云终端 云终端 云终端 云终端
基础设施/应用/平台
私有云
云计算密钥管理
云终端 云终端 云终端 云终端 云终端 云终端
虚拟化密码服务
周期、算法
密码服务即服务
通过云计算密码服务虚拟化技术，
保证在云计算环境下的密码服务调用的高效性； 保证多种加密应用，做到 – 策略指定 – 柔性重组 – 实时保证 – 安全认证 – 服务虚拟。 将虚拟化密码服务交付，成为：

密码服务即服务 Encryption as a Service
数据隔离
技术方案： 通过不同密钥分配、算法参数修改等 密码技术，实现对同一虚拟化平台上的不 同用户域的资源进行加密，实现数据隔离， 即使出现用户资源交互的情况，也要保证 重要信息不会泄露。
安全交换技术
技术方案： 在不同虚拟化设备之间， 采用密码认证和完整性保护等密码技 术，结合内部通道，保证数据在虚拟 机之间、数据在物理主机之间安全交 换； 通过内部协议和安全保护，使虚拟化 设备不容易受到后门、木马的攻击。
安全审计和取证技术
针对云计算环境中，数据流量大、边界模 糊、资源重新利用和分配等特点，安全审 计面临新的挑战。 需要重点关注的技术有：



云计算审计管理架构
日志管理和采集


云计算环境下的网络态势感知等
云计算模式下的资源与用户绑定
目
1
2 3 4
录
云计算风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
安全边界不确定带来的风险
传统数据中心安全防护中，很重要的一个原则就是 “基于边界的安全隔离和访问控制”，并且强凋 “针对不同的安全区域设置，有差异化的安全防护 策略”。 这些措施，在很大程度上依赖于“各区域之间明晰 的区域边界”。

安全边界不确定带来的风险
在云汁算环境下，
虚拟化云终端、云桌面将边界模糊化
目
1
2 3 4
录
云计算风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
私有云环境中的云密码服务
“私有云”中应用模式相对简化，用户身
份相对固定，有良好的云计算实施基础。
用户
认证， 会话建立
密码管理 PKI体系
CA RA OCSP
加密申请
云服务
跨域认证技术
终端在云计算中的多个信任域之间交互使 用应用时，需要把认证信息“以密码技术 签发的安全令牌的方式”传递给受访域， 完成跨域认证。
传输加密技术
在云计算环境中，
大量使用瘦客户、桌面虚拟化等技术； 应用和数据都集中存放在“云”上

技术方案： 数据传输中采用端到端的数据加密技 术，保证重要信息不被截取、监听、篡改， 并且通过网络协议栈的各个层次的加密技 术，如IPSec、SSL等加密协议，进行传输 加密。
存储加密技术
在传统意义上认证与资源授权绑定不严格。
如何保证云计算服务商在得到数据时不将 企业绝密数据泄露出去？

技术方案： 通过密钥管理、算法参数管理、强认 证和数据加密等密码技术，保证特殊用户 使用的资源仅受其自身管控，建立起数据 “银行的保险箱业务”，而不仅仅是可伸 缩的数据中心。
目
密码服务虚拟化解决方案
受控虚拟机
存储加密
服 务 调 用 接 口
VM
VM
VM
传输加密 ……………… 资源保护与 认证
云 管 理 层
受控虚拟机
VM VM VM
………………………… 受控虚拟机
VM VM VM
密码服务受控虚拟化
为保证在云计算环境下大规模密码服务调 用的高性能、高质量的实现，所需要考虑 的技术有：
虚拟化带来的风险
1、虚拟化之后，当虚拟操作系统存在漏洞和缺陷 时，很容易发生跨虚拟机数据泄漏，通过进一 步的黑客技术，甚至有可能渗透或接管主控操 作系统。主要因为： • 操作系统总是存在着缺陷 • 共用硬件平台 • 云计算平台交付
虚拟化带来的风险
独门独户私密性要好
虚拟化带来的风险
同一屋檐下是非多
认证凭证的多样性，签发机构，标准 的多样性
企业1身份提供者 企业2身份提供者 企业3身份提供者 企业4身份提供者
内部人做案的风险增大
在云计算环境下， 资源高度集中、技术上分布式存储 管理维护人员增多 设备分散保管、物理安全规格不同
目
1
2 3 4
录
云计算风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
会话密 钥申请
服 务 调 用 接 口
云密码服务
受控虚拟化密 码服务 受控虚拟化密 码服务 ……………… 受控虚拟化密 码服务
对称密钥管理
密钥 管理 算法 管理 参数 管理
密码服务在典型应用中的部署结构
在“私有云”中，将可以交付的基础设施、应用、 平台，与“云计算密钥管理系统”、“虚拟化密 码服务”共同使用，保证“私有云”中各种密码 需要。
云计算环境下 密码应用解决方案
数据通信科学技术研究所 焦文涛 博士
目
1
2 3 4
录
云计算安全风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
安全是云计算挥之不去的痛！
云计算安全风险评估
• 虚拟化带来的风险 • 流量模型的转变带来的风险 • 安全边界的不确定带来的风险 • 身份管理多元化带来的风险 • 内部人做案的风险增大
合住！ 群租！ 蚁族！
虚拟化带来的风险
2、基于存储资源和服务器资源的高度整合，
云计算提供各项服务时，存储资源按需
分配，给数据安全带来前所未有的风险。
数据流量模型的转变
传统的数据中心
流量模型相对比较简单； 各种应用基准流量及突发流量有规律可循，即 使对较大型的数据中心，仍然可以根据Web应 用服务器的重要程度进行有针对性的防护；
1
2 3 4
录
云计算风险评估 保证云计算安全的关键技术 云计算安全中的密码技术 云计算密码服务虚拟化
5 “私有云”中的“云密码服务”
云计算密码服务特点
在云计算环境下，密码应用的特点有：
虚拟机内部密码实现存在安全隐患 资源分散； 加密数据量大，性能要求高

