云安全與修改版

1、云安全與安全云藍(lán)盾信息安全技術(shù)股份有限公司目錄Page 21云計算2云安全3安全云4Cloudfence安全云技術(shù)成熟Page 3虛擬化技術(shù)分布式計算海量存儲技術(shù)面向服務(wù)的體系結(jié)構(gòu)（Service-Oriented Architecture，SOA）人文需求Page 4全球經(jīng)濟(jì)一體化提高資源利用率日益復(fù)雜的世界數(shù)字一代的崛起產(chǎn)業(yè)升級和轉(zhuǎn)變消費(fèi)行為的改變“天下大勢，分久必合，合久必分”合分合“話說天下大勢，分久必合，合久必分”三國演義卷首語云計算Page 6云計算是為用戶提供無限計算資源的商業(yè)服務(wù)，是能夠自我管理計算資源的系統(tǒng)平臺，是應(yīng)用服務(wù)按需定制、易于擴(kuò)展的軟件架構(gòu)。云計算的特點(diǎn)Page 7

2、超大規(guī)模：服務(wù)器群虛擬化：沒有固定實體高可靠性：冗余副本、負(fù)載均衡通用性：支撐千變?nèi)f化的實際應(yīng)用高可擴(kuò)展性：靈活、動態(tài)伸縮按需服務(wù)：按需購買極其廉價：不再需要一次性購買超級電腦安全： 擺脫數(shù)據(jù)丟失、病毒入侵 方便：支持多終端、數(shù)據(jù)共享Page 8云安全1云計算2云安全3安全云4Cloudfence安全云云安全事故Page 92011年4月22日，亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī) 2011年3月 ,谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件 2009年3月17日,微軟云計算平臺Azure停止運(yùn)行2010年1月 , 宕機(jī)當(dāng)今重要的云安全問題Page 10數(shù)據(jù)擁有者和數(shù)據(jù)處理者之間的臨界質(zhì)量1匿名數(shù)據(jù)

3、中心和設(shè)備地域2用虛擬控制替代物理控制3云會改變安全現(xiàn)狀5身份管理變得非常重要4參考CSA云計算安全指南v3.0主要威脅Page 11惡意使用1惡意業(yè)內(nèi)人士2數(shù)據(jù)丟失/數(shù)據(jù)泄漏3不安全的API 5共享技術(shù)潛在風(fēng)險4參考CSA云計算安全指南v3.0惡意使用Page 12說明攻擊者使用云的理由與合法消費(fèi)者相同低成本進(jìn)行巨量處理影響密碼破解、DDoS、惡意存取、垃圾郵件、c&c服務(wù)器、CAPTCHA破解等舉例現(xiàn)在在 中搜索 ，可獲得21個結(jié)果“過去三年中，ScanSafe記錄了與amazonaws相關(guān)的80個惡意事件” ScanSafe博客Amazon的EC2出現(xiàn)了垃圾郵件和惡意軟件的問題 - Sl

4、ashdot參考CSA云計算安全指南v3.0惡意業(yè)內(nèi)人士Page 13說明云供應(yīng)商的員工可能濫用權(quán)力訪問客戶數(shù)據(jù)減少內(nèi)部進(jìn)程的可見性可能會妨礙探測這種違法行為影響數(shù)據(jù)保密性和完整性名譽(yù)損失法律后果舉例根據(jù)Verizon的2010數(shù)據(jù)泄漏調(diào)查報告,48%的數(shù)據(jù)泄漏是業(yè)內(nèi)人士造成的。在云計算環(huán)境下的情況可能更加嚴(yán)重。參考CSA云計算安全指南v3.0數(shù)據(jù)丟失/數(shù)據(jù)泄漏Page 14說明由于不合適的訪問控制或弱加密造成數(shù)據(jù)破解因為多租戶結(jié)構(gòu)，不夠安全的數(shù)據(jù)風(fēng)險較高影響數(shù)據(jù)完整性和保密性舉例研究詳細(xì)技術(shù)，確保圖像位于相同的物理硬件中，然后利用跨虛擬機(jī)攻擊檢查數(shù)據(jù)泄漏參考CSA云計算安全指南v3.0未來的

