中間件與云計(jì)算安全培訓(xùn)教材課件

第8章中間件與云計(jì)算安全

第8章中間件與云計(jì)算安全學(xué)習(xí)任務(wù)中間件技術(shù)安全云計(jì)算安全概述

云計(jì)算核心技術(shù)及應(yīng)用

Clicktoaddtitleinhere123本章主要涉及：4感知識別層的安全需求和安全機(jī)制學(xué)習(xí)任務(wù)中間件技術(shù)安全云計(jì)算安全概述云計(jì)算核心技術(shù)及應(yīng)用學(xué)習(xí)任務(wù)云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)云計(jì)算應(yīng)用安全防護(hù)云安全技術(shù)解決方案

Clicktoaddtitleinhere456本章主要涉及：8學(xué)習(xí)任務(wù)云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)云計(jì)算應(yīng)用安全防護(hù)云安第8章中間件與云計(jì)算安全信息處理安全主要體現(xiàn)在物聯(lián)網(wǎng)應(yīng)用/中間件層中.

其中,中間件層主要實(shí)現(xiàn)網(wǎng)絡(luò)層與物聯(lián)網(wǎng)應(yīng)用服務(wù)間的接口和能力調(diào)用,包括對企業(yè)的分析整合、共享、智能處理、管理等,具體體現(xiàn)為一系列的義務(wù)支持平臺、管理平臺、信息處理平臺、智能計(jì)算平臺、中間件平臺等。第8章中間件與云計(jì)算安全信息處理安全主要體現(xiàn)在物聯(lián)網(wǎng)應(yīng)用/第8章中間件與云計(jì)算安全應(yīng)用層則主要包含各類應(yīng)用,例如,監(jiān)控服務(wù)、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。本層的安全問題主要來自于各類新興業(yè)務(wù)及應(yīng)用的相關(guān)業(yè)務(wù)平臺。惡意代碼以及各類軟件系統(tǒng)自身漏洞和可能的設(shè)計(jì)缺陷是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的重要威脅之一。

第8章中間件與云計(jì)算安全應(yīng)用層則主要包含各類應(yīng)用,例如,第8章中間件與云計(jì)算安全由于涉及多領(lǐng)域多行業(yè),物聯(lián)網(wǎng)廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略目前在安全性和可靠性方面仍存在較多技術(shù)瓶頸且難于突破,特別是業(yè)務(wù)控制和管理、業(yè)務(wù)邏輯、中間件、業(yè)務(wù)系統(tǒng)關(guān)鍵接口等環(huán)境安全問題尤為突出。本章主要從中間件技術(shù)、云計(jì)算技術(shù)兩方面談本層的安全問題。第8章中間件與云計(jì)算安全由于涉及多領(lǐng)域多行業(yè),物聯(lián)網(wǎng)廣域8.1中間件技術(shù)安全中間件（middleware）是基礎(chǔ)軟件的一大類，屬于可復(fù)用軟件的范疇。顧名思義，中間件是處于操作系統(tǒng)軟件與用戶的應(yīng)用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。

8.1中間件技術(shù)安全中間件（middleware）是基礎(chǔ)軟8.1中間件技術(shù)安全8.1.1中間件概述中間件(middleware)是一類連接軟件組件和應(yīng)用的計(jì)算機(jī)軟件，它包括一組服務(wù)，以便于運(yùn)行在一臺或多臺機(jī)器上的多個(gè)軟件通過網(wǎng)絡(luò)進(jìn)行交互。該技術(shù)所提供的互操作性，推動了一致分布式體系架構(gòu)的演進(jìn)。該架構(gòu)通常用于支持分布式應(yīng)用程序并簡化其復(fù)雜度，它包括web服務(wù)器、事務(wù)監(jiān)控器和消息隊(duì)列軟件。8.1中間件技術(shù)安全8.1.1中間件概述8.1中間件技術(shù)安全中間件

8.1中間件技術(shù)安全中間件8.1中間件技術(shù)安全中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層。簡單地講，中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源，中間件位于客戶機(jī)服務(wù)器的操作系統(tǒng)之上，管理計(jì)算資源和網(wǎng)絡(luò)通信。中間件的產(chǎn)生與迅速發(fā)展的原因從下表可以清楚地看出，由于網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，為了支持不同的交互模式，產(chǎn)生了適應(yīng)不同應(yīng)用系統(tǒng)的中間件。8.1中間件技術(shù)安全中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)8.1中間件技術(shù)安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比

8.1中間件技術(shù)安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比8.1中間件技術(shù)安全中間件的核心作用是通過管理計(jì)算資源和網(wǎng)絡(luò)通信，為各類分布式應(yīng)用軟件共享資源提供支撐。廣義地看，中間件的總體作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。8.1中間件技術(shù)安全中間件的核心作用是通過管理計(jì)算資源和網(wǎng)8.1中間件技術(shù)安全8.1.2中間件的體系框架與核心模塊在物聯(lián)網(wǎng)中采用中間件技術(shù)，以實(shí)現(xiàn)多個(gè)系統(tǒng)和多種技術(shù)之間的資源共享，最終組成一個(gè)資源豐富、功能強(qiáng)大的服務(wù)系統(tǒng)。中間件的體系框架與核心模塊示意如下圖。

