云计算及安全
技术基石。
和支持服务。
中国IDC产业联盟(2011.8.3)
大约在2009年的时候,一些有影响的国际IT企业信心十足 地宣布自己了解云计算,并且明确地指出云计算就是这样或 者那样的。然而经过二年左右的时间,这些国际IT巨头们似 乎有些底气不足了,承认目前只是站在云计算的起点,无法 预料三年后的云计算产品会是什么样的。
云内容的健康性安全:如何确保云内容的健康 是云计算引发的一个新问题,只有保障云内容 的健康性,才能使云计算健康、快速的发展。
云内容安全框架
完整性
机密性
云内容管理安全
一
云内容隔离安全保障技术
数据隔离技术 共享表架构 分离表架 分离数据库架构
数据残留清除技术 内容禁止重新分配 数据彻底删除
Dropbox:估值50~100 亿美金,主要使用S3存文件 数据
Foursquare:估值5~10 亿美金,用S3和EMR作日 志分析
Instagram:10亿美金被 Facebook收购,使用S3和 EC2服务
启示2:光棍节与火车票
支付宝11月11日一天处理 了1亿零580万条交易请求 量
我们认为
云计算是指服务 的交付和使用模 式,用户通过网 络以按需、易扩 展的方式获得所 需的服务。
云计算发展历程
美国发布了《联
邦云计算战略》
白皮书。
欧盟委员会开展
了云计算公众咨
美国的标准与技 询活动。
术 研 究 所 英政府宣布启动
( NIST ) 综 合 政 府 云 服 务 G-
的安全目标 云计算安全标准应支持对灵活、
复杂的云服务过程的安全评估 云计算安全标准应规定云服务
安全目标验证的方法和程序
建立统一的云安全技术 框架
云计算服务计算模式所引发的 安全挑战
云计算的动态虚拟化管理方式 引发的安全挑战
云计算中多层服务模式引发的 安全挑战
三大安全挑战
建立可控的云计算安全 监管体系
确保整个云计算环境稳定、可靠、安全、可用,
使用户既敢用又放心。
30
提纲
云计算概述 云计算的安全问题 云安全体系架构及关键技术 云内容安全 总结
云内容安全的挑战
由于云计算所具有的多连 接、多用户、多应用以及 高并发特性,传统的信息 内容管控技术已经难以应 对云计算的挑战。
在云计算复杂的海量服务 数据中快速检查内容健康 性,并对非法内容进行证 据留存,是该项研究的技 术难点。
2010年9月微 软爆发BPOS 服务中断
2010年6月 Intuit因停电 造成服务中断
2010年3月 Terremark 宕机
2010年1月 Salesforce.c om宕机
2011年3月谷 歌邮箱再次爆 发大规模的用 户数据泄漏
2011年4月亚 马逊云数据中 心服务器大面 积宕机
2011年11月约 15万Google Gmail用户记 录被删除,部 分用户账户被 重置
市面上所有的定 义和解释,归纳 出了云计算的概 念。 美国政府CIO委 员会发布关于政 府机构采用云计 算的政府文件。
我国工信部与国 家发改委联合下 发《关于做好云 计算服务创新发 展试点示范工作 的通知》。
Cloud。 日本发布了《云 计算与日本竞争 力研究》报告。
《国务院关于加 快培育和发展战 略性新兴产业的 决定》和《加快 培育和发展战略 性新兴产业“十 二五”规划》从 这两个角度充分 肯定了云计算。
运行环境的安 全
内容安全
云计算平台的要求
可信 可控 可靠 安全 灵活 动态 按需 高效
Wandering in Cloud? Who am I? Where Information Lives 。。。
面对这些安全问题,云计算将何去何从?
