安全是云計(jì)算面臨的主要問題課件

云計(jì)算安全初探

劉寶旭

中科院高能所研究員

2011年7月6日云計(jì)算安全初探

劉寶旭

中科院高能所研究員

2011年7四川是個(gè)好地方四川四川景色多錦繡天府美食味更濃芙蓉花開朵朵艷蓉城文化迎賓朋成都成都是一座來了就不想離開的城市是一個(gè)美麗的城市，也是一個(gè)有故事的城市“美食之都”、“宜居城市”悠閑的城市四川的信息化發(fā)展進(jìn)程后來居上，前景無限云計(jì)算如火如荼，要做好安全防護(hù)，保駕護(hù)航四川是個(gè)好地方四川報(bào)告內(nèi)容關(guān)于云計(jì)算云計(jì)算面臨的安全威脅云計(jì)算安全初探高能所在云計(jì)算安全方面的相關(guān)工作報(bào)告內(nèi)容關(guān)于云計(jì)算計(jì)算技術(shù)發(fā)展的五個(gè)階段云計(jì)算來自網(wǎng)格NIST給出的云計(jì)算定義云計(jì)算在中國(guó)2.關(guān)于云計(jì)算計(jì)算技術(shù)發(fā)展的五個(gè)階段2.關(guān)于云計(jì)算安全是云計(jì)算面臨的主要問題課件高能物理網(wǎng)格站點(diǎn)

云計(jì)算來自網(wǎng)格GRID高能物理網(wǎng)格站點(diǎn)云計(jì)算來自網(wǎng)格GRID

從網(wǎng)格到云計(jì)算

—從科技到商業(yè)網(wǎng)格具備IaaS,PaaS云計(jì)算更強(qiáng)調(diào)SaaS兩種平臺(tái)類型

數(shù)據(jù)密集型CPU密集型從網(wǎng)格到云計(jì)算—從科技到商業(yè)網(wǎng)格具NIST給出的云計(jì)算定義NIST給出的云計(jì)算定義云計(jì)算在中國(guó)2010年10月18日，工信部和發(fā)改委發(fā)出通知，決定在北京、上海、江蘇、浙江、深圳這五個(gè)試點(diǎn)城市先行發(fā)展云計(jì)算地方政府比中央政府反應(yīng)更快北京（祥云工程）、上海（云海計(jì)劃）、福州（數(shù)字福建云計(jì)算工程實(shí)施方案）、無錫（IBM在無錫落戶云計(jì)算）、武漢、天津、重慶等二十多個(gè)城市宣布建云計(jì)算基地中國(guó)移動(dòng)研究院發(fā)布了“大云”系統(tǒng)……高校云服務(wù)計(jì)劃啟動(dòng)，清華、北大、復(fù)旦、南開、浙江大學(xué)、北京理工大學(xué)、北京郵電大學(xué)、華北電力大學(xué)等200余家國(guó)內(nèi)高校正在考慮開設(shè)云計(jì)算專業(yè)成立中國(guó)電子學(xué)會(huì)云計(jì)算專家委員會(huì)云計(jì)算進(jìn)入十二.五規(guī)劃，發(fā)展勢(shì)頭超過國(guó)外，但安全風(fēng)險(xiǎn)凸現(xiàn)，需關(guān)注云計(jì)算安全問題。云計(jì)算在中國(guó)2010年10月18日，工信部和發(fā)改委發(fā)出通知，安全是云計(jì)算面臨的主要問題—IDCEnterprisePanel2008云計(jì)算面臨的傳統(tǒng)威脅云計(jì)算面臨的主要威脅云計(jì)算為安全帶來的七大利好云計(jì)算存在的7大風(fēng)險(xiǎn)—Gartner2008云計(jì)算安全的挑戰(zhàn)2.云計(jì)算面臨的安全威脅