8.1中間件技術(shù)安全8.1.2中間件的體系框架與核心模塊8.1中間件技術(shù)安全中間件的體系框架與核心模塊

8.1中間件技術(shù)安全中間件的體系框架與核心模塊8.1中間件技術(shù)安全8.1.3中間件的分類1.軟件開發(fā)環(huán)境下中間件分類在通常軟件開發(fā)環(huán)境下，中間件主要分為以下三類：①通信處理（消息）中間件此類中間件能在不同平臺之間通信，實(shí)現(xiàn)分布式系統(tǒng)中可靠的、高效的、實(shí)時(shí)的跨平臺數(shù)據(jù)傳輸（如TongLINK、BEAeLink、IBM的MQSeries等）。這是中間件中唯一不可缺少的，是銷售額最大的中間件產(chǎn)品。8.1中間件技術(shù)安全8.1.3中間件的分類8.1中間件技術(shù)安全②交易中間件在分布式事務(wù)處理系統(tǒng)中要處理大量事務(wù)，常常在系統(tǒng)中要同時(shí)做上萬筆事務(wù)。例如在北京市就要設(shè)置各種運(yùn)載汽車，完成日常的運(yùn)載，同時(shí)要隨時(shí)監(jiān)視汽車運(yùn)行，出現(xiàn)故障時(shí)，要有排除措施，發(fā)生堵塞時(shí)要進(jìn)行調(diào)度。一個(gè)事務(wù)處理平臺，根據(jù)X/OPEN的參數(shù)模型規(guī)定，應(yīng)由事務(wù)處理中間件、通信處理中間件、數(shù)據(jù)存取管理中間件等三部分組成。8.1中間件技術(shù)安全②交易中間件8.1中間件技術(shù)安全在聯(lián)機(jī)事務(wù)處理系統(tǒng)（OLTP）中，每筆事務(wù)常常要多臺服務(wù)器上的程序順序地協(xié)調(diào)完成，一旦中間發(fā)生某種故障時(shí)，不但要完成恢復(fù)工作，而且要自動切換系統(tǒng)，實(shí)現(xiàn)高可靠性運(yùn)行；同時(shí)要使大量事務(wù)在多臺應(yīng)用服務(wù)器能實(shí)時(shí)并發(fā)運(yùn)行，并進(jìn)行負(fù)載平衡地調(diào)度，實(shí)現(xiàn)昂貴的可靠性機(jī)和大型計(jì)算機(jī)系統(tǒng)同等的功能，要求系統(tǒng)具有監(jiān)視和調(diào)度整個(gè)系統(tǒng)的功能。8.1中間件技術(shù)安全在聯(lián)機(jī)事務(wù)處理系統(tǒng)（OLTP）中，每筆8.1中間件技術(shù)安全③數(shù)據(jù)存取管理中間件在分布式系統(tǒng)中，重要的數(shù)據(jù)都集中存放在數(shù)據(jù)服務(wù)器中，它們可以是關(guān)系型的、復(fù)合文檔型、具有各種存放格式的多媒體型，或者是經(jīng)過加密或壓縮存放的，該中間件為在網(wǎng)絡(luò)上虛擬緩沖存取、格式轉(zhuǎn)換、解壓等帶來方便。8.1中間件技術(shù)安全③數(shù)據(jù)存取管理中間件8.1中間件技術(shù)安全2.網(wǎng)絡(luò)中間件分類在網(wǎng)絡(luò)環(huán)境下，進(jìn)一步按網(wǎng)絡(luò)功能子系統(tǒng)細(xì)分，網(wǎng)絡(luò)中間件大致可分為八類：①企業(yè)服務(wù)總線（ESB：EnterpriseServiceBus）：ESB是一種開放的、基于標(biāo)準(zhǔn)的分布式同步或異步信息傳遞中間件。通過XML、Web服務(wù)接口以及標(biāo)準(zhǔn)化基于規(guī)則的路由選擇文檔等支持，ESB為企業(yè)應(yīng)用程序提供安全互用性。8.1中間件技術(shù)安全2.網(wǎng)絡(luò)中間件分類8.1中間件技術(shù)安全②事務(wù)處理（TP：TransactionProcessing）監(jiān)控器：為發(fā)生在對象間的事務(wù)處理提供監(jiān)控功能，以確保操作成功實(shí)現(xiàn)。③分布式計(jì)算環(huán)境（DCE：DistributedComputingEnvironment）：指創(chuàng)建運(yùn)行在不同平臺上的分布式應(yīng)用程序所需的一組技術(shù)服務(wù)。8.1中間件技術(shù)安全②事務(wù)處理（TP：Transacti8.1中間件技術(shù)安全④遠(yuǎn)程過程調(diào)用（RPC：RemoteProcedureCall）：指客戶機(jī)向服務(wù)器發(fā)送關(guān)于運(yùn)行某程序的請求時(shí)所需的標(biāo)準(zhǔn)。⑤對象請求代理（ORB：ObjectRequestBroker）：為用戶提供與其他分布式網(wǎng)絡(luò)環(huán)境中對象通信的接口。8.1中間件技術(shù)安全④遠(yuǎn)程過程調(diào)用（RPC：Remote8.1中間件技術(shù)安全⑥數(shù)據(jù)庫訪問中間件（DatabaseAccessMiddleware）：支持用戶訪問各種操作系統(tǒng)或應(yīng)用程序中的數(shù)據(jù)庫。SQL是該類中間件的其中一種。⑦信息傳遞（MessagePassing）：電子郵件系統(tǒng)是該類中間件的其中一種。⑧基于XML的中間件（XML-BasedMiddleware）：XML允許開發(fā)人員為實(shí)現(xiàn)在Internet中交換結(jié)構(gòu)化信息而創(chuàng)建文檔。8.1中間件技術(shù)安全⑥數(shù)據(jù)庫訪問中間件（Database8.1中間件技術(shù)安全8.1.4物聯(lián)網(wǎng)中間件的設(shè)計(jì)在物聯(lián)網(wǎng)中,中間件一般處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。其中服務(wù)器端中間件被稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件,一般都是基于傳統(tǒng)的中間件（應(yīng)用服務(wù)器、ESB/MQ等）構(gòu)建,加入設(shè)備連接和圖形化組態(tài)展示等模塊;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。8.1中間件技術(shù)安全8.1.4物聯(lián)網(wǎng)中間件的設(shè)計(jì)8.1中間件技術(shù)安全中間件的特點(diǎn)是它固化了很多通用功能,不過在具體應(yīng)用中大多需要二次開發(fā)來實(shí)現(xiàn)個(gè)性化的行業(yè)業(yè)務(wù)需求,因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。目前，物聯(lián)網(wǎng)中間件最主要的代表是RFID中間件，其他的還有嵌入式中間件、數(shù)字電視中間件、通用中間件、M2M物聯(lián)網(wǎng)中間件等。

8.1中間件技術(shù)安全中間件的特點(diǎn)是它固化了很多通用功能,不8.1中間件技術(shù)安全RFID中間件扮演RFID標(biāo)簽和應(yīng)用程序之間的中介角色，在應(yīng)用程序端使用中間件可以提供一組通用的應(yīng)用程序接口（API），即能連到RFID讀寫器，讀取RFID標(biāo)簽數(shù)據(jù)。這樣一來，即使存儲RFID標(biāo)簽數(shù)據(jù)的數(shù)據(jù)庫軟件或后端應(yīng)用程序增加或改由其他軟件取代，或者讀寫RFID讀寫器種類增加等情況發(fā)生時(shí)，應(yīng)用端不需修改也能處理，省去多對多連接的維護(hù)復(fù)雜性問題。8.1中間件技術(shù)安全RFID中間件扮演RFID標(biāo)簽和應(yīng)用程8.1中間件技術(shù)安全要實(shí)現(xiàn)每個(gè)小的應(yīng)用環(huán)境或系統(tǒng)的標(biāo)準(zhǔn)化以及它們之間的通信，必須設(shè)置一個(gè)通用的平臺和接口，也就是中間件。下圖描述了中間件在系統(tǒng)中的位置和作用。8.1中間件技術(shù)安全要實(shí)現(xiàn)每個(gè)小的應(yīng)用環(huán)境或系統(tǒng)的標(biāo)準(zhǔn)化以8.1中間件技術(shù)安全

RFID中間件在系統(tǒng)中的位置和作用

8.1中間件技術(shù)安全RFID中間件在系統(tǒng)中的位置和作用8.1中間件技術(shù)安全8.1.5安全中間件

安全中間件在分布式網(wǎng)絡(luò)應(yīng)用環(huán)境中，提供了網(wǎng)絡(luò)安全技術(shù)，屏蔽了操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的差異。在研制開發(fā)安全中間件時(shí)，可以采用現(xiàn)有比較成熟和主流的分布計(jì)算技術(shù)平臺。目前主要有OMG的CORBA、Sun的J2EE和MicrosoftDNA2000，它們都有其各自的特點(diǎn)：8.1中間件技術(shù)安全8.1.5安全中間件8.1中間件技術(shù)安全CORBA的特點(diǎn)是大而全，互操作性和開放性非常好，缺點(diǎn)是龐大而復(fù)雜，并且技術(shù)和標(biāo)準(zhǔn)的更新相對較慢。MicrosoftDNA2000(DistributedinternetApplications)是在Windows2000系列操作系統(tǒng)平臺基礎(chǔ)擴(kuò)展的分布計(jì)算模型，適用于Microsoft的操作系統(tǒng)平臺,但是由于其依賴性強(qiáng)，因而在其它開發(fā)系統(tǒng)平臺(如Unix、Linux)上不能發(fā)揮作用。8.1中間件技術(shù)安全CORBA的特點(diǎn)是大而全，互操作性和開8.1中間件技術(shù)安全Sun的J2EE給出了完整的基于Java語言開發(fā)面向企業(yè)分布應(yīng)用規(guī)范。Java的很多重要特性使它非常適合中間件開發(fā)。因?yàn)槭桥c平臺無關(guān)的，所以在WindowsNT上開發(fā)的組件不需轉(zhuǎn)換就可以應(yīng)用于Unix和Windows平臺。另外，Java還提供一個(gè)功能豐富的類庫。這種安全對于關(guān)鍵任務(wù)的應(yīng)用系統(tǒng)是至關(guān)重要的。J2EE將會對進(jìn)行信息安全中間件開發(fā)起到重要的推動作用。8.1中間件技術(shù)安全Sun的J2EE給出了完整的基于Jav8.1中間件技術(shù)安全安全中間件產(chǎn)品一般基于PKI（PublicKeyInfrastructure公開密鑰基礎(chǔ)設(shè)施）體系思想，對PKI基本功能如對稱加密與解密、非對稱加密與解密、信息摘要、單向散列、數(shù)字簽名、簽名驗(yàn)證、證書認(rèn)證，以及密鑰生成、存儲、銷毀，進(jìn)一步擴(kuò)充組合形成新的PKI功能邏輯，進(jìn)而形成系統(tǒng)安全服務(wù)接口、應(yīng)用安全服務(wù)接口、儲存安全服務(wù)接口和通信安全服務(wù)接口。8.1中間件技術(shù)安全安全中間件產(chǎn)品一般基于PKI（Publ8.1中間件技術(shù)安全由于事關(guān)國家信息安全、網(wǎng)上金融秩序和經(jīng)濟(jì)安全，一般國家扶持國內(nèi)企業(yè)形成具有自主知識產(chǎn)權(quán)的安全中間件產(chǎn)品。我國目前有代表性的安全中間件產(chǎn)品主要有：東方通科技的TongSEC、清華紫光順風(fēng)信息安全有限公司的UnisMMW安全中間件以及上海華騰軟件系統(tǒng)有限公司的安全服務(wù)管理中間件TopSecure。8.1中間件技術(shù)安全由于事關(guān)國家信息安全、網(wǎng)上金融秩序和經(jīng)8.2云計(jì)算安全概述云計(jì)算的出現(xiàn)使得公眾客戶獲得低成本、高性能、快速配置和海量化的計(jì)算服務(wù)成為可能。但云計(jì)算在帶給我們規(guī)模經(jīng)濟(jì)、高應(yīng)用可用性益處的同時(shí)，其核心技術(shù)特點(diǎn)（虛擬化、資源共享、分布式等）也決定了它在安全性上存在著天然隱患。8.2云計(jì)算安全概述云計(jì)算的出現(xiàn)使得公眾客戶獲得低成本、高8.2云計(jì)算安全概述例如，當(dāng)數(shù)據(jù)、信息存儲在物理位置不確定的“云端”，服務(wù)安全、數(shù)據(jù)安全與隱私安全如何保障？這些問題是否會威脅到個(gè)人、企業(yè)以至國家的信息安全？虛擬化模式下業(yè)務(wù)的可用性如何保證？

