欢迎来到天天文库
浏览记录
ID:37115948
大小:560.76 KB
页数:26页
时间:2019-05-18
《沉昌祥院士-云计算安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、云计算安全云计算安全国家信息化专家咨询委员会委员国家信息化专家咨询委员会委员沈昌祥沈昌祥院士院士目目录录一、基本概念一、基本概念二、存在的安全问题二、存在的安全问题三、解决措施三、解决措施一、基本概念一、基本概念一、基本概念一、基本概念什么是云计算?什么是云计算?�维基百科(维基百科(wikipedia.comwikipedia.com)认为云计算是)认为云计算是一种能够动态伸缩的虚拟化资源,通过互一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云式,用户不需要知道如何管理那些支持云计
2、算的基础设施计算的基础设施�云计算是一种运营模式,把云计算是一种运营模式,把ITITITIT资源、资源、数据和应用作为服务通过网络提供给数据和应用作为服务通过网络提供给用户,服务方式改变用户,服务方式改变--------共享数据中心共享数据中心�从商业利益出发持有鼓吹、观望、反从商业利益出发持有鼓吹、观望、反对等不同态度对等不同态度云计算的特点:云计算的特点:�1111、硬件和软件都是资源,通过互联网、硬件和软件都是资源,通过互联网以服务的方式提供给用户(宽带接入)以服务的方式提供给用户(宽带接入)�2222、这些资源都可以根据需要动态扩展、这些资源都可以根据需要动态扩展和
3、配置(动态异构)和配置(动态异构)云计算的特点(续):云计算的特点(续):�3333、这些资源在物理上以分布式的共享、这些资源在物理上以分布式的共享方式存在,但在逻辑上以单一整体的方式存在,但在逻辑上以单一整体的形式呈现(虚拟共享)形式呈现(虚拟共享)�4444、用户按需要使用云中的资源,按实、用户按需要使用云中的资源,按实际使用量付费(按需控制)际使用量付费(按需控制)云计算的计算环境:云计算的计算环境:依据云计算服务的计算环境可分为三层:依据云计算服务的计算环境可分为三层:基础架构即服务(基础架构即服务(IaaS)、平台即服务)、平台即服务((PaaSPaaS)和软件即
4、服务()和软件即服务(SaaSSaaS))�基础架构即服务:该层提供基本的计算和基础架构即服务:该层提供基本的计算和存储能力存储能力云计算的计算环境:云计算的计算环境:�平台即服务:通常也称为“云计算操作系统”。它为终端用户提供基于互联网的应用开发环境,包括应用编程接口和运行平台等�软件即服务:为用户提供可以直接为其所用的软件�基础架构平台构成计算节点,软件支持应用典型应用网络接入计算节点区域边界计算环境云计算的服务模式:云计算的服务模式:依据云计算的部署方式和服务对象范围可以依据云计算的部署方式和服务对象范围可以分为三类:公共云、私有云和混合云�公共云:由若干企业和用户共
5、享使用的云公共云:由若干企业和用户共享使用的云环境环境云计算的服务模式(续):云计算的服务模式(续):�私有云:由某个企业独立构建和使用不对私有云:由某个企业独立构建和使用不对公众开放的云环境�混合云:指公共云与私有云的混合混合云:指公共云与私有云的混合二、存在的安全问题二、存在的安全问题云安全联盟与惠普公司共同列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论�1、数据丢失/泄漏:云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策�2、共
6、享技术漏洞:在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法�3、供应商可靠性不易评估:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案�4、身份认证机制薄弱:很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机�5、不安全的应用程序接口:在开发
7、应用程序方面,企业必须将云计算看作是新的平序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权以运用某些准则来处理身份验证、访问权限控制和加密限控制和加密�66、、没有正确运用云计算:在运用技术方没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算通常能够迅速部署新的
此文档下载收益归作者所有