进行把控。,IBM信息安全框架,IBM企业信息安全框架从上到下由三个主要层次组成：安全治理风险管理及合规层、安全运维层、基础安全服务和架构层。其中安全治理风险管理及合规层是后两者的理论依据，安全运维层是对信息安全全生命周期的管理，而基础安全服务和架构层则是企业安全建设技术需求和功能的实现者,。,三个层次,安全治理、风险管理和合规,安全运维,基础安全服务和架构,IBM信息安全框架,安全治理、风险管理和合规,处于企业信息安全框架的最顶层，是业务驱动安全的出发点。通过对企业业务和运营风险进行评估，确定其战略和治理框架、风险管理框架，定义合规和策略遵从，确立信息安全文档管理体系。,IBM信息安全框架,安全运维,安全运维是指在安全策略的指导下，安全组织利用安全技术来达成安全保护目标的过程。主要包括安全事件监控、安全事件响应、安全事件审计、安全策略管理、安全绩效管理、安全外包服务。安全运维与IT运维相辅相成、互为依托、共享资源与信息，它与安全组织紧密联系，融合在业务管理和IT管理体系中。,IBM信息安全框架,基础安全服务和架构,基础安全服务和架构定义和包含了企业安全框架中的五个核心的基础技术架构和相关服务：物理安全、基础架构安全、身份/访问安全、数据安全和应用安全。基础安全服务和架构是安全运维和管理的对象，其功能由各自子系统提供保证。,企业信息安全框架V5.0,安全治理、风险管理和合规,安全运维,物理安全,基础架构安全,应用安全,数据安全,身份/访问安全,基础安全服务和架构,机房安全,网络安全,应用开发生命周期安全,数据生命,周期管理,战略和治理框架,安全事件监控,安全事件响应,安全事件审计,安全策略管理,安全绩效管理,安全外包服务,业务流程,安全,Web,应用安全,应用开发环境安全,主机安全,终端安全,视频监控,安全,数据泄露,保护,数据加密,数据归档,灾难备份,身份验证,访问管理,身份生命周期管理,合规和策略遵从,风险管理框架,安全治理、风险管理和合规,企业安全战略规划服务,ISO27001,认证指导咨询服务,信息安全管理体系培训服务,安全管理差距分析服务,信息安全管理体系咨询及设计服务,企业信息系统风险评估服务,PCI DSS,合规遵从服务,信息安全等级保护合规遵从服务,基础安全服务和架构,基础架构安全,基础架构安全评估服务,网络入侵防护系统,统一威胁管理系统,脆弱性管理系统,网络安全加固服务,主机入侵防护系统,主机访问控制系统,主机系统加固服务,终端安全控制系统,物理安全,机房物理安全评估服务,机房物理安全设计服务,智能视频监控平台建设服务,数据安全,数据生命周期安全评估服务,数据安全管理规范设计服务,数据安全保护系统集成服务,数据敏感性分析服务,数据防丢失集成服务,数据加密保护服务,数据归档设计及实施服务,信息系统灾难恢复的规划及实施,应用安全,应用开发生命周期安全评估和设计服务,应用系统代码审计服务,渗透测试服务,应用安全规范设计服务,应用安全评测服务,网页防篡改服务,Web,应用渗透测试及评估,应用开发环境安全评估及建设服务,身份/访问安全,统一身份及访问管理架构设计服务,统一身份及访问管理平台建设服务,强身份认证集成服务,应用系统身份及访问管理平台整合服务,企业单点登录,(ESSO),集成服务,统一身份及访问管理帐号清理服务,统一身份及访问管理帐号管理流程设计及实施服务,安全运维,安全运维管理中心设计及建设服务,安全运维管理平台规划及建设服务,安全策略的开发及制定服务,安全事件审计咨询服务,安全事件审计平台的规划及建设服务,操作行为审计平台规划及建设服务,管理安全服务,安全事件响应流程设计服务,安全应急响应服务,安全绩效考核体系设计,IBM企业信息安全框架v5.0给客户带来的价值,IBM企业信息安全框架可以：,-帮助客户获得信息安全建设的全景视图；,-呈现给客户目前安全建设所存在的差距；,-帮助客户识别业务风险；,-帮助客户识别安全能力现状，,以作为帮助客户规避相应风险的技术指导；,-帮助客户发现安全能力差距弥补的办法；,-帮助客户指定安全建设的优先级。,IBM企业信息安全框架v5.0给IBM自身带来的价值,IBM企业信息安全框架v5.0将作为客户需求和IBM信息安全解决方案的桥梁。成为客户和IBM共通的语言。,IBM企业信息安全框架v5.0中的每一个模块都对应了一系列的IBM信息安全服务。它可以帮助IBM销售团队快速的理解客户的安全需求并提供恰当的信息安全解决方案。,IBM企业信息安全框架v5.0将成为IBM标准化的可复用知识资产，降低为客户做架构设计的重复投资成本，在提高有效知识资产利用率的同时，,帮助企业加速安全建设的周期，降低设计实施的风险。,IBM企业信息安全框架v5.0帮助IBM信息安全服务产品线成为安全架构设计领域的领导者。,IBM企业信息安全框架v5.0来源于IBM ISF和ESA的安全架构建设方法论。并在此基础上针对中国客户的