模块1：云计算架构

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,eA,CCSK课程背景介绍,SelErosIs,讲师简介,eA,陈驰:博士,CISP,中科院信工所信息安全国家重点实验室研究员,2019年开始从事信息安全领域的科研工作,在云计算安全、数据库管理系统、信息系统,安全性测评和国内外信息安全标准体系等方面具有丰富的经验。,先后主持或参与中国科学院战略性先导专项、中宜部广播云专项、国家863计划、国家,自然科学基金和国家标准制修订硕日等省部級项日十余项。在TPDS、JNCA、Infocom、,Milcom、软件学报、电子学报等国内外知名期刊会议上发表科研论文二十余篇;获得国,家发明专利十余项;主持制定国家标准3项,参与编制国家标准7项,代表作:,1.专著,计算安全体系,陈驰、于晶著,科学出版社,2019,2.Chi Chen,etc:An Efficient Privacy-Preserving Ranked Keyword Search Method,IEEE Transactions on Parallel and Distributed(CCF Rank a),3.Chi Chen,etc:Cloud Security Assessment System Based on Classifying and,Grading,IEEE cloud computer magazine.2019.4,SelErosIs,CCSK认证简介,CCSP,Certification of Cloud Security由csA和SC2国际信息安全认,Professional,证联盟)2019年联合推出,是,云计算安全专家认证,CCSK的进阶认证,进阶,CCSK,C-CCSK,Certification of Cloud Security,Knowledge,中国CCSK认证及考试,云计算安全知识认证,2019年CSA正式推出,经过5年,CSA授权“北京爱思考科技有限公司,发展,已经成为云安全人才领,组织推出,域最权威的认证之,SelErosIs,课程介绍,eA,云计算,风险评,介绍,估,选择云,云基砧,设施安,私有云,构建实,服务,基础,进阶,课程,课程,云应用,云安全,身份和,与用户,与风险,加密,安全,管理,云计算,数据安,应用安,CSA:Security Guidance For Critical Areas Of Focus In Cloud Computing,CSA云计算关键领域安全指南,ENISA:Benefits,risks and recommendations for information security,ENISA风险报告,SelErosIs,课程结构,eA,云计算介绍,云基础设施安全,云安全与风险管理,知识域1-云计算体系架构,识域7传统安全、业务,知识域6互操作性与可移,连续性和灾难恢复,知识域8-数据中心运行,知识域9-事故响应,知识域13-虚拟化,知识域2-治理与企业凤险,知识域3法律问题,知识域4合规与审核,ENISA风险报告,云计算数据安全,云应用与用户安全,选择云服务,知识域5-信息管理与,知识域10应用安全,知识域7-传统安全,数据安全,知识域12-身份、授权,业务连续性和灾难恢复,知识域11-加密与密钥,和访问管理,知识域8-数据中心运,管理,仃,知识域14安全即服务,Secaas,SelErosIs,CSA简介,全称:Cloud Security Alliance,云安全联盟,成立:20090年,RSA大会上宣布成立的一个非盈利性组织,致力于研究云计算环境下,的安全问题,旨在提供云计算环境下的最佳安全解决方案。,研究成果:发布的云安全系列研究报告,对业界有着积极影响,获得广泛认可,CSA主要研究成果列表,时间,研究项目或成果,209年至2019年云计算关键领域的安全指南V1.0,之后陆续更新至第,GRC Stack项目,云控制矩阵(Cloud Control matrix,简称CCM),2019年至今,一致性评估谓查(Consensus Assessments Initiative,简称CAI,云审计 Cloud audit,云信托协议(Cloud Trust Protocol,简称CTP),1年至今安全信任和保证注册项目(Security,Trust&Assurance Registry,简称STAR,2019年,2019年云计算主要威胁调研结果,2019年,2019年九大云计算安全威胁,SelErosIs,云计算关键领域的安全指南,英文名称:Security Guidance for Critical Areas of Focus in Cloud Computing,版本更替:2009年4月1日(CSA成立后一个月)发布v0,2009年12月17日,发布v2.1:2019年春节后,发布v2.1中文版,2019年11月14日,发布v30(最新版):2019年5月,发布v3.0中文版,云计算关键氨域安全指南,SECURITY GUIDANCE,FOR CRITICAL AREAS,OF FOCUS IN CLOUD,0请与了友,COMPUTING V3.0,第三事分云的结行,传统安全:重务迹峡性和灾恢复一,管,锐权和访问管理一,carosiS,eA,模块1:云架构,SelErosIs,学习目标,eA,云计算的定义、相关概念、优势,云计算的关键特性,云的服务交付模型,云的部署模型,云安全的特殊问题,SelErosIs,云计算:亚马逊的故事ccs,亚马逊想更有效的使用他们的资源,希望能够更好的帮助开发者,使他们不用面对获得硬,件的困难。,云计算使得开发者们不必拥有每种系统的专门,的资源和容量,只需要从资源池中获取需要的资源即可,但仍保留应对业务峰值的整体容量,大量硬件资源不,需要每天都使用。,将EC2的空闲资源容量出租,获得利润,SelErosIs,