云计算安全策略.ppt

云计算安全策略.ppt

ID:56422570

大小:1.15 MB

页数:43页

时间:2020-06-17

云计算安全策略.ppt_第1页
云计算安全策略.ppt_第2页
云计算安全策略.ppt_第3页
云计算安全策略.ppt_第4页
云计算安全策略.ppt_第5页
资源描述:

《云计算安全策略.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、云计算安全策略云计算面临的安全威胁云安全参考模型云安全防护策略云安全解决方案云安全部署原则云安全展望云计算安全云计算的发展,引入了新的话题与烦恼,安全问题一直是阻止人们和企业进入云计算应用的主要因素。Amazon和Google都因为安全问题蒙受巨大损失云计算作为多种传统技术(如并行计算、分布式计算、网格计算、虚拟化、效用计算等)的综合应用、发展与服务模式转变的结果,信息安全的基本属性与安全需求不变,涉及信息资产、安全威胁、保护措施等的信息保障安全观不变。Gartner列出的云计算7大安全风险从供应商的安全能力角度分析云计算面临的安全风险来讲风险描述特权用户接供应商的管

2、理员处理敏感信息的风险可审查性供应商拒绝外部审计和安全认证的风险数据位置数据存储位置位置的隐私风险数据隔离共享资源的多租户数据隔离数据恢复供应商的数据备份和恢复能力调查支持供应商对不恰当或非法行为难以提供取证支持长期生存服务稳定性、持续性及其迁移CSA列出的7大云计算安全威胁CSA发布的最新版本《云计算关键领域安全指南》,主要从攻击者角度归纳云计算环境可能面临的主要威胁。滥用和恶意使用云计算不安全的接口和API不坏好意的内部人员基础设施共享问题数据丢失或泄漏账户或服务劫持未知的风险云计算面临的安全风险云计算面临的安全风险可以总结为如下3个方面1.组织管理中的风险2.技

3、术上的风险3.法律上的风险组织管理中的风险锁定风险:不能迁移数据/服务到其他云提供商,或本地失治风险:提供的服务不能达到约定的安全级别合规挑战:云提供商不能证明服务遵从相关的规定多租户中恶意行为:如恶意攻击使IP地址段被阻塞云服务终止或故障:云提供商破产或短期内停止服务云提供商收购:收购使非约束力合约具有风险供应链故障:部分任务外包给第三方,安全影响技术上的风险资源耗尽:没有充足的资源,资源没有合理使用隔离故障:存储、内存、路由隔离机制失效云内部恶意人员:内部人员对高级特权的滥用管理接口漏洞:远程访问和浏览器手持设备缺陷传输中的数据截获:更多的数据传输路径,以避免嗅探

4、和回放攻击等威胁。数据泄露:通信加密缺陷或应用程序漏洞,数据泄露不安全或无效的数据删除:资源的重新分配,缺乏有效的数据删除机制,数据丢失或泄露隐私技术上的风险DDoS分布式拒绝服务攻击:计算资源被恶意的使用EDoS经济拒绝服务攻击:盗用身份,耗尽用户的资源、破坏他人的经济利益密钥丢失:安全密钥(如文件加密密钥、客户私钥等)被恶意的第三方获取恶意探测或扫描:恶意的探测或扫描将影响云中的数据和服务危害服务引擎:攻击架构中的缺陷,如IaaS虚拟机、PaaSAPI、SaaS中的应用程序缺陷客户程序和云环境之间冲突:云提供商和用户之间必须进行清晰明确的责任划分,用户安全措施的不

5、完善而给整个云平台引入安全风险,云提供商必须解决多租户的不同安全需求法律上的风险传讯和电子发现:由于法律传讯和民事诉讼等因素使得物理设备被没收,导致多租户中无辜用户存储的内容遭受强制检查和泄漏的风险管辖变更风险:数据存储于没有法律保障的国家或地区,被非法没收并强制公开数据保护风险:用户不能有效检查云提供商的数据处理过程,是否合规与合法,对于云供商而言,则可能接受并存储用户非法收集的数据。许可风险:必须制定合理的软件授权和检测机制云安全从云端到云中的可划分为三个层次(1)云端安全性。包括接入端的浏览器安全;接入端的安全管理,不仅客户可以接入,服务商也能接入;接入端的安全

6、认证等。(2)应用服务层。包括可用性(亚马逊宕机事件),网络攻击,隐私安全,虚拟机环境下多重任务处理等。(3)基础设施层。包括数据安全(保密性、隔离性),数据位置,数据完整性与可用性,数据备份与恢复,虚拟机的安全等。云计算面临的安全威胁云安全参考模型云安全防护策略云安全解决方案云安全部署原则云安全展望云安全参考模型现实中的各种云产品,在服务模型、部署模型、资源物理位置、管理和所有者属性等方面呈现出不同的形态和消费模式,从而具有不同的安全风险特征和安全控制职责和范围。从安全控制的角度建立云计算的参考模型,描述不同属性组合的云服务架构,并实现云服务架构到安全架构之间的映射

7、,为风险识别、安全控制和决策提供依据。云安全参考模型云计算安全体系结构云计算安全立方体云计算面临的安全威胁云安全参考模型云安全防护策略云安全解决方案云安全部署原则云安全展望云安全防护策略•IaaS安全与对策•PaaS安全与对策•SaaS安全与对策•云计算通用安全技术分析IaaS可能存在如下风险•用户的数据在云中会存在泄露的危险•计算服务性能不可靠•远程管理认证危险•虚拟化技术所带来的风险•用户本身的焦虑•服务中断IaaS安全风险对应方案•客户数据可控以及数据隔离•综合考虑数据中心软硬件部署•建立安全的远程管理机制动态密钥、及时打安全补丁、使用VPN或

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。