8.2云計(jì)算安全概述例如，當(dāng)數(shù)據(jù)、信息存儲在物理位置不確定8.2云計(jì)算安全概述8.2.1云計(jì)算簡介1.概述云計(jì)算（Cloudcomputing），是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。整個(gè)運(yùn)行方式很像電網(wǎng)，用戶不再需要了解“云”中基礎(chǔ)設(shè)施的細(xì)節(jié)，不必具有相應(yīng)的專業(yè)知識，也無需直接進(jìn)行控制。8.2云計(jì)算安全概述8.2.1云計(jì)算簡介8.2云計(jì)算安全概述云計(jì)算描述了一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展而且經(jīng)常是虛擬化的資源。在國內(nèi)，云計(jì)算被定義為：“云計(jì)算將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲空間和各種軟件服務(wù)”。8.2云計(jì)算安全概述8.2云計(jì)算安全概述狹義的云計(jì)算指的是廠商通過分布式計(jì)算和虛擬化技術(shù)搭建數(shù)據(jù)中心或超級計(jì)算機(jī)，以免費(fèi)或按需租用方式向技術(shù)開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲、分析以及科學(xué)計(jì)算等服務(wù)，比如亞馬遜數(shù)據(jù)倉庫出租生意。廣義的云計(jì)算指廠商通過建立網(wǎng)絡(luò)服務(wù)器集群，向各種不同類型客戶提供在線軟件服務(wù)、硬件租借、數(shù)據(jù)存儲、計(jì)算分析等不同類型的服務(wù)。

8.2云計(jì)算安全概述狹義的云計(jì)算指的是廠商通過分布式計(jì)算和8.2云計(jì)算安全概述通俗的理解是，云計(jì)算的“云“就是存在于互聯(lián)網(wǎng)上的服務(wù)器集群上的資源，它包括硬件資源（服務(wù)器、存儲器、CPU等）和軟件資源（如應(yīng)用軟件、集成開發(fā)環(huán)境等），本地計(jì)算機(jī)只需要通過互聯(lián)網(wǎng)發(fā)送一個(gè)需求信息，遠(yuǎn)端就會有成千上萬的計(jì)算機(jī)為你提供需要的資源并將結(jié)果返回到本地計(jì)算機(jī)，這樣，本地計(jì)算機(jī)幾乎不需要做什么，所有的處理都在云計(jì)算提供商所提供的計(jì)算機(jī)群來完成。8.2云計(jì)算安全概述通俗的理解是，云計(jì)算的“云“就是存在于8.2云計(jì)算安全概述“云計(jì)算”網(wǎng)絡(luò)拓?fù)鋱D

8.2云計(jì)算安全概述“云計(jì)算”網(wǎng)絡(luò)拓?fù)鋱D8.2云計(jì)算安全概述2.云計(jì)算的技術(shù)發(fā)展云計(jì)算（CloudComputing）是結(jié)合：網(wǎng)格計(jì)算（GridComputing）、分布式計(jì)算（DistributedComputing）、并行計(jì)算（ParallelComputing）、效用計(jì)算（UtilityComputing）、網(wǎng)絡(luò)存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。

8.2云計(jì)算安全概述2.云計(jì)算的技術(shù)發(fā)展8.2云計(jì)算安全概述云計(jì)算常與以下一些技術(shù)相混淆：網(wǎng)格計(jì)算（分布式計(jì)算的一種，由一群松散耦合的計(jì)算機(jī)集組成的一個(gè)超級虛擬計(jì)算機(jī)，常用來執(zhí)行大型任務(wù)）；效用計(jì)算（IT資源的一種打包和計(jì)費(fèi)方式，比如按照計(jì)算、存儲分別計(jì)量費(fèi)用，像傳統(tǒng)的電力等公共設(shè)施一樣）；自主計(jì)算（具有自我管理功能的計(jì)算機(jī)系統(tǒng)）。8.2云計(jì)算安全概述云計(jì)算常與以下一些技術(shù)相混淆：8.2云計(jì)算安全概述事實(shí)上，許多云計(jì)算部署依賴于計(jì)算機(jī)集群，也吸收了自主計(jì)算和效用計(jì)算的特點(diǎn)。通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲系統(tǒng)。8.2云計(jì)算安全概述事實(shí)上，許多云計(jì)算部署依賴于計(jì)算機(jī)集群8.2云計(jì)算安全概述好比是從古老的單臺發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)?。它從硬件結(jié)構(gòu)上是一種多對一的結(jié)構(gòu)，從服務(wù)的角度或從功能的角度它是一對多的。8.2云計(jì)算安全概述好比是從古老的單臺發(fā)電機(jī)模式轉(zhuǎn)向了電廠8.2云計(jì)算安全概述8.2.2云計(jì)算系統(tǒng)的體系結(jié)構(gòu)1.云計(jì)算邏輯結(jié)構(gòu)云計(jì)算平臺是一個(gè)強(qiáng)大的“云”網(wǎng)絡(luò)，連接了大量并發(fā)的網(wǎng)絡(luò)計(jì)算和服務(wù)，可利用虛擬化技術(shù)擴(kuò)展每一個(gè)服務(wù)器的能力，將各自的資源通過云計(jì)算平臺結(jié)合起來，提供超級計(jì)算和存儲能力。通用的云計(jì)算邏輯結(jié)構(gòu)如下圖所示：8.2云計(jì)算安全概述8.2.2云計(jì)算系統(tǒng)的體系結(jié)構(gòu)8.2云計(jì)算安全概述云計(jì)算邏輯結(jié)構(gòu)

8.2云計(jì)算安全概述云計(jì)算邏輯結(jié)構(gòu)8.2云計(jì)算安全概述(1)云用戶端：提供云用戶請求服務(wù)的交互界面，也是用戶使用云的入口，用戶通過Web瀏覽器可以注冊、登錄及定制服務(wù)、配置和管理用戶。打開應(yīng)用實(shí)例與本地操作桌面系統(tǒng)一樣。(2)服務(wù)目錄：云用戶在取得相應(yīng)權(quán)限（付費(fèi)或其他限制）后可以選擇或定制的服務(wù)列表，也可以對已有服務(wù)進(jìn)行退訂的操作，在云用戶端界面生成相應(yīng)的圖標(biāo)或列表的形式展示相關(guān)的服務(wù)。8.2云計(jì)算安全概述(1)云用戶端：8.2云計(jì)算安全概述(3)管理系統(tǒng)和部署工具：提供管理和服務(wù)，能管理云用戶，能對用戶授權(quán)、認(rèn)證、登錄進(jìn)行管理，并可以管理可用計(jì)算資源和服務(wù)，接收用戶發(fā)送的請求，根據(jù)用戶請求并轉(zhuǎn)發(fā)到相應(yīng)的相應(yīng)程序，調(diào)度資源智能地部署資源和應(yīng)用，動態(tài)地部署、配置和回收資源。(4)監(jiān)控：監(jiān)控和計(jì)量云系統(tǒng)資源的使用情況，以便做出迅速反應(yīng)，完成節(jié)點(diǎn)同步配置、負(fù)載均衡配置和資源監(jiān)控，確保資源能順利分配給合適的用戶。8.2云計(jì)算安全概述(3)管理系統(tǒng)和部署工具：8.2云計(jì)算安全概述（5）服務(wù)器集群：虛擬的或物理的服務(wù)器，由管理系統(tǒng)管理，負(fù)責(zé)高并發(fā)量的用戶請求處理、大運(yùn)算量計(jì)算處理、用戶Web應(yīng)用服務(wù)，云數(shù)據(jù)存儲時(shí)采用相應(yīng)數(shù)據(jù)切割算法采用并行方式上傳和下載大容量數(shù)據(jù)。用戶可通過云用戶端從列表中選擇所需的服務(wù)，其請求通過管理系統(tǒng)調(diào)度相應(yīng)的資源，并通過部署工具分發(fā)請求、配置Web應(yīng)用。8.2云計(jì)算安全概述（5）服務(wù)器集群：8.2云計(jì)算安全概述2.云計(jì)算技術(shù)體系結(jié)構(gòu)由于云計(jì)算分為IaaS、PaaS和SaaS三種類型，不同的廠家又提供了不同的解決方案，目前還沒有一個(gè)統(tǒng)一的技術(shù)體系結(jié)構(gòu)；綜合不同廠家的方案，給出一個(gè)供商榷的云計(jì)算技術(shù)體系結(jié)構(gòu)。這個(gè)體系結(jié)構(gòu)如下圖所示，它概括了不同解決方案的主要特征。8.2云計(jì)算安全概述2.云計(jì)算技術(shù)體系結(jié)構(gòu)8.2云計(jì)算安全概述云計(jì)算體系結(jié)構(gòu)