安全是云計(jì)算面臨的主要問題—IDCEnterpriseP2.1安全是云計(jì)算中的主要問題2.1安全是云計(jì)算中的主要問題云計(jì)算2.2傳統(tǒng)威脅無處不在云計(jì)算2.2傳統(tǒng)威脅無處不在社會(huì)工程學(xué)攻擊讓人無處藏身的網(wǎng)絡(luò)信息查詢與人肉搜索令人無法察覺的工商間諜竊密黑客攻擊惡意代碼——病毒/木馬/后門網(wǎng)上釣魚/信息欺騙基于云技術(shù)的拒絕服務(wù)攻擊數(shù)據(jù)泄密和隱私保護(hù)（一個(gè)威脅實(shí)例）2.2云計(jì)算面臨的傳統(tǒng)安全威脅

社會(huì)工程學(xué)攻擊2.2云計(jì)算面臨的傳統(tǒng)安全威脅基于云技術(shù)的拒絕服務(wù)攻擊基于云技術(shù)的拒絕服務(wù)攻擊一個(gè)威脅實(shí)例——數(shù)據(jù)泄漏和隱私保護(hù)互聯(lián)網(wǎng)的發(fā)明者是美國(guó)國(guó)防部，初衷是想建立一個(gè)戰(zhàn)時(shí)打不爛的通信網(wǎng)，隨著互聯(lián)網(wǎng)在世界各地的互連互通，和平時(shí)期卻成了一張無孔不入的竊密網(wǎng)：2006年4月，美國(guó)空軍一個(gè)基地的網(wǎng)站上出現(xiàn)重大泄密，透露出布什總統(tǒng)專機(jī)“空軍一號(hào)”反導(dǎo)防御系統(tǒng)等機(jī)密信息。

維基事件：維基網(wǎng)站，由阿桑奇2006年12月創(chuàng)建，2010年4月維琪解密播放了美軍在2007年於巴格達(dá)濫殺平民的片段，舉世震驚。2010年7月26日維琪解密在網(wǎng)上公開了多達(dá)9.2萬份的駐阿美軍秘密文件，引起軒然大波。2010年10月23日維琪解密公佈40萬份伊戰(zhàn)檔。2010年11月29日維琪解密網(wǎng)站再次公佈超過25萬份美國(guó)機(jī)密外交電報(bào)，涉及的內(nèi)容包括美國(guó)刺探聯(lián)合國(guó)高官情報(bào)對(duì)部分國(guó)家的領(lǐng)導(dǎo)人發(fā)表評(píng)論等敏感內(nèi)容。云計(jì)算基于網(wǎng)絡(luò)技術(shù)運(yùn)行，同樣面臨隱私保護(hù)的問題。一個(gè)威脅實(shí)例——數(shù)據(jù)泄漏和隱私保護(hù)互聯(lián)網(wǎng)的發(fā)明者是美國(guó)國(guó)防部2.3云計(jì)算安全的主要威脅云計(jì)算的濫用和不法使用不安全的接口和API惡意的內(nèi)部人員共享技術(shù)問題數(shù)據(jù)丟失或泄漏賬戶或服務(wù)劫持未知風(fēng)險(xiǎn)預(yù)測(cè)2.3云計(jì)算安全的主要威脅云計(jì)算的濫用和不法使用數(shù)據(jù)集中存儲(chǔ)減少數(shù)據(jù)泄露更容易實(shí)現(xiàn)安全監(jiān)測(cè)和審計(jì)事件快速反應(yīng)密碼可靠性測(cè)試日志：近乎無限的存儲(chǔ)資源提升安全軟件的性能通過虛擬化帶來的可靠構(gòu)造 降低安全測(cè)試成本2.4云計(jì)算為安全帶來的七大利好