提纲
云计算概述 云计算的安全问题 云安全体系架构及关键技术 云内容安全 总结
但是有一个观点没有改变:云计算革命会导致人类社会发生 重大改变,而最早发生的应该是经济结构的改变。
云计算的“走红”同样有些莫名其妙,尽管到目前为止,人 们并没有对云计算达成统一的认识,但是已经知道云计算将 带来人类社会的一次革命。
5
启示1:亚马逊与明星企业
Zynga:纳斯达克上市,主 要使用EC2服务
多。云计算面临的安全包括:
数据安全
数据的安全性极为重要,一旦重要数据被破坏、丢失或窃取, 就会产生重大影响,造成难以弥补的损失,甚至承担法律责任
应用安全
在云计算环境下,所有应用系统的更新、变更和上线都在云计 算平台上进行。应用系统的稳定、可靠,已经成为选择企业和 个人选择云计算服务的首要考虑因素。
海计算(Sea Computing),用户置身 于庞大的网络发布和获取信息(数据), 该网络为用户提供解决方案,并将用户的 计算机处理工程交由该网络当中的每个计 算机,通过优化分配的方式,让该网络中 的计算机分担处理并建立联系,返回结果 ,为用户提供强大的运算服务。海计算为 用户提供基于互联网的一站式服务,是一 种最简单可依赖的互联网需求交互模式。 它的实现,关键在于庞大的网络、共享机 制以及协调(优化分配)机制的建立。
云计算挑战
云计算面临三大挑战: 安全性 稳定性 效能
安全性是制约云计算发展的最主要原因
能否确保云计算平台的机密性、完整性、可用性,将很大 程度影响用户是否愿意将其数据和应用向云计算平台进行 迁移。
23
云计算带来新的安全挑战
建立云计算安全标准及
测评体系
云计算安全标准应支持更广义
云计算及安全
清华大学
提纲
云计算概述 云计算的安全问题 云安全体系架构及关键技术 云内容安全 总结
云计算定义
定义众说纷纭
现在有许多定义尝试着 从学术、架构师、工程 师、开发人员、管理人 员和消费者等不同的角 度来定义什么是云计算, 但众说纷纭,并没有一 个统一的定义。
维基百科定义
云计算是一种基 于互联网的计算 方式,通过这种 方式,共享的软 硬件资源和信息 可以按需提供给 计算机和其他设 备。
云 云计算的实质
计 算 虚 拟 化 资 源
计算虚拟化 数据中心网虚络拟虚化拟(化vDC)
数 据 中 心 物 理 资 源
存储虚拟化
云计算产业现状
技术和产业驱动 云计算,而不是 需求和业务应用
驱动云计算
积极态度
积极跟上
政府引领 云投资
我国
美国
欧盟
英日韩
国内各地云计划
提纲
云计算概述 云计算的安全问题与挑战 云安全体系架构及关键技术 云内容安全 总结
海计算与云计算的不同在于:用户在海计算中,置身于海中,而在云计算中,
只是通过线缆(或者其他)连接到云上;用户在海计算中需要承担任务,而
在云计算中不承担任务。因此,在海计算中,用户不需要为运算付费,在云
计算中,需要向云服务提供商提供一定的报酬(该报酬也许是你的注意力)。
用户在海计算中,你本身置身于海中,因此不需要一个框来链接,只需要一
个开放的搜索工具。
9
云计算关键特征、服务模型
按需自服务 宽带接入
可测量的服务
虚拟化的 资源池
快速弹性 架构
关键特征
软件 即服务
平台 即服务
服务模型
基础设施 即服务
云计算业务范围、与传统IDC业务区别
Webmail 网络搜索
电子商务
最广泛、最主流 云计算业务
网络硬盘
社交网络 社会化百科
与传统IDC业务 主要区别是弹区性别扩展。
网络安全
由于云计算系统的巨大规模以及前所未有的开放性与复杂性, 使其网络安全面临着更为严峻的考验,并且攻击造成的后果和 破坏性更加严重。
内容安全
26
健康、合法的内容
云 计 算 安 全 体 系 架 构
稳定 可靠
云安全总体框架
安全技术手段
虚拟安 云存储
漏洞扫描
内容
云
全网关
安全
配置管理
审查
云计算安全体系架构
研究难点
虚拟化技术带来的安全问题
体系架构实现机制
针对虚拟化、云存储等 新技术给云计算带来的新的 潜在的、未知的安全问题,
寻找应对之策
研究统一云计算安全体系架构 实现机制,提供可实施的、
可操作的、可部署的安全保障
云安全保障
进入云计算时代之后,计算资源逐渐从分散走向集中,
这样出现安全事件的后果与风险也较传统应用高出很
2012年8月 Microsoft和 Amazon在欧洲 的云计算网络大 规模宕机,多家 网站长时间关闭
云计算的安全问题
虚拟化技术带来 全新安全威胁
数据集中存储引 发的安全问题
云服务的管理和 调度产生的安全 问题
传统安全威胁的 新特点
关键技术视角
云计算面 临的安全
问题
使用者视角
隐私保护和数 据安全
平
台
云计算安全问题
安
网络
数据
应用
内容
全
安全
安全
安全
安全
支
撑
云计算安全目标
体
机密性 完整性 可用性 抗抵赖 可鉴别
系
SaaS
PaaS
云计算平台
IaaS
安全 可用
27
云安全体系结构
云安全体系结构
法律 法规
标准 规范
规章 制度
人员 培训
管理
安全 策略
设备 措施
技术 手段
技术
自主、安全、可控 28
云安全保障体系
12306一天处理的交易(出 票量)仅仅166万条。