8.2云計(jì)算安全概述云計(jì)算體系結(jié)構(gòu)8.2云計(jì)算安全概述

云計(jì)算技術(shù)體系結(jié)構(gòu)分為4層：物理資源層、資源池層、管理中間件層和SOA構(gòu)建層；①物理資源層包括計(jì)算機(jī)、存儲器、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫和軟件等；②資源池層是將大量相同類型的資源構(gòu)成同構(gòu)或接近同構(gòu)的資源池，如計(jì)算資源池、數(shù)據(jù)資源池等。構(gòu)建資源池更多是物理資源的集成和管理工作，例如研究在一個(gè)標(biāo)準(zhǔn)集裝箱的空間如何裝下2000個(gè)服務(wù)器、解決散熱和故障節(jié)點(diǎn)替換的問題并降低能耗。8.2云計(jì)算安全概述云計(jì)算技術(shù)體系結(jié)構(gòu)分為8.2云計(jì)算安全概述③管理中間件負(fù)責(zé)對云計(jì)算的資源進(jìn)行管理，并對眾多應(yīng)用任務(wù)進(jìn)行調(diào)度，使資源能夠高效、安全地為應(yīng)用提供服務(wù)；④SOA構(gòu)建層將云計(jì)算能力封裝成標(biāo)準(zhǔn)的WebServices服務(wù)，并納入到SOA體系進(jìn)行管理和使用，包括服務(wù)注冊、查找、訪問和構(gòu)建服務(wù)工作流等。管理中間件和資源池層是云計(jì)算技術(shù)的最關(guān)鍵部分，SOA構(gòu)建層的功能更多依靠外部設(shè)施提供。8.2云計(jì)算安全概述③管理中間件負(fù)責(zé)對云計(jì)算的資源進(jìn)行管8.2云計(jì)算安全概述3.云計(jì)算簡化實(shí)現(xiàn)機(jī)制基于上述體系結(jié)構(gòu)，云計(jì)算的實(shí)現(xiàn)機(jī)制，如下圖所示。云計(jì)算簡化實(shí)現(xiàn)機(jī)制

8.2云計(jì)算安全概述3.云計(jì)算簡化實(shí)現(xiàn)機(jī)制云計(jì)算簡化實(shí)現(xiàn)8.2云計(jì)算安全概述8.2.3云計(jì)算服務(wù)層次在云計(jì)算中，根據(jù)其服務(wù)集合所提供的服務(wù)類型，整個(gè)云計(jì)算服務(wù)集合被劃分成4個(gè)層次：應(yīng)用層、平臺層、基礎(chǔ)設(shè)施層和虛擬化層。這4個(gè)層次每一層都對應(yīng)著一個(gè)子服務(wù)集合，為云計(jì)算服務(wù)層次模型如下圖所示。8.2云計(jì)算安全概述8.2.3云計(jì)算服務(wù)層次8.2云計(jì)算安全概述云計(jì)算服務(wù)層次模型

8.2云計(jì)算安全概述云計(jì)算服務(wù)層次模型8.2云計(jì)算安全概述在云計(jì)算服務(wù)體系結(jié)構(gòu)中各層次與相關(guān)云產(chǎn)品對應(yīng)：①應(yīng)用層對應(yīng)SaaS軟件即服務(wù)如：GoogleAPPS、SoftWare+Services；②平臺層對應(yīng)PaaS平臺即服務(wù)如：IBMITFactory、GoogleAPPEngine、F；③基礎(chǔ)設(shè)施層對應(yīng)IaaS基礎(chǔ)設(shè)施即服務(wù)如：AmazoEc2、IBMBlueCloud、SunGrid；④虛擬化層對應(yīng)硬件即服務(wù)結(jié)合Paas提供硬件服務(wù)，包括服務(wù)器集群及硬件檢測等服務(wù)。8.2云計(jì)算安全概述在云計(jì)算服務(wù)體系結(jié)構(gòu)中各層次與相關(guān)云產(chǎn)8.2云計(jì)算安全概述云計(jì)算服務(wù)層次

8.2云計(jì)算安全概述云計(jì)算服務(wù)層次8.2云計(jì)算安全概述1.云計(jì)算的主要服務(wù)形式目前，云計(jì)算的主要服務(wù)形式有：SaaS(SoftwareasaService)，軟件即服務(wù)；

PaaS(PlatformasaService)，平臺即服務(wù)；

IaaS(InfrastructureasaService)，

基礎(chǔ)設(shè)施服務(wù)。

8.2云計(jì)算安全概述1.云計(jì)算的主要服務(wù)形式8.2云計(jì)算安全概述（1）軟件即服務(wù)(SaaS)SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件服務(wù)，服務(wù)提供商根據(jù)客戶所定軟件的數(shù)量、時(shí)間的長短等因素收費(fèi)，并且通過瀏覽器向客戶提供軟件的模式。這種服務(wù)模式的優(yōu)勢是，由服務(wù)提供商維護(hù)和管理軟件、提供軟件運(yùn)行的硬件設(shè)施，用戶只需擁有能夠接入互聯(lián)網(wǎng)的終端，即可隨時(shí)隨地使用軟件。