數(shù)據(jù)集中存儲(chǔ)2.4云計(jì)算為安全帶來的七大利好2.5云計(jì)算存在的7大風(fēng)險(xiǎn)——Gartner2008訪問權(quán)限風(fēng)險(xiǎn)：運(yùn)營(yíng)商具有特權(quán)用戶可審查性風(fēng)險(xiǎn)：傳統(tǒng)服務(wù)提供商需要通過外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商卻拒絕接受這樣的審查數(shù)據(jù)位置風(fēng)險(xiǎn)：用戶并不清楚自己的數(shù)據(jù)儲(chǔ)存在哪里數(shù)據(jù)隔離風(fēng)險(xiǎn)：所有用戶的數(shù)據(jù)都位于共享環(huán)境之中數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)：任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都有可能出現(xiàn)問題調(diào)查支持風(fēng)險(xiǎn)：要求調(diào)查難以被運(yùn)營(yíng)商接受長(zhǎng)期生存性風(fēng)險(xiǎn)：云計(jì)算提供商可能變故2.5云計(jì)算存在的7大風(fēng)險(xiǎn)——Gartner2008訪問2.6云計(jì)算安全的挑戰(zhàn)信任供應(yīng)商的安全模型客戶不能對(duì)審計(jì)調(diào)查結(jié)果進(jìn)行反應(yīng)調(diào)查的支持間接的管理職能專有的實(shí)現(xiàn)不能被檢查缺少實(shí)體控制2.6云計(jì)算安全的挑戰(zhàn)信任供應(yīng)商的安全模型3.云計(jì)算應(yīng)具備的安全特性云計(jì)算安全控制模型云計(jì)算安全的13個(gè)關(guān)鍵域虛擬機(jī)安全云存儲(chǔ)安全Hadoop安全NoSQL安全云計(jì)算應(yīng)用安全云計(jì)算安全初探3.云計(jì)算應(yīng)具備的安全特性云計(jì)算安全初探3.1云計(jì)算環(huán)境應(yīng)具備的安全特征服務(wù)的可用性—合同訪問控制與認(rèn)證軟件和數(shù)據(jù)的安全計(jì)算結(jié)果的存儲(chǔ)傳輸安全惡意代碼的對(duì)策隱私的尊重取證和審計(jì)追蹤硬件與操作系統(tǒng)、管理員3.1云計(jì)算環(huán)境應(yīng)具備的安全特征服務(wù)的可用性—合同3.1云計(jì)算的安全控制模型MappingtheCloudModeltotheSecurityControl&ComplianceModel3.1云計(jì)算的安全控制模型MappingtheClou3.2云計(jì)算安全的13個(gè)關(guān)鍵域云架構(gòu)D1云計(jì)算架構(gòu)框架云的治理D2治理與企業(yè)風(fēng)險(xiǎn)管理D3法律與電子證據(jù)發(fā)現(xiàn)D4合規(guī)與審計(jì)D5信息生命周期管理D6可移植性和互操作性3.2云計(jì)算安全的13個(gè)關(guān)鍵域云架構(gòu)3.2云計(jì)算安全的13個(gè)關(guān)鍵域（續(xù)）云的運(yùn)行D7傳統(tǒng)安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)D8數(shù)據(jù)中心運(yùn)行D9應(yīng)急響應(yīng)、通告和補(bǔ)救D10應(yīng)用安全D11加密和密鑰管理D12身份和訪問管理D13虛擬化3.2云計(jì)算安全的13個(gè)關(guān)鍵域（續(xù)）云的運(yùn)行3.3虛擬機(jī)安全DMZPCIcompliantHIPAAcompliantSecuringthePrivateCloudEndtoEnd:fromtheEdgetotheEndpointEdgevShieldEdge1.0SecuretheedgeofthevirtualdatacenterSecurityZonevShieldApp1.0andZonesApplicationprotectionfromnetworkbasedthreatsEndpoint=VMvShieldEndpoint1.0Enablesoffloadedanti-virusVirtualDatacenter1VirtualDatacenter2WebTest&Dev3.3虛擬機(jī)安全DMZPCIcompliantHIPAA云計(jì)算需要安全保障的計(jì)算機(jī)數(shù)量大大增加。