返回
《云计算安全方案》PPT课件

《云计算安全方案》PPT课件

ID:38620953

大小:2.38 MB

页数:40页

时间:2019-06-16

《云计算安全方案》PPT课件_第1页
《云计算安全方案》PPT课件_第2页
《云计算安全方案》PPT课件_第3页
《云计算安全方案》PPT课件_第4页
《云计算安全方案》PPT课件_第5页
资源描述:

《《云计算安全方案》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、云计算安全目录什么是云计算什么是云计算安全云计算安全专题探讨虚拟机安全Hadoop安全NoSQL数据库安全云安全标准杂项探讨云计算安全中的应用安全提问什么是云计算?NIST的云定义目录什么是云计算什么是云计算安全云计算安全专题探讨虚拟机安全Hadoop安全NoSQL数据库安全云安全标准杂项探讨云计算安全中的应用安全安全是云计算中的主要问题提问云安全云计算安全云安全瑞星全功能安全软件2011依托亚洲最大的云安全数据中心、世界级反病毒虚拟机和专业虚拟化引擎这三大技术根基,全面提升运作效能,有效解决黑客攻击、木马病毒、钓鱼网站等安全问题。360金山趋势安全的目标机密性完整性可用性可控性不可抵赖性信

2、息安全模型PD2R模型:保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Restore)一个安全的信息系统不仅仅要考虑环境安全和技术安全,还要考虑管理安全;不仅仅能够提供静态的保护能力,包括防止和降低故障、损害,还需要具备主动防御的能力,能够及时发现攻击,并能够从破坏中恢复云计算安全的主要问题关键议题trust信任multi-tenancy多租户encryption加密compliance合规性云计算安全的优势优势将公共数据放到外部云减少内部敏感数据的泄露云同构使得安全审计和测试更为简单支持自动化安全管理冗余/灾难恢复云计算安全的挑战挑战信任供应商的

3、安全模型客户不能对审计调查结果进行反应调查的支持间接的管理职能专有的实现不能被检查缺少实体控制云计算的安全控制模型云计算安全的13个关键域云架构D1云计算架构框架云的治理D2治理与企业风险管理D3法律与电子证据发现D4合规与审计D5信息生命周期管理D6可移植性和互操作性云计算安全的13个关键域云的运行D7传统安全、业务连续性和灾难恢复D8数据中心运行D9应急响应、通告和补救D10应用安全D11加密和密钥管理D12身份和访问管理D13虚拟化云计算安全的顶级威胁云计算的滥用和不法使用不安全的接口和API恶意的内部人员共享技术问题数据丢失或泄漏账户或服务劫持未知风险预测云计算迁移在云部署过程中识别

4、资产:数据;应用/功能/过程评估资产将资产映射到可能的云部署模型评估可能的云服务模式和提供商:关注点是每个SPI层次上你能拥有的控制等级,以实现不同的风险管理要求。画出潜在的数据流:找出风险暴露点结论目录什么是云计算什么是云计算安全云计算安全专题探讨虚拟机安全Hadoop安全NoSQL数据库安全云安全标准杂项探讨云计算安全中的应用安全VmwarevShieldSolutionsVMwarevSphere+vCenterDMZPCIcompliantHIPAAcompliantSecuringthePrivateCloudEndtoEnd:fromtheEdgetotheEndpointEdg

5、evShieldEdge1.0SecuretheedgeofthevirtualdatacenterSecurityZonevShieldApp1.0andZonesApplicationprotectionfromnetworkbasedthreatsEndpoint=VMvShieldEndpoint1.0Enablesoffloadedanti-virusVirtualDatacenter1VirtualDatacenter2WebTest&Dev云存储安全常见云存储方案GoogleGFS:一个master和大规模的chunkServer组成HDFS金海教授:ppStore存储安全传输

6、安全目录什么是云计算什么是云计算安全云计算安全专题探讨虚拟机安全Hadoop安全NoSQL数据库安全云安全标准杂项探讨云计算安全中的应用安全HadoopHadoop中的安全使用Kerberos和SSOMapReduce加入了授权分布缓存更安全:分为共享和私有Hadoop中的安全威胁用户到服务认证NameNode没有用户认证DataNode没有用户认证-0.21中修正JobTracker没有用户认证用户可以修改和终止别人的任务,修改状态服务到服务认证DataNode和TaskTracker之间没有认证用户可以伪装DataNode和TaskTracker、传输和磁盘未加密目录什么是云计算什么是云

7、计算安全云计算安全专题探讨虚拟机安全Hadoop安全NoSQL数据库安全云安全标准杂项探讨云计算安全中的应用安全NoSQL数据库一般用在什么地方云计算:Saas厂商SNSPortal:混合传统型数据库NoSQL安全威胁(CouchDB)连接污染JSON注入View注入CouchDB使用SpiderMonkey作为脚本引擎,这些脚本叫Views键破解NoSQL,NoSQLInjection(MongoDb)Mo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。