8.2云計(jì)算安全概述（1）軟件即服務(wù)(SaaS)8.2云計(jì)算安全概述這種模式下，客戶不再像傳統(tǒng)模式那樣花費(fèi)大量資金在硬件、軟件、維護(hù)人員，只需要支出一定的租賃服務(wù)費(fèi)用，通過互聯(lián)網(wǎng)就可以享受到相應(yīng)的硬件、軟件和維護(hù)服務(wù)。對于小型企業(yè)來說，SaaS是采用先進(jìn)技術(shù)的最好途徑。目前，S是提供這類服務(wù)最有名的公司，GoogleDoc,GoogleApps和ZohoOffice也屬于這類服務(wù)。8.2云計(jì)算安全概述這種模式下，客戶不再像傳統(tǒng)模式那樣花費(fèi)8.2云計(jì)算安全概述（2）平臺即服務(wù)(PaaS)把開發(fā)環(huán)境作為一種服務(wù)來提供。這是一種分布式平臺服務(wù)，廠商提供開發(fā)環(huán)境、服務(wù)器平臺、硬件資源等服務(wù)給客戶，用戶在其平臺基礎(chǔ)上定制開發(fā)自己的應(yīng)用程序并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。PaaS能夠給企業(yè)或個(gè)人提供研發(fā)的中間件平臺，提供應(yīng)用程序開發(fā)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、試驗(yàn)、托管及應(yīng)用服務(wù)。8.2云計(jì)算安全概述（2）平臺即服務(wù)(PaaS)8.2云計(jì)算安全概述GoogleAppEngine,Salesforce的平臺，八百客的800APP是PaaS的代表產(chǎn)品。以GoogleAppEngine為例，它是一個(gè)由python應(yīng)用服務(wù)器群、BigTable數(shù)據(jù)庫及GFS組成的平臺，為開發(fā)者提供一體化主機(jī)服務(wù)器及可自動升級的在線應(yīng)用服務(wù)。用戶編寫應(yīng)用程序并在Google的基礎(chǔ)架構(gòu)上運(yùn)行就可以為互聯(lián)網(wǎng)用戶提供服務(wù)，Google提供應(yīng)用運(yùn)行及維護(hù)所需要的平臺資源。8.2云計(jì)算安全概述GoogleAppEngine,8.2云計(jì)算安全概述（3）基礎(chǔ)設(shè)施服務(wù)(IaaS)IaaS即把廠商的由多臺服務(wù)器組成的“云端”基礎(chǔ)設(shè)施，作為計(jì)量服務(wù)提供給客戶。它將內(nèi)存、I/O設(shè)備、存儲和計(jì)算能力整合成一個(gè)虛擬的資源池為整個(gè)業(yè)界提供所需要的存儲資源和虛擬化服務(wù)器等服務(wù)。這是一種托管型硬件方式，用戶付費(fèi)使用廠商的硬件設(shè)施。例如AmazonWeb服務(wù)（AWS），IBM的BlueCloud等均是將基礎(chǔ)設(shè)施作為服務(wù)出租。8.2云計(jì)算安全概述（3）基礎(chǔ)設(shè)施服務(wù)(IaaS)8.2云計(jì)算安全概述IaaS的優(yōu)點(diǎn)是用戶只需低成本硬件，按需租用相應(yīng)計(jì)算能力和存儲能力，大大降低了用戶在硬件上的開銷。目前，以Google云應(yīng)用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云計(jì)算應(yīng)用平臺GoogleAppEngine。8.2云計(jì)算安全概述IaaS的優(yōu)點(diǎn)是用戶只需低成本硬件，按8.2云計(jì)算安全概述2.云計(jì)算產(chǎn)業(yè)云計(jì)算的產(chǎn)業(yè)三級分層：云軟件、云平臺、云設(shè)備。①上層分級：云軟件SoftwareasaService(SaaS)打破以往大廠壟斷的局面，所有人都可以在上面自由揮灑創(chuàng)意，提供各式各樣的軟件服務(wù)。參與者：世界各地的軟件開發(fā)者；8.2云計(jì)算安全概述2.云計(jì)算產(chǎn)業(yè)8.2云計(jì)算安全概述②中層分級：云平臺PlatformasaService(PaaS)打造程序開發(fā)平臺與操作系統(tǒng)平臺，讓開發(fā)人員可以通過網(wǎng)絡(luò)撰寫程序與服務(wù)，一般消費(fèi)者也可以在上面運(yùn)行程序。參與者：Google、微軟、蘋果、Yahoo!；8.2云計(jì)算安全概述②中層分級：云平臺Platform8.2云計(jì)算安全概述③下層分級：云設(shè)備InfrastructureasaService(IaaS)將基礎(chǔ)設(shè)備（如IT系統(tǒng)、數(shù)據(jù)庫等）集成起來，像旅館一樣，分隔成不同的房間供企業(yè)租用。參與者：英業(yè)達(dá)、IBM、戴爾、惠普、亞馬遜。8.2云計(jì)算安全概述③下層分級：8.2云計(jì)算安全概述8.2.4云計(jì)算技術(shù)層次云計(jì)算技術(shù)層次和云計(jì)算服務(wù)層次不是一個(gè)概念，后者從服務(wù)的角度來劃分云的層次，主要突出了云服務(wù)能給用戶帶來什么。而云計(jì)算的技術(shù)層次主要從系統(tǒng)屬性和設(shè)計(jì)思想角度來說明云，是對軟硬件資源在云計(jì)算技術(shù)中所充當(dāng)角色的說明。從云計(jì)算技術(shù)角度來分，云計(jì)算大約有4部分構(gòu)成：物理資源、虛擬化資源、中間件管理部分和服務(wù)接口。8.2云計(jì)算安全概述8.2.4云計(jì)算技術(shù)層次8.2云計(jì)算安全概述云計(jì)算技術(shù)層次

8.2云計(jì)算安全概述云計(jì)算技術(shù)層次8.2云計(jì)算安全概述（1）服務(wù)接口：統(tǒng)一規(guī)定了在云計(jì)算時(shí)代使用計(jì)算機(jī)的各種規(guī)范、云計(jì)算服務(wù)的各種標(biāo)準(zhǔn)等，用戶端與云端交互操作的入口，可以完成用戶或服務(wù)注冊，對服務(wù)的定制和使用。8.2云計(jì)算安全概述（1）服務(wù)接口：8.2云計(jì)算安全概述（2）服務(wù)管理中間件：在云計(jì)算技術(shù)中，中間件位于服務(wù)和服務(wù)器集群之間，提供管理和服務(wù)即云計(jì)算體系結(jié)構(gòu)中的管理系統(tǒng)。對標(biāo)識、認(rèn)證、授權(quán)、目錄、安全性等服務(wù)進(jìn)行標(biāo)準(zhǔn)化和操作，為應(yīng)用提供統(tǒng)一的標(biāo)準(zhǔn)化程序接口和協(xié)議，隱藏底層硬件、操作系統(tǒng)和網(wǎng)絡(luò)的異構(gòu)性，統(tǒng)一管理網(wǎng)絡(luò)資源。8.2云計(jì)算安全概述（2）服務(wù)管理中間件：8.2云計(jì)算安全概述（3）虛擬化資源：指一些可以實(shí)現(xiàn)一定操作具有一定功能，但其本身是虛擬而不是真實(shí)的資源，如計(jì)算池，存儲池和網(wǎng)絡(luò)池、數(shù)據(jù)庫資源等，通過軟件技術(shù)來實(shí)現(xiàn)相關(guān)的虛擬化功能包括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺。8.2云計(jì)算安全概述（3）虛擬化資源：8.2云計(jì)算安全概述（4）物理資源：主要指能支持計(jì)算機(jī)正常運(yùn)行的一些硬件設(shè)備及技術(shù)，可以是價(jià)格低廉的PC，也可以是價(jià)格昂貴的服務(wù)器及磁盤陣列等設(shè)備，可以通過現(xiàn)有網(wǎng)絡(luò)技術(shù)和并行技術(shù)、分布式技術(shù)將分散的計(jì)算機(jī)組成一個(gè)能提供超強(qiáng)功能的集群用于計(jì)算和存儲等云計(jì)算操作。8.2云計(jì)算安全概述（4）物理資源：8.2云計(jì)算安全概述8.2.5云計(jì)算與云安全“云安全（CloudSecurity）”緊隨云計(jì)算之后出現(xiàn)。它是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。8.2云計(jì)算安全概述8.2.5云計(jì)算與云安全8.2云計(jì)算安全概述“云安全”的策略構(gòu)想是：整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會更安全。因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落，只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn)，就會立刻被截獲?！霸瓢踩钡陌l(fā)展迅速，趨勢、瑞星、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士等都推出了“云安全”解決方案。8.2云計(jì)算安全概述“云安全”的策略構(gòu)想是：整個(gè)互聯(lián)網(wǎng)就是8.2云計(jì)算安全概述云安全，主要包含兩個(gè)方面的含義。第一是云自身的安全保護(hù)，也稱為云計(jì)算安全，包括云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算用戶信息安全等，云計(jì)算安全是云計(jì)算技術(shù)健康可持續(xù)發(fā)展的基礎(chǔ)；第二是使用云的形式提供和交付安全，也即云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用，就是基于云計(jì)算的、通過采用云計(jì)算技術(shù)來提升安全系統(tǒng)的服務(wù)效能的安全解決方案，如基于云計(jì)算的防病毒技術(shù)、掛馬檢測技術(shù)等。8.2云計(jì)算安全概述云安全，主要包含兩個(gè)方面的含義。8.2云計(jì)算安全概述8.2.6云計(jì)算安全概述1.云安全思想的來源

云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。值得一提的是，云安全的核心思想，與早在2003年就提出的反垃圾郵件網(wǎng)格非常接近。

8.2云計(jì)算安全概述8.2.6云計(jì)算安全概述8.2云計(jì)算安全概述2.云安全的先進(jìn)性云安全是一群探針的結(jié)果上報(bào)、專業(yè)處理結(jié)果的分享，云安全好處是理論上可以把病毒的傳播范圍控制在一定區(qū)域內(nèi)！和探針的數(shù)量、存活、及病毒處理的速度有關(guān)。傳統(tǒng)的上報(bào)是人為的手動的，而云安全是系統(tǒng)內(nèi)自動快捷幾秒鐘內(nèi)就完成的，這一種上報(bào)是最及時(shí)的，人工上報(bào)就做不到這一點(diǎn)。理想狀態(tài)下，從一個(gè)盜號木馬從攻擊某臺電腦，到整個(gè)“云安全”（CloudSecurity）網(wǎng)絡(luò)對其擁有免疫、查殺能力，僅需幾秒的時(shí)間。8.2云計(jì)算安全概述2.云安全的先進(jìn)性8.2云計(jì)算安全概述3.云安全系統(tǒng)的難點(diǎn)