需要研究一些常見類型的漏洞，以及它們是怎樣導(dǎo)致對(duì)虛擬環(huán)境的破壞或侵入。包括藍(lán)色藥丸(BluePill)、SubVirt和Xensploit在內(nèi)的一些攻擊已經(jīng)證明虛擬機(jī)存在獨(dú)特的安全漏洞。此外，需要提高防惡意代碼工具的性能，以便對(duì)各種類型的感染進(jìn)行檢測(cè)。3.3虛擬機(jī)安全（續(xù)）云計(jì)算需要安全保障的計(jì)算機(jī)數(shù)量大大增加。3.3虛擬機(jī)安全（3.4云存儲(chǔ)安全常見云存儲(chǔ)方案GoogleGFS：一個(gè)master和大規(guī)模的chunkServer組成HDFS存儲(chǔ)安全傳輸安全3.4云存儲(chǔ)安全常見云存儲(chǔ)方案3.5Hadoop中的安全威脅用戶到服務(wù)認(rèn)證NameNode沒有用戶認(rèn)證DataNode沒有用戶認(rèn)證－0.21中修正JobTracker沒有用戶認(rèn)證用戶可以修改和終止別人的任務(wù)，修改狀態(tài)服務(wù)到服務(wù)認(rèn)證DataNode和TaskTracker之間沒有認(rèn)證用戶可以偽裝DataNode和TaskTracker、傳輸和磁盤未加密3.5Hadoop中的安全威脅用戶到服務(wù)認(rèn)證3.5Hadoop中的安全使用Kerberos和SSOMapReduce加入了授權(quán)分布緩存更安全：分為共享和私有3.5Hadoop中的安全使用Kerberos和SSO3.6NoSQL安全威脅（CouchDB）連接污染JSON注入View注入CouchDB使用SpiderMonkey作為腳本引擎，這些腳本叫Views鍵破解3.6NoSQL安全威脅（CouchDB）連接污染3.7云計(jì)算應(yīng)用安全賬號(hào)安全：OpenID隱私保護(hù)：支付寶實(shí)名認(rèn)證和微博授權(quán)碼短鏈接帶來的安全問題云計(jì)算安全威脅的快速感知合規(guī)與審計(jì)：數(shù)據(jù)庫審計(jì)云計(jì)算安全威脅的快速響應(yīng)、通告和補(bǔ)救：SOC信息生命周期管理應(yīng)用安全：WAF、Web掃描器、Portal身份和訪問管理：堡壘主機(jī)3.7云計(jì)算應(yīng)用安全賬號(hào)安全：OpenID4.高能所在云計(jì)算安全方面的相關(guān)工作云計(jì)算環(huán)境資源監(jiān)視技術(shù)研究云計(jì)算安全體系結(jié)構(gòu)研究云計(jì)算惡意代碼自動(dòng)檢測(cè)技術(shù)研究云計(jì)算環(huán)境下的安全檢查與風(fēng)險(xiǎn)評(píng)估技術(shù)研究云計(jì)算環(huán)境中的虛擬身份追蹤定位與取證技術(shù)研究基于網(wǎng)絡(luò)陷阱的云威脅收集研究面向云計(jì)算環(huán)境的綜合安全管理平臺(tái)研究4.高能所在云計(jì)算安全方面的相關(guān)工作云計(jì)算環(huán)境資源監(jiān)視技術(shù)研讓我們共同努力，真正做好云計(jì)算安全防護(hù)讓我們共同努力，真正做好云計(jì)算安全防護(hù)結(jié)語本ppt引用了許多網(wǎng)站及會(huì)議報(bào)告中的相關(guān)資料，在此一并表示感謝。報(bào)告內(nèi)容僅供參考，歡迎批評(píng)指正。歡迎會(huì)后聯(lián)系，合作共享。謝謝！結(jié)語本ppt引用了許多網(wǎng)站及會(huì)議報(bào)告中的相關(guān)資料，在此一并表云計(jì)算安全初探

