资源描述
1,云计算系统中的安全问题,2,主要内容,2,云计算面临的安全挑战,云计算的安全体系与关键技术,云计算安全实验平台,进一步的研究工作建议,云计算的特征与安全挑战,基础架构云安全框架,3,云计算的特征-1/2,单租户到多租户数据和服务外包,4,云计算的特征-2/2,计算和服务虚拟化大规模数据并行处理,云计算资源池,存储能力,监控管理,计算能力,5,6,云计算面临的安全挑战-1/4,云计算特有的数据和服务外包、虚拟化、多租户和跨域共享等特点,带来了前所未有的安全挑战。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问题一直令人担忧。安全和隐私问题已经成为阻碍云计算普及和推广主要因素之一。2011年1月21日,来自研究公司ITGI的消息称,考虑到自身数据的安全性,很多公司正在控制云计算方面的投资。在参与调查的21家公司的834名首席执行官中,有半数的官员称,出于安全方面的考虑,他们正在延缓云的部署,并且有三分之一的用户正在等待。由于云计算环境下的数据对网络和服务器的依赖,隐私问题尤其是服务器端隐私的问题比网络环境下更加突出。客户对云计算的安全性和隐私保密性存在质疑,企业数据无法安全方便的转移到云计算环境等一系列问题,导致云计算的普及难以实现。,7,云计算面临的安全挑战-2/4,8,云计算面临的安全挑战-3/4,实际上,对于云计算的安全保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及多个层面,需要从法律、技术、监管三个层面进行。传统安全技术,如加密机制、安全认证机制、访问控制策略通过集成创新,可以为隐私安全提供一定支撑,但不能完全解决云计算的隐私安全问题。需要进一步研究多层次的隐私安全体系(模型)、全同态加密算法、动态服务授权协议、虚拟机隔离与病毒防护策略等,为云计算隐私保护提供全方位的技术支持。,9,云计算面临的安全挑战-4/4,由此可见,云计算环境的隐私安全、内容安全是云计算研究的关键问题之一,它为个人和企业放心地使用云计算服务提供了保证,从而可促进云计算持续、深入的发展。,Trust(2)基于机器学习的、具有可扩展性的动态信任评估与演化模型;,(1)支持用户使用各种加密算法;(2)加密算法具有不确定性;(3)支持模糊检索。,虚拟机通过读取内存的时间来反映物理CPUCache的变化情况,从而间接反映CPU的负载。,(1)采用两层AHP层次分析法定义各种行为的权值。(2)能防御DOS攻击和僵尸网络的攻击。,39,虚拟环境的部署;隐私防护体系的部署;云终端的隐私保护软件;测试与验证指标的筛选与确定;实验结果的风险和反馈等。,40,主要内容,40,云计算面临的安全挑战,云计算的安全体系与关键技术,云计算安全实验平台,进一步的研究工作建议,云计算的特征与安全挑战,基础架构云安全框架,41,进一步的研究工作,(1)三防系统在虚拟机中有效运用(2)移动互联网终端安全(3)轻量级数据保序加密与快速检索(4)虚拟化软件安全漏洞监测与保护(5)物理虚拟化带来的安全问题,42,谢谢大家!,
展开阅读全文