要想建立“云安全”系統(tǒng)，并使之正常運(yùn)行，需要解決四大問題：第一、需要海量的客戶端（云安全探針）。第二、需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)。

第三、需要大量的資金和技術(shù)投入。

第四、可以是開放的系統(tǒng)，允許合作伙伴的加入。

8.2云計(jì)算安全概述3.云安全系統(tǒng)的難點(diǎn)8.2云計(jì)算安全概述8.2.7物聯(lián)網(wǎng)云計(jì)算安全物聯(lián)網(wǎng)的特征之一是智能處理,指利用云計(jì)算,模糊識別等各種智能計(jì)算技術(shù),對海量的數(shù)據(jù)和信息進(jìn)行分析和處理,對物體實(shí)施智能化的控制。云計(jì)算作為一種新興的計(jì)算模式,能夠很好地給物聯(lián)網(wǎng)提供技術(shù)支撐。一方面,物聯(lián)網(wǎng)的發(fā)展需要云計(jì)算強(qiáng)大的的處理和存儲能力作為支撐。另一方面,物聯(lián)網(wǎng)將成為云計(jì)算最大的用戶,為云計(jì)算取得更大商業(yè)成功奠定基石。

8.2云計(jì)算安全概述8.2.7物聯(lián)網(wǎng)云計(jì)算安全8.2云計(jì)算安全概述云計(jì)算安全防范措施

8.2云計(jì)算安全概述云計(jì)算安全防范措施8.3云計(jì)算核心技術(shù)及應(yīng)用8.3.1云計(jì)算的核心技術(shù)1.編程模型MapReduce是Google開發(fā)的java、Python、C++編程模型，它是一種簡化的分布式編程模型和高效的任務(wù)調(diào)度模型，用于大規(guī)模數(shù)據(jù)集（大于1TB）的并行運(yùn)算。嚴(yán)格的編程模型使云計(jì)算環(huán)境下的編程十分簡單。8.3云計(jì)算核心技術(shù)及應(yīng)用8.3.1云計(jì)算的核心技術(shù)8.3云計(jì)算核心技術(shù)及應(yīng)用2.海量數(shù)據(jù)分布存儲技術(shù)云計(jì)算系統(tǒng)由大量服務(wù)器組成，同時(shí)為大量用戶服務(wù)，因此云計(jì)算系統(tǒng)采用分布式存儲的方式存儲數(shù)據(jù)，用冗余存儲的方式保證數(shù)據(jù)的可靠性。云計(jì)算系統(tǒng)中廣泛使用的數(shù)據(jù)存儲系統(tǒng)是Google的GFS和Hadoop團(tuán)隊(duì)開發(fā)的GFS的開源實(shí)現(xiàn)HDFS。

8.3云計(jì)算核心技術(shù)及應(yīng)用2.海量數(shù)據(jù)分布存儲技術(shù)8.3云計(jì)算核心技術(shù)及應(yīng)用3.海量數(shù)據(jù)管理技術(shù)云計(jì)算需要對分布的、海量的數(shù)據(jù)進(jìn)行處理、分析，因此，數(shù)據(jù)管理技術(shù)必需能夠高效的管理大量的數(shù)據(jù)。云計(jì)算系統(tǒng)中的數(shù)據(jù)管理技術(shù)主要是Google的BT(BigTable)數(shù)據(jù)管理技術(shù)和Hadoop團(tuán)隊(duì)開發(fā)的開源數(shù)據(jù)管理模塊HBase。8.3云計(jì)算核心技術(shù)及應(yīng)用3.海量數(shù)據(jù)管理技術(shù)8.3云計(jì)算核心技術(shù)及應(yīng)用4.虛擬化技術(shù)通過虛擬化技術(shù)可實(shí)現(xiàn)軟件應(yīng)用與底層硬件相隔離，它包括將單個(gè)資源劃分成多個(gè)虛擬資源的裂分模式，也包括將多個(gè)資源整合成一個(gè)虛擬資源的聚合模式。虛擬化技術(shù)根據(jù)對象可分成存儲虛擬化、計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化等，計(jì)算虛擬化又分為系統(tǒng)級虛擬化、應(yīng)用級虛擬化和桌面虛擬化。8.3云計(jì)算核心技術(shù)及應(yīng)用4.虛擬化技術(shù)8.3云計(jì)算核心技術(shù)及應(yīng)用5.云計(jì)算平臺管理技術(shù)云計(jì)算資源規(guī)模龐大，服務(wù)器數(shù)量眾多并分布在不同的地點(diǎn)，同時(shí)運(yùn)行著數(shù)百種應(yīng)用，如何有效的管理這些服務(wù)器，保證整個(gè)系統(tǒng)提供不間斷的服務(wù)是巨大的挑戰(zhàn)。云計(jì)算系統(tǒng)的平臺管理技術(shù)能夠使大量的服務(wù)器協(xié)同工作，方便的進(jìn)行業(yè)務(wù)部署和開通，快速發(fā)現(xiàn)和恢復(fù)系統(tǒng)故障，通過自動化、智能化的手段實(shí)現(xiàn)大規(guī)模系統(tǒng)的可靠運(yùn)營。8.3云計(jì)算核心技術(shù)及應(yīng)用5.云計(jì)算平臺管理技術(shù)8.3云計(jì)算核心技術(shù)及應(yīng)用8.3.2典型云計(jì)算平臺云計(jì)算的研究吸引了不同技術(shù)領(lǐng)域巨頭，因此對云計(jì)算理論及實(shí)現(xiàn)架構(gòu)也有所不同。如亞馬遜利用虛擬化技術(shù)提供云計(jì)算服務(wù)，推出S3（SimpleStorageService）提供可靠、快速、可擴(kuò)展的網(wǎng)絡(luò)存儲服務(wù)8.3云計(jì)算核心技術(shù)及應(yīng)用8.3.2典型云計(jì)算平臺8.3云計(jì)算核心技術(shù)及應(yīng)用而彈性可擴(kuò)展的云計(jì)算服務(wù)器EC2（ElasticComputeCloud）采用Xen虛擬化技術(shù)，提供一個(gè)虛擬的執(zhí)行環(huán)境（虛擬機(jī)器），讓用戶通過互聯(lián)網(wǎng)來執(zhí)行自己的應(yīng)用程序。IBM將包括Xen和PowerVM虛擬的Linux操作系統(tǒng)鏡像與Hadoop并行工作負(fù)載調(diào)度。

8.3云計(jì)算核心技術(shù)及應(yīng)用8.3云計(jì)算核心技術(shù)及應(yīng)用云計(jì)算的先行者Google的云計(jì)算平臺能實(shí)現(xiàn)大規(guī)模分布式計(jì)算和應(yīng)用服務(wù)程序，平臺包括MapReduce分布式處理技術(shù)、Hadoop框架、分布式的文件系統(tǒng)GFS、結(jié)構(gòu)化的BigTable存儲系統(tǒng)以及Google其他的云計(jì)算支撐要素。8.3云計(jì)算核心技術(shù)及應(yīng)用云計(jì)算的先行者Google的云計(jì)算8.3云計(jì)算核心技術(shù)及應(yīng)用8.3.3典型的云計(jì)算系統(tǒng)及應(yīng)用1.Google的云計(jì)算平臺2.IBM“藍(lán)云”計(jì)算平臺3.Amazon的彈性計(jì)算云8.3云計(jì)算核心技術(shù)及應(yīng)用8.3.3典型的云計(jì)算系統(tǒng)及應(yīng)用8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)8.4.1云計(jì)算應(yīng)用安全體系目前，對云安全研究最為活躍的組織是云安全聯(lián)盟（CSA：CloudSecurityAlliance）。CSA在2009年12月17日發(fā)布了一份云計(jì)算服務(wù)的安全實(shí)踐手冊———《云計(jì)算安全指南》，該指南總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系，如下圖。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)8.4.1云計(jì)算應(yīng)用安全8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)CSA提出的云模型、安全控制和合規(guī)模型的映射8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)CSA提出的云模型、安8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)