需要提供统一的密码算法调用服务和密 钥管理措施，以满足虚拟化条件下加/解 密需求。
证书交叉认证技术。
数据传输加密技术
在云计算模式下，用户将数据通过网络传递 到云计算数据中心进行处理时，采用各个网 络协议栈的传输加密技术，是保证重要信息 在传输过程中不被泄露的前提。
IPSEC
SSL
数据安全存储技术
数据存储是非常重要的环节，重点技术有 数据分散存储加密技术、数据的备份和灾 难恢复技术。 可用的加密技术有：
安全交换技术
外部处理机 内核
发送通道 驱动
安全通道 外部数据 接收通道 驱动
中间处理机 内核
内部数据 发送通道 驱动 安全通道
内部处理机
按应用类型将数 接收通道 据提交给相应的 进程 驱动
按应用类型发送 数据
消 息 由外到内转 发进程应用 处理进程 安全检查
安全检查
应用发 送进程
按应用类型 注册的应用 接收进程
5 “私有云”中的“云密码服务”
单点登录技术
终端用户访问、云计算中心的各个应用时， 不需要多次认证。

技术方案：
通过认证服务认证之后，通过密码技 术签发SAML断言等临时凭证，作为身份 和身份信息的载体，在多个应用之间认证 使用。
单点登录技术
SAML 断言
身份提供者 云服务
访问者 云访问控制点

安全设备的基于流量的检测按既定的安全策略 执行。
数据流量模型的转变 在公有云计算环境下，
云计算中心，同类服务器的规模以万 为单位共同工作； 设备从分散走向高度集中，安全设备 性能面临压力；
无法对设备实现分而治之，因而对安 全设备提出了很高的性能要求，尤其 是在DDOS攻击检测和防御上，面临 新的挑战。
5 “私有云”中的“云密码服务”
云计算安全架构
云计算的安全需要重新评估 云计算安全体系需要规划和重新建立 在虚拟化和大型并发度很高的网络环 境里的流量模型也要重新建立。
访问控制技术


多身份源统一身份管理；
身份、权限与虚拟资源绑定的授权管理；


数据中心内部跨身份源、跨管理域身份认 证技术； 认证凭证统一管理模式；
在云计算环境采用密码服务集群；

密码服务受控虚拟化；
密码服务可伸缩、动态的、高效的运行； 抗攻击、冗余备份、自适应性更强。

确保：

密钥管理
密钥管理需要考虑的因素： 加密资源绑定密钥管理
密钥标识、资源标识、会话标识；
使用者标识、使用时间标识。
算法参数管理
逻辑、参数
密码配用策略管理
基于文件加密技术 基于虚拟存储介质的加密存储技术，包括 虚拟卷、虚拟磁盘、虚拟资源 （MapReduce后） 基于物理介质的加密存储IDE、SATA 基于网络的加密存储SAN、NAS

数据隔离技术
虚拟化隔离技术是安全使用虚拟化的基 础。

常用的虚拟化隔离技术以可信计算技术 为主，建立以用户应用为单元的虚拟化 内存访问空间、存储空间、硬件外设使 用模式、以及传输通道等，使得各种虚 拟化应用更加安全可靠。

存储和计算资源高度整合将边界无序 化，安全设备的部署边界已经消失