返回
基于CDN安全私有云

基于CDN安全私有云

ID:6251785

大小:928.17 KB

页数:25页

时间:2018-01-07

基于CDN安全私有云_第1页
基于CDN安全私有云_第2页
基于CDN安全私有云_第3页
基于CDN安全私有云_第4页
基于CDN安全私有云_第5页
资源描述:

《基于CDN安全私有云》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于CDN的安全私有云作者:盛瀚北京银行。摘要:本文分析了私有云面临主要维威胁及相应提出的安全需求,设计一套基于CDN的安全私有云平台架构,包括智能WAF防火墙、智能蜜罐、分布式全流量检测取证、分布式云存储等关键技术。关键词:云安全私有云1.云计算安全现状云计算模式将数据统一存储在云计算服务器,对核心数据进行集中管控,比传统分布在大量终端上的数据行为更安全。数据的集中使得安全审计、安全评估、安全运维等行为更加简单易行,同时更容易实现系统容错、高可用性和冗余及灾备恢复。但云计算在带来方便快捷的同时也带来新的挑战。全球领先的信息技术研究和顾问公司Gartner认为,全球云安全服务将保持强劲增

2、长势头,在2017年达到59亿美元,相比2016年增长21%。云安全服务市场的整体增速高于信息安全(informationsecurity)总体市场。Gartner预计,云安全服务市场将在2020年接近90亿美元。1.1.云计算面临的威胁随着云提供商不断积累运营经验和技术的日益成熟,云故障的频率和持续时间都在减少。但与此同时,企业却在面对宕机的时候变得越来越脆弱,依赖性也越来越高,潜在的危害,或者强烈的挫折感,变得比以往任何时候都更大。总结回顾一下近期发生的云安全事件:2016年1月18日,MicrosoftOffice365的用户的电子邮件账户出现问题,微软将故障归咎于一次错误的软件更

3、新,但是其初次修复的尝试并没有解决问题,在最初的故障出现五天之后,2月22日再次爆发了电子邮件故障。2016年4月11日,GoogleCloudPlatform出现18分钟的中段,影响到ComputeEngine实例和所有地区的VPN服务。2016年6月2日,Apple云发生广泛的服务中断,让Apple一些受欢迎的零售和备份服务服务都出现中断,造成部分客户无法访问多个iCloud和AppStore服务,同时AppStore、AppleTVAppStore和MacAppStore、iTunes和Apple基于云的图片服务都遇到了中断。2017年2月28日晚8点39分,百度移动端搜索发生故障

4、,搜索请求无法显示结果,至晚9点21分恢复,历时42分钟。…CSA云安全联盟列出的2016年“十二大云安全威胁”。依排序分别为1.数据泄露2.凭证被盗和身份验证如同虚设3.界面和API被黑4.系统漏洞利用5.账户劫持6.恶意内部人士7.APT(高级持续性威胁)寄生虫8.永久的数据丢失9.调查不足10.云服务滥用11.拒绝服务(DoS)攻击12.共享技术,共享危险问题。把云计算环境下的安全威胁细化,并按系统保护的基本要求进行对应,可得到如下的云计算环境下的具体安全威胁:(1)网络安全部分Ø业务高峰时段或遭遇DDoS攻击时的大流量导致网络拥堵或网络瘫痪Ø重要网段暴露导致来自外部的非法访问和入

5、侵Ø单台虚拟机被入侵后对整片虚拟机进行的渗透攻击,并导致病毒等恶意行为在网络内传播蔓延Ø虚拟机之间进行的ARP攻击、嗅探Ø云内网络带宽的非法抢占Ø重要的网段、服务器被非法访问、端口扫描、入侵攻击Ø云平台管理员因账号被盗等原因导致的从互联网直接非法访问云资源Ø虚拟化网络环境中流量的审计和监控Ø内部用户或内部网络的非法外联行为的检查和阻断Ø内部用户之间或者虚拟机之间的端口扫描、暴力破解、入侵攻击等行为(2)主机安全部分Ø服务器、宿主机、虚拟机的操作系统和数据库被暴力破解、非法访问的行为Ø对服务器、宿主机、虚拟机等进行操作管理时被窃听Ø同一个逻辑卷被多个虚拟机挂载导致逻辑卷上的敏感信息泄露Ø对

6、服务器的Web应用入侵、上传木马、上传webshell等攻击行为Ø服务器、宿主机、虚拟机的补丁更新不及时导致的漏洞利用以及不安全的配置和非必要端口的开放导致的非法访问和入侵Ø虚拟机因异常原因产生的资源占用过高而导致宿主机或宿主机下的其它虚拟机的资源不足(3)资源抽象安全部分Ø虚拟机之间的资源争抢或资源不足导致的正常业务异常或不可用Ø虚拟资源不足导致非重要业务正常运作但重要业务受损Ø缺乏身份鉴别导致的非法登录hypervisor后进入虚拟机Ø通过虚拟机漏洞逃逸到hypervisor,获得物理主机的控制权限Ø攻破虚拟系统后进行任易破坏行为、网络行为、对其它账户的猜解,和长期潜伏Ø通过hype

7、rvisor漏洞访问其它虚拟机Ø虚拟机的内存和存储空间被释放或再分配后被恶意攻击者窃取Ø虚拟机和备份信息在迁移或删除后被窃取Øhypervisor、虚拟系统、云平台不及时更新或系统漏洞导致的攻击入侵Ø虚拟机可能因运行环境异常或硬件设备异常等原因出错而影响其他虚拟机Ø无虚拟机快照导致系统出现问题后无法及时恢复Ø虚拟机镜像遭到恶意攻击者篡改或非法读取(4)数据安全及备份恢复Ø数据在传输过程中受到破坏而无法恢复Ø在虚拟环境传输的文件或者数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。