云計(jì)算的七大安全威脅，獲得了廣泛的引用和認(rèn)可，其主要內(nèi)容如下：·云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊·不安全的接口和API·惡意的內(nèi)部員工·共享技術(shù)產(chǎn)生的問題·數(shù)據(jù)泄漏·賬號和服務(wù)劫持·未知的安全場景8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)云8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)云計(jì)算安全技術(shù)體系框架

8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)云計(jì)算安全技術(shù)體系框架8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)（1）IaaS層安全I(xiàn)aaS涵蓋從機(jī)房設(shè)備到硬件平臺的所有基礎(chǔ)設(shè)施資源層面，它包括將資源抽象化的能力，并交付里阿杰到這些資源的物理或邏輯網(wǎng)絡(luò)連接，終極狀態(tài)是IaaS提供商提供一組API，允許用戶管理基礎(chǔ)設(shè)施資源以及進(jìn)行其它形式的交互。IaaS層安全主要包括物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全，以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)（1）IaaS層安全8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)（2）PaaS層安全PaaS位于IaaS之上，它由IaaS增加了一個(gè)層面得來，用以與應(yīng)用開發(fā)框架、中間件能力以及數(shù)據(jù)庫、消息和隊(duì)列等功能集成。PaaS允許開發(fā)者在平臺之上開發(fā)應(yīng)用，開發(fā)的編程語言和工具由PaaS提供。PaaS層的安全主要包括接口安全、運(yùn)行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)（2）PaaS層安全8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)（3）SaaS層安全SaaS位于IaaS和PaaS之上，它能夠提供獨(dú)立的運(yùn)行環(huán)境，用以交付完整的用戶體驗(yàn)，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。SaaS層的安全主要是應(yīng)用安全，當(dāng)然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務(wù)連續(xù)性等。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)（3）SaaS層安全8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)8.4.2云計(jì)算安全關(guān)鍵技術(shù)1.Web信譽(yù)服務(wù)借助全信譽(yù)數(shù)據(jù)庫，“云安全”可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽(yù)分?jǐn)?shù)，從而追蹤網(wǎng)頁的可信度。然后將通過該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站。為了提高準(zhǔn)確性、降低誤報(bào)率，安全廠商還為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽(yù)分值，而不是對整個(gè)網(wǎng)站進(jìn)行分類或攔截，因?yàn)橥ǔ：戏ňW(wǎng)站只有一部分受到攻擊，而信譽(yù)可以隨時(shí)間而不斷變化。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)8.4.2云計(jì)算安全關(guān)鍵8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)2.電子郵件信譽(yù)服務(wù)電子郵件信譽(yù)服務(wù)，按照已知垃圾郵件來源的信譽(yù)數(shù)據(jù)庫檢查IP地址，同時(shí)利用可以實(shí)時(shí)評估電子郵件發(fā)送者信譽(yù)的動態(tài)服務(wù)對IP地址進(jìn)行驗(yàn)證。信譽(yù)評分通過對IP地址的“行為”、“活動范圍”以及以前的歷史進(jìn)行不斷地分析而加以細(xì)化。按照發(fā)送者的IP地址，惡意電子郵件在云中即被攔截，從而防止僵尸或僵尸網(wǎng)絡(luò)等Web威脅到達(dá)網(wǎng)絡(luò)或用戶的計(jì)算機(jī)。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)2.電子郵件信譽(yù)服務(wù)8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)3.文件信譽(yù)服務(wù)文件信譽(yù)服務(wù)技術(shù)，它可以檢查位于端點(diǎn)、服務(wù)器或網(wǎng)關(guān)處的每個(gè)文件的信譽(yù)。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單，即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過程中使延遲時(shí)間降到最低。由于惡意信息被保存在云中，因此可以立即到達(dá)網(wǎng)絡(luò)中的所有用戶。而且，和占用端點(diǎn)空間的傳統(tǒng)防病毒特征碼文件下載相比，這種方法降低了端點(diǎn)內(nèi)存和系統(tǒng)消耗。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)3.文件信譽(yù)服務(wù)8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)4.行為關(guān)聯(lián)分析技術(shù)通過行為分析的“相關(guān)性技術(shù)”可以把威脅活動綜合聯(lián)系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時(shí)進(jìn)行多項(xiàng)活動，那么就可能會導(dǎo)致惡意結(jié)果。因此需要按照啟發(fā)式觀點(diǎn)來判斷是否實(shí)際存在威脅，可以檢查潛在威脅不同組件之間的相互關(guān)系。通過把威脅的不同部分關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫，即能夠?qū)崟r(shí)做出響應(yīng)，針對電子郵件和Web威脅提供及時(shí)、自動的保護(hù)。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)4.行為關(guān)聯(lián)分析技術(shù)8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)5.自動反饋機(jī)制自動反饋機(jī)制以雙向更新流方式在威脅研究中心和技術(shù)人員之間實(shí)現(xiàn)不間斷通信。通過檢查單個(gè)客戶的路由信譽(yù)來確定各種新型威脅。例如：趨勢科技的全球自動反饋機(jī)制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式，實(shí)現(xiàn)實(shí)時(shí)探測和及時(shí)的“共同智能”保護(hù)，將有助于確立全面的最新威脅指數(shù)。單個(gè)客戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)的每種新威脅都會自動更新位于全球各地的所有威脅數(shù)據(jù)庫，防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)5.自動反饋機(jī)制8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)6.威脅信息匯總安全公司綜合應(yīng)用各種技術(shù)和數(shù)據(jù)收集方式——包括“蜜罐”、網(wǎng)絡(luò)爬行器、客戶和合作伙伴內(nèi)容提交、反饋回路。通過“云安全”中的惡意軟件數(shù)據(jù)庫、服務(wù)和支持中心對威脅數(shù)據(jù)進(jìn)行分析。通過7×24小時(shí)的全天候威脅監(jiān)控和攻擊防御，以探測、預(yù)防并清除攻擊。8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)6.威脅信息匯總8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)7.白名單技術(shù)作為一種核心技術(shù)，白名單與黑名單(病毒特征碼技術(shù)實(shí)際上采用的是黑名單技術(shù)思路)并無多大區(qū)別，區(qū)別僅在于規(guī)模不同。

作為一種核心技術(shù)，現(xiàn)在的白名單主要被用于降低誤報(bào)率。例如，黑名單中也許存在著實(shí)際上并無惡意的特征碼。因此防病毒特征數(shù)據(jù)庫將會按照內(nèi)部或商用白名單進(jìn)行定期檢查，趨勢科技和熊貓目前也是定期執(zhí)行這項(xiàng)工作。

8.4云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)7.白名單技術(shù)８.５云計(jì)算應(yīng)用安全防護(hù)８.５.１云計(jì)算核心架構(gòu)安全1.IaaS核心架構(gòu)安全虛擬化技術(shù)是開展IaaS云服務(wù)的基礎(chǔ)。它把數(shù)據(jù)中心包括服務(wù)器、存儲、網(wǎng)絡(luò)在內(nèi)的IT硬件資源抽象化成邏輯的虛擬資源池后，通過網(wǎng)絡(luò)傳遞給客戶，從而實(shí)現(xiàn)資源的統(tǒng)計(jì)復(fù)用。８.５云計(jì)算應(yīng)用安全防護(hù)８.５.１云計(jì)算核心架構(gòu)安全８.５云計(jì)算應(yīng)用安全防護(hù)(1)IaaS關(guān)鍵技術(shù)與IaaS相關(guān)的虛擬化技術(shù)主要包括服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化。①服務(wù)器虛擬化服務(wù)器虛擬化也稱系統(tǒng)虛擬化，它把一臺物理計(jì)算機(jī)虛擬化成一臺或多臺虛擬計(jì)算機(jī)，各虛擬機(jī)間通過被稱為虛擬機(jī)監(jiān)控器（VirtualMachineMonitor，VMM）的虛擬化層共享CPU、網(wǎng)絡(luò)、內(nèi)存、硬盤等物理資源，每臺虛擬機(jī)都有獨(dú)立的運(yùn)行環(huán)境。

８.５云計(jì)算應(yīng)用安全防護(hù)(1)IaaS關(guān)鍵技術(shù)８.５云計(jì)算應(yīng)用安全防護(hù)服務(wù)器虛擬化

８.５云計(jì)算應(yīng)用安全防護(hù)服務(wù)器虛擬化８.５云計(jì)算應(yīng)用安全防護(hù)②存儲虛擬化存儲虛擬化技術(shù)通過在物理存儲系統(tǒng)和服務(wù)器之間增加一個(gè)虛擬層，使物理存儲虛擬化成邏輯存儲，使用者只訪問邏輯存儲，從而實(shí)現(xiàn)對分散的、不同品牌、不同級別的存儲系統(tǒng)的整合，簡化對存儲的管理，如下圖所示。