劉寶旭

中科院高能所研究員

2011年7月6日云計(jì)算安全初探

劉寶旭

中科院高能所研究員

2011年7四川是個(gè)好地方四川四川景色多錦繡天府美食味更濃芙蓉花開朵朵艷蓉城文化迎賓朋成都成都是一座來了就不想離開的城市是一個(gè)美麗的城市，也是一個(gè)有故事的城市“美食之都”、“宜居城市”悠閑的城市四川的信息化發(fā)展進(jìn)程后來居上，前景無限云計(jì)算如火如荼，要做好安全防護(hù)，保駕護(hù)航四川是個(gè)好地方四川報(bào)告內(nèi)容關(guān)于云計(jì)算云計(jì)算面臨的安全威脅云計(jì)算安全初探高能所在云計(jì)算安全方面的相關(guān)工作報(bào)告內(nèi)容關(guān)于云計(jì)算計(jì)算技術(shù)發(fā)展的五個(gè)階段云計(jì)算來自網(wǎng)格NIST給出的云計(jì)算定義云計(jì)算在中國(guó)2.關(guān)于云計(jì)算計(jì)算技術(shù)發(fā)展的五個(gè)階段2.關(guān)于云計(jì)算安全是云計(jì)算面臨的主要問題課件高能物理網(wǎng)格站點(diǎn)

云計(jì)算來自網(wǎng)格GRID高能物理網(wǎng)格站點(diǎn)云計(jì)算來自網(wǎng)格GRID

從網(wǎng)格到云計(jì)算

—從科技到商業(yè)網(wǎng)格具備IaaS,PaaS云計(jì)算更強(qiáng)調(diào)SaaS兩種平臺(tái)類型

數(shù)據(jù)密集型CPU密集型從網(wǎng)格到云計(jì)算—從科技到商業(yè)網(wǎng)格具NIST給出的云計(jì)算定義NIST給出的云計(jì)算定義云計(jì)算在中國(guó)2010年10月18日，工信部和發(fā)改委發(fā)出通知，決定在北京、上海、江蘇、浙江、深圳這五個(gè)試點(diǎn)城市先行發(fā)展云計(jì)算地方政府比中央政府反應(yīng)更快北京（祥云工程）、上海（云海計(jì)劃）、福州（數(shù)字福建云計(jì)算工程實(shí)施方案）、無錫（IBM在無錫落戶云計(jì)算）、武漢、天津、重慶等二十多個(gè)城市宣布建云計(jì)算基地中國(guó)移動(dòng)研究院發(fā)布了“大云”系統(tǒng)……高校云服務(wù)計(jì)劃啟動(dòng)，清華、北大、復(fù)旦、南開、浙江大學(xué)、北京理工大學(xué)、北京郵電大學(xué)、華北電力大學(xué)等200余家國(guó)內(nèi)高校正在考慮開設(shè)云計(jì)算專業(yè)成立中國(guó)電子學(xué)會(huì)云計(jì)算專家委員會(huì)云計(jì)算進(jìn)入十二.五規(guī)劃，發(fā)展勢(shì)頭超過國(guó)外，但安全風(fēng)險(xiǎn)凸現(xiàn)，需關(guān)注云計(jì)算安全問題。云計(jì)算在中國(guó)2010年10月18日，工信部和發(fā)改委發(fā)出通知，安全是云計(jì)算面臨的主要問題—IDCEnterprisePanel2008云計(jì)算面臨的傳統(tǒng)威脅云計(jì)算面臨的主要威脅云計(jì)算為安全帶來的七大利好云計(jì)算存在的7大風(fēng)險(xiǎn)—Gartner2008云計(jì)算安全的挑戰(zhàn)2.云計(jì)算面臨的安全威脅

安全是云計(jì)算面臨的主要問題—IDCEnterpriseP2.1安全是云計(jì)算中的主要問題2.1安全是云計(jì)算中的主要問題云計(jì)算2.2傳統(tǒng)威脅無處不在云計(jì)算2.2傳統(tǒng)威脅無處不在社會(huì)工程學(xué)攻擊讓人無處藏身的網(wǎng)絡(luò)信息查詢與人肉搜索令人無法察覺的工商間諜竊密黑客攻擊惡意代碼——病毒/木馬/后門網(wǎng)上釣魚/信息欺騙基于云技術(shù)的拒絕服務(wù)攻擊數(shù)據(jù)泄密和隱私保護(hù)（一個(gè)威脅實(shí)例）2.2云計(jì)算面臨的傳統(tǒng)安全威脅

