云计算安全防护体系架构
企业信誉
企业信誉对于任何一个竞争领域的企业来讲都是至关重要 的。一般来讲,越大的企业对于自身信誉越看重,不会因为 利益去窃取客户的数据。
合同约束
目前已经有很多云计算服务提供商退出了自己的云计算服 务的服务水平协议,这些协议从服务质量、技术支持和知识 产权等方面对服务进行了规范,对服务提供者与使用者的权 利和义务进行了明确。
三个方面增加功能模
块来加强虚拟机的安 全,
包括云存储数据隔离
加固技术和虚拟机隔 离加固技术等。
22
云计算安全技术-虚拟机安全-3/3
23
设计适合虚拟环境的软件防火墙
选择NAT技术作为虚拟机的接入广域网(WAN)技术。 每个虚拟机在宿主机上都有其对应的一个虚拟网卡,所有的虚拟机
网卡通过NAT技术连接在一起, 选择宿主机的虚拟网卡与虚拟机的网卡(eth0)连接的主干道路作为关 键路径,并在该路径上布置防火墙
(2) 加密字符串的模糊检索
基于BloomFilter的密文检索技术 基于矩阵和向量变换的密文检索技术
(3) 加密数值数据的算术运算
基于矩阵和向量变换的密文计算技术 含加/减/乘/除运算
(4) 加密数值数据的排序运算
17
云计算安全技术-数据隐私保护-3/4
18
19
云计算安全技术-数据隐私保护-4/4
云计算安全防护体系架构
ห้องสมุดไป่ตู้
主要内容
云计算的特征与安全挑战 云计算面临的安全挑战 云计算的安全体系与关键技术 基础架构云安全框架 云计算安全实验平台 进一步的研究工作建议
2
云计算的特征-1/2
单租户 到 多租户 数据和服务外包
3
云计算的特征-2/2
计算和服务虚拟化 大规模数据并行处理
8
云计算面临的安全挑战-4/4
由此可见,云计算环境 的隐私安全、内容安 全是云计算研究的关键 问题之一,它为个人和 企业放心地使用云计算 服务提供了保证,从而 可促进云计算持续、深 入的发展。
Trust & Security
9
主要内容
云计算的特征与安全挑战 云计算面临的安全挑战 云计算的安全体系与关键技术 基础架构云安全框架 云计算安全实验平台 进一步的研究工作建议
图1B 云计算安全架构
13
云计算安全技术-动态服务授权与控制-1/2
14
云计算安全技术-动态服务授权与控制-2/2
15
云计算安全技术-数据隐私保护-1/4
16
云计算安全技术-数据隐私保护-2/4
(1) 加密字符串的精确检索
基于离散对数的密文检索技术 基于Bilinear Map的密文检索技术
在虚拟机上部署一 个精灵程序,用于 监控虚拟机的文件 系统, 拦截恶意数 据与程序
24
云计算安全技术-法律法规-1/1
云计算应用模式下的互联网安全的法律与法规问题。 云计算平台的安全风险评估与监管问题。
25
云计算安全的非技术手段
第三方认证
第三方认证是提升信任关系的一种有效手段,即采用一个 中立机构对信任双方进行约束。
20
云计算安全技术-虚拟机安全-1/3
(1) 多虚拟机环境下基于Cache的侧通道攻击的实现 (2) 基于行为监控的侧通道攻击识别方法 (3) 基于VMM的共享物理资源隔离算法的研究 (4) 侧通道信息模糊化算法的研究与实现 21
云计算安全技术-虚拟机安全-2/3
通过在物理机、虚拟 机和虚拟机管理程序
10
云计算安全的技术手段
安全性要求
数据访问的权限控制 数据运行时的私密性 数据在网络上传输的私 密性 数据完整性 数据持久可用性 数据访问速度
对其他用户
存储隔离 虚拟机隔离、操作系统 隔离 传输层加密 数据检验
对服务提供商
存储加密、文件加密 操作系统隔离 网络加密
数据备份、数据镜像、分布式存储 高速网络、数据缓存、CDN
6
云计算面临的安全挑战-2/4
云计算的特点
数据和服务外包 (1)隐私泄露 (2)代码被盗 (1)信任关系的建立、管理和维护更加困难; (2)服务授权和访问控制变得更加复杂; (3)反动、黄色、钓鱼欺诈等不良信息的云缓冲 (4)恶意SaaS应用 虚拟化 (1)用户通过租用大量的虚拟服务使得协同攻击变得 更加容易,隐蔽性更强; (2)资源虚拟化支持不同租户的虚拟资源部署在相同 的物理资源上,方便了恶意用户借助共享资源实施侧通 道攻击。
云计算资 源池
计算能力
存储能力
监控管理
4
5
云计算面临的安全挑战-1/4
云计算特有的数据和服务外包、虚拟化、多租户和跨域共享 等特点,带来了前所未有的安全挑战。云计算受到产业界的极 大推崇并推出了一系列基于云计算平台的服务。但在已经实 现的云计算服务中,安全问题一直令人担忧。安全和隐私问 题已经成为阻碍云计算普及和推广主要因素之一。 2011年1月21日,来自研究公司ITGI的消息称,考虑到自身 数据的安全性,很多公司正在控制云计算方面的投资。在参 与调查的21家公司的834名首席执行官中,有半数的官员称, 出于安全方面的考虑,他们正在延缓云的部署,并且有三分 之一的用户正在等待。 由于云计算环境下的数据对网络和服务器的依赖,隐私问题 尤其是服务器端隐私的问题比网络环境下更加突出。客户对 云计算的安全性和隐私保密性存在质疑,企业数据无法安全 方便的转移到云计算环境等一系列问题,导致云计算的普及 难以实现。
安全威胁
多租户和跨域共享
7
云计算面临的安全挑战-3/4
实际上,对于云计算的安全保护,通过单一的手段 是远远不够的,需要有一个完备的体系,涉及多个 层面,需要从法律、技术、监管三个层面进行。 传统安全技术,如加密机制、安全认证机制、访问 控制策略通过集成创新,可以为隐私安全提供一定 支撑,但不能完全解决云计算的隐私安全问题。 需要进一步研究多层次的隐私安全体系(模型)、 全同态加密算法、动态服务授权协议、虚拟机隔离 与病毒防护策略等,为云计算隐私保护提供全方位 的技术支持。
11
云计算安全的技术手段
目前的技术可以避免来自其他用户的安全威 胁,但是对于服务提供商,想要从技术上完 全杜绝安全威胁还是比较困难的,在这方面 需要非技术手段作为补充。 一些传统的非技术手段可以被用来约束服务 提供商,以改善服务质量,确保服务的安全 性。
12
云计算的安全体系-1/1
图1A 云计算系统的体系框架