5、主要問題Page 15全球范圍內(nèi)不兼容的法律和政策非標(biāo)準(zhǔn)私有云和公有云缺少持續(xù)性風(fēng)險管理和符合性監(jiān)控不完整的身份管理對安全事件的雜亂回應(yīng)參考CSA云計算安全指南v3.0CSA國際云安全聯(lián)盟Page 16 云安全聯(lián)盟CSA的宗旨：1.提供用戶和供應(yīng)商對云計算必要的安全需求和保證證書的同樣認(rèn)識水平2.促進(jìn)對云計算安全最佳做法的獨(dú)立研究3.發(fā)起正確使用云計算和云安全解決方案的宣傳和教育計劃4.創(chuàng)建有關(guān)云安全保證的問題和方針的明細(xì)表CSA指導(dǎo)研究Page 17參考CSA云計算安全指南v3.0治理和企業(yè)風(fēng)險管理法律和電子發(fā)現(xiàn)符合性和審計信息生命周期管理可移植性和互用性安全、商務(wù)、控制和運(yùn)作復(fù)原數(shù)據(jù)中心運(yùn)

6、營事件反應(yīng)、通知和整治應(yīng)用程序安全加密和密鑰管理身份和訪問管理虛擬化云結(jié)構(gòu)云運(yùn)行云治理 安全云Page 181云計算2云安全3安全云4Cloudfence安全云殺毒廠商宣傳的“云安全”Page 19“云殺毒”：它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、最新程序的信息，推送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。初期三個代表廠商Page 20Rising“整個網(wǎng)絡(luò)就是一個云，云內(nèi)的用戶將可疑程序上報，同時可以從整個云內(nèi)分享到其他用戶的安全成果，通過將所有用戶之間的木馬病毒

7、信息共享在全網(wǎng)內(nèi)進(jìn)行監(jiān)測和查殺。”Kingsoft“為了解決木馬商業(yè)化之后的互聯(lián)網(wǎng)嚴(yán)峻的安全形勢應(yīng)運(yùn)而生的一種全網(wǎng)防御的安全體系結(jié)構(gòu)。它包括智能化客戶端、集群式服務(wù)端和開放的平臺三個層次?！盩rend Micro“主要依靠部署在互聯(lián)網(wǎng)上的服務(wù)器使用類似google機(jī)器人的方式對全球網(wǎng)址和郵件服務(wù)器以及文件進(jìn)行信譽(yù)評估；客戶的安全產(chǎn)品輔助提交一些數(shù)據(jù)，是次要的?！盋loudfence網(wǎng)站安全云Page 211云計算2云安全3安全云4Cloudfence 安全云Cloudfence藍(lán)盾網(wǎng)站安全云Page 22 網(wǎng)站：我們需要被保護(hù)！Page 23網(wǎng)站：我們需要被保護(hù)！Page 24網(wǎng)站：我們需要被

8、保護(hù)！Page 252011年12月，CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。移動互聯(lián)時代Page 263.88億！網(wǎng)站接入復(fù)雜網(wǎng)絡(luò)負(fù)載大增Gartner： 600億美元Page 27全球安全支出在2012年達(dá)到600億美元傳統(tǒng)方案的不足Page 28采用云服務(wù)的優(yōu)勢Page 29縮減部署時間1簡化管理2增加應(yīng)用程序的靈活性3降低平臺的負(fù)載5降低對專有平臺的依賴4Cloudfence的部署架構(gòu)Page 30新舊模式安全對比Page 31四大主要功能Page 32網(wǎng)站加速優(yōu)化網(wǎng)站統(tǒng)計分析Web漏洞掃描網(wǎng)站安全防護(hù)網(wǎng)站加速優(yōu)化Page 33尋找最近服務(wù)器1內(nèi)容壓縮傳輸2靜態(tài)頁面緩存3永遠(yuǎn)在線4搜索引擎優(yōu)化5加速優(yōu)化配置Web漏洞掃描漏洞掃描文件上傳檢測注入檢測跨站檢測程序漏洞運(yùn)行協(xié)議漏洞 可開啟SSL傳輸抗DDOS攻擊防盜鏈用戶黑白名單敏感詞過濾真實服務(wù)