社會(huì)工程學(xué)攻擊2.2云計(jì)算面臨的傳統(tǒng)安全威脅基于云技術(shù)的拒絕服務(wù)攻擊基于云技術(shù)的拒絕服務(wù)攻擊一個(gè)威脅實(shí)例——數(shù)據(jù)泄漏和隱私保護(hù)互聯(lián)網(wǎng)的發(fā)明者是美國(guó)國(guó)防部，初衷是想建立一個(gè)戰(zhàn)時(shí)打不爛的通信網(wǎng)，隨著互聯(lián)網(wǎng)在世界各地的互連互通，和平時(shí)期卻成了一張無孔不入的竊密網(wǎng)：2006年4月，美國(guó)空軍一個(gè)基地的網(wǎng)站上出現(xiàn)重大泄密，透露出布什總統(tǒng)專機(jī)“空軍一號(hào)”反導(dǎo)防御系統(tǒng)等機(jī)密信息。

維基事件：維基網(wǎng)站，由阿桑奇2006年12月創(chuàng)建，2010年4月維琪解密播放了美軍在2007年於巴格達(dá)濫殺平民的片段，舉世震驚。2010年7月26日維琪解密在網(wǎng)上公開了多達(dá)9.2萬份的駐阿美軍秘密文件，引起軒然大波。2010年10月23日維琪解密公佈40萬份伊戰(zhàn)檔。2010年11月29日維琪解密網(wǎng)站再次公佈超過25萬份美國(guó)機(jī)密外交電報(bào)，涉及的內(nèi)容包括美國(guó)刺探聯(lián)合國(guó)高官情報(bào)對(duì)部分國(guó)家的領(lǐng)導(dǎo)人發(fā)表評(píng)論等敏感內(nèi)容。云計(jì)算基于網(wǎng)絡(luò)技術(shù)運(yùn)行，同樣面臨隱私保護(hù)的問題。一個(gè)威脅實(shí)例——數(shù)據(jù)泄漏和隱私保護(hù)互聯(lián)網(wǎng)的發(fā)明者是美國(guó)國(guó)防部2.3云計(jì)算安全的主要威脅云計(jì)算的濫用和不法使用不安全的接口和API惡意的內(nèi)部人員共享技術(shù)問題數(shù)據(jù)丟失或泄漏賬戶或服務(wù)劫持未知風(fēng)險(xiǎn)預(yù)測(cè)2.3云計(jì)算安全的主要威脅云計(jì)算的濫用和不法使用數(shù)據(jù)集中存儲(chǔ)減少數(shù)據(jù)泄露更容易實(shí)現(xiàn)安全監(jiān)測(cè)和審計(jì)事件快速反應(yīng)密碼可靠性測(cè)試日志：近乎無限的存儲(chǔ)資源提升安全軟件的性能通過虛擬化帶來的可靠構(gòu)造 降低安全測(cè)試成本2.4云計(jì)算為安全帶來的七大利好

數(shù)據(jù)集中存儲(chǔ)2.4云計(jì)算為安全帶來的七大利好2.5云計(jì)算存在的7大風(fēng)險(xiǎn)——Gartner2008訪問權(quán)限風(fēng)險(xiǎn)：運(yùn)營(yíng)商具有特權(quán)用戶可審查性風(fēng)險(xiǎn)：傳統(tǒng)服務(wù)提供商需要通過外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商卻拒絕接受這樣的審查數(shù)據(jù)位置風(fēng)險(xiǎn)：用戶并不清楚自己的數(shù)據(jù)儲(chǔ)存在哪里數(shù)據(jù)隔離風(fēng)險(xiǎn)：所有用戶的數(shù)據(jù)都位于共享環(huán)境之中數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)：任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都有可能出現(xiàn)問題調(diào)查支持風(fēng)險(xiǎn)：要求調(diào)查難以被運(yùn)營(yíng)商接受長(zhǎng)期生存性風(fēng)險(xiǎn)：云計(jì)算提供商可能變故2.5云計(jì)算存在的7大風(fēng)險(xiǎn)——Gartner2008訪問2.6云計(jì)算安全的挑戰(zhàn)信任供應(yīng)商的安全模型客戶不能對(duì)審計(jì)調(diào)查結(jié)果進(jìn)行反應(yīng)調(diào)查的支持間接的管理職能專有的實(shí)現(xiàn)不能被檢查缺少實(shí)體控制2.6云計(jì)算安全的挑戰(zhàn)信任供應(yīng)商的安全模型3.云計(jì)算應(yīng)具備的安全特性云計(jì)算安全控制模型云計(jì)算安全的13個(gè)關(guān)鍵域虛擬機(jī)安全云存儲(chǔ)安全Hadoop安全NoSQL安全云計(jì)算應(yīng)用安全云計(jì)算安全初探3.云計(jì)算應(yīng)具備的安全特性云計(jì)算安全初探3.1云計(jì)算環(huán)境應(yīng)具備的安全特征服務(wù)的可用性—合同訪問控制與認(rèn)證軟件和數(shù)據(jù)的安全計(jì)算結(jié)果的存儲(chǔ)傳輸安全惡意代碼的對(duì)策隱私的尊重取證和審計(jì)追蹤硬件與操作系統(tǒng)、管理員3.1云計(jì)算環(huán)境應(yīng)具備的安全特征服務(wù)的可用性—合同3.1云計(jì)算的安全控制模型MappingtheCloudModeltotheSecurityControl&ComplianceModel3.1云計(jì)算的安全控制模型MappingtheClou3.2云計(jì)算安全的13個(gè)關(guān)鍵域云架構(gòu)D1云計(jì)算架構(gòu)框架云的治理D2治理與企業(yè)風(fēng)險(xiǎn)管理D3法律與電子證據(jù)發(fā)現(xiàn)D4合規(guī)與審計(jì)D5信息生命周期管理D6可移植性和互操作性3.2云計(jì)算安全的13個(gè)關(guān)鍵域云架構(gòu)3.2云計(jì)算安全的13個(gè)關(guān)鍵域（續(xù)）云的運(yùn)行D7傳統(tǒng)安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)D8數(shù)據(jù)中心運(yùn)行D9應(yīng)急響應(yīng)、通告和補(bǔ)救D10應(yīng)用安全D11加密和密鑰管理D12身份和訪問管理D13虛擬化3.2云計(jì)算安全的13個(gè)關(guān)鍵域（續(xù)）云的運(yùn)行3.3虛擬機(jī)安全DMZPCIcompliantHIPAAcompliantSecuringthePrivateCloudEndtoEnd:fromtheEdgetotheEndpointEdgevShieldEdge1.0SecuretheedgeofthevirtualdatacenterSecurityZonevShieldApp1.0andZonesApplicationprotectionfromnetworkbasedthreatsEndpoint=VMvShieldEndpoint1.0Enablesoffloadedanti-virusVirtualDatacenter1VirtualDatacenter2WebTest&Dev3.3虛擬機(jī)安全DMZPCIcompliantHIPAA云計(jì)算需要安全保障的計(jì)算機(jī)數(shù)量大大增加。需要研究一些常見類型的漏洞，以及它們是怎樣導(dǎo)致對(duì)虛擬環(huán)境的破壞或侵入。包括藍(lán)色藥丸(BluePill)、SubVirt和Xensploit在內(nèi)的一些攻擊已經(jīng)證明虛擬機(jī)存在獨(dú)特的安全漏洞。此外，需要提高防惡意代碼工具的性能，以便對(duì)各種類型的感染進(jìn)行檢測(cè)。3.3虛擬機(jī)安全（續(xù)）云計(jì)算需要安全保障的計(jì)算機(jī)數(shù)量大大增加。3.3虛擬機(jī)安全（3.4云存儲(chǔ)安全常見云存儲(chǔ)方案GoogleGFS：一個(gè)master和大規(guī)模的chunkServer組成HDFS存儲(chǔ)安全傳輸安全3.4云存儲(chǔ)安全常見云存