８.５云計(jì)算應(yīng)用安全防護(hù)②存儲虛擬化８.５云計(jì)算應(yīng)用安全防護(hù)

虛擬化存儲

８.５云計(jì)算應(yīng)用安全防護(hù)虛擬化存儲８.５云計(jì)算應(yīng)用安全防護(hù)③網(wǎng)絡(luò)虛擬化狹義的網(wǎng)絡(luò)虛擬化概念就是指傳統(tǒng)虛擬專用網(wǎng)絡(luò)，通過VPN或者VLAN的方式在公共網(wǎng)絡(luò)上建立虛擬專用網(wǎng)。近年來隨著虛擬化技術(shù)的不斷發(fā)展成熟，網(wǎng)絡(luò)虛擬化的概念也在不斷外延。

８.５云計(jì)算應(yīng)用安全防護(hù)③網(wǎng)絡(luò)虛擬化８.５云計(jì)算應(yīng)用安全防護(hù)網(wǎng)絡(luò)虛擬化

８.５云計(jì)算應(yīng)用安全防護(hù)網(wǎng)絡(luò)虛擬化８.５云計(jì)算應(yīng)用安全防護(hù)(2)IaaS核心架構(gòu)安全防護(hù)從功能角度看，IaaS系統(tǒng)的邏輯架構(gòu)如下圖所示，包含業(yè)務(wù)管理平臺、虛擬網(wǎng)絡(luò)系統(tǒng)、虛擬存儲系統(tǒng)、虛擬處理系統(tǒng)，以及最上層的客戶虛擬機(jī)。８.５云計(jì)算應(yīng)用安全防護(hù)(2)IaaS核心架構(gòu)安全防護(hù)８.５云計(jì)算應(yīng)用安全防護(hù)①服務(wù)器虛擬化安全虛擬機(jī)管理器VMM是用來運(yùn)行虛擬機(jī)VM的內(nèi)核，代替?zhèn)鹘y(tǒng)操作系統(tǒng)管理著底層物理硬件，是服務(wù)器虛擬化的核心環(huán)節(jié)。其安全性直接關(guān)系到上層的虛擬機(jī)安全，因此VMM自身必須提供足夠的安全機(jī)制，防止客戶機(jī)利用溢出漏洞取得高級別的運(yùn)行等級，從而獲得對物理資源的訪問控制，給其他客戶帶來極大的安全隱患。８.５云計(jì)算應(yīng)用安全防護(hù)①服務(wù)器虛擬化安全８.５云計(jì)算應(yīng)用安全防護(hù)②網(wǎng)絡(luò)虛擬化安全網(wǎng)絡(luò)虛擬化安全主要通過在虛擬化網(wǎng)絡(luò)內(nèi)部加載安全策略，增強(qiáng)虛擬機(jī)之間以及虛擬機(jī)與外部網(wǎng)絡(luò)之間通信的安全性，確保在共享的資源池中的信息應(yīng)用仍能遵從企業(yè)級數(shù)據(jù)隱私及安全要求。８.５云計(jì)算應(yīng)用安全防護(hù)②網(wǎng)絡(luò)虛擬化安全８.５云計(jì)算應(yīng)用安全防護(hù)③存儲虛擬化安全存儲虛擬化通過在物理存儲系統(tǒng)和服務(wù)器之間增加一個(gè)虛擬層，使物理存儲虛擬化成邏輯存儲，使用者只訪問邏輯存儲，從而把數(shù)據(jù)中心異構(gòu)的存儲環(huán)境整合起來，屏蔽底層硬件的物理差異，向上層應(yīng)用提供統(tǒng)一的存取訪問接口。８.５云計(jì)算應(yīng)用安全防護(hù)③存儲虛擬化安全８.５云計(jì)算應(yīng)用安全防護(hù)④業(yè)務(wù)管理平臺安全業(yè)務(wù)管理平臺指的是支撐IaaS業(yè)務(wù)提供、業(yè)務(wù)運(yùn)營的系統(tǒng)，其既可由虛擬化廠家提供，也可由第三方廠家提供。業(yè)務(wù)管理平臺功能可分為業(yè)務(wù)規(guī)劃、業(yè)務(wù)訂購、業(yè)務(wù)開通、業(yè)務(wù)監(jiān)視、業(yè)務(wù)保障、業(yè)務(wù)計(jì)費(fèi)等。業(yè)務(wù)管理平臺的安全性直接影響著IaaS系統(tǒng)能否安全、穩(wěn)定地運(yùn)行。８.５云計(jì)算應(yīng)用安全防護(hù)④業(yè)務(wù)管理平臺安全８.５云計(jì)算應(yīng)用安全防護(hù)2.PaaS核心架構(gòu)安全PaaS是把分布式軟件的開發(fā)、測試和部署環(huán)境當(dāng)做服務(wù)，通過互聯(lián)網(wǎng)提供給用戶。PaaS可以構(gòu)建在IaaS的虛擬化資源池上，也可以直接構(gòu)建在數(shù)據(jù)中心的物理基礎(chǔ)設(shè)施之上。PaaS為用戶提供了包括中間件、數(shù)據(jù)庫、操作系統(tǒng)、開發(fā)環(huán)境等在內(nèi)的軟件棧，允許用戶通過網(wǎng)絡(luò)來進(jìn)行應(yīng)用的遠(yuǎn)程開發(fā)、配置、部署，并最終在服務(wù)商提供的數(shù)據(jù)中心內(nèi)運(yùn)行。８.５云計(jì)算應(yīng)用安全防護(hù)2.PaaS核心架構(gòu)安全８.５云計(jì)算應(yīng)用安全防護(hù)（1）PaaS關(guān)鍵技術(shù)①分布式文件系統(tǒng)②分布式數(shù)據(jù)庫③分布式計(jì)算④分布式同步技術(shù)８.５云計(jì)算應(yīng)用安全防護(hù)（1）PaaS關(guān)鍵技術(shù)８.５云計(jì)算應(yīng)用安全防護(hù)（2）PaaS核心架構(gòu)安全防護(hù)

對PaaS來說，數(shù)據(jù)安全、數(shù)據(jù)與計(jì)算可用性、針對應(yīng)用程序的攻擊是主要的安全問題。①分布式文件安全②分布式數(shù)據(jù)庫安全③用戶接口和應(yīng)用安全８.５云計(jì)算應(yīng)用安全防護(hù)（2）PaaS核心架構(gòu)安全防護(hù)８.５云計(jì)算應(yīng)用安全防護(hù)3.SaaS核心架構(gòu)安全（1）SaaS關(guān)鍵技術(shù)①多租戶架構(gòu)（Multi-tenancy）②元數(shù)據(jù)開發(fā)模式③Web2.0８.５云計(jì)算應(yīng)用安全防護(hù)3.SaaS核心架構(gòu)安全８.５云計(jì)算應(yīng)用安全防護(hù)（2）SaaS核心架構(gòu)安全防護(hù)①多租戶安全②數(shù)據(jù)庫安全③應(yīng)用程序安全８.５云計(jì)算應(yīng)用安全防護(hù)（2）SaaS核心架構(gòu)安全防護(hù)８.５云計(jì)算應(yīng)用安全防護(hù)８.５.２云計(jì)算網(wǎng)絡(luò)與系統(tǒng)安全云計(jì)算網(wǎng)絡(luò)與系統(tǒng)設(shè)施主要包括云計(jì)算平臺的基礎(chǔ)網(wǎng)絡(luò)、主機(jī)、管理終端等基礎(chǔ)設(shè)施資源。在云計(jì)算網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)方面，應(yīng)采用劃分安全域、提高基礎(chǔ)網(wǎng)絡(luò)健壯性、加強(qiáng)主機(jī)安全防護(hù)、規(guī)范容災(zāi)及應(yīng)急響應(yīng)機(jī)制等方式，建立云計(jì)算基礎(chǔ)網(wǎng)絡(luò)、主機(jī)系統(tǒng)等基礎(chǔ)設(shè)施的縱深安全防御機(jī)制，提高云計(jì)算網(wǎng)絡(luò)和系統(tǒng)等基礎(chǔ)設(shè)施的安全性、健壯性，以及服務(wù)連續(xù)性和穩(wěn)定性。８.５云計(jì)算應(yīng)用安全防護(hù)８.５.２云計(jì)算網(wǎng)絡(luò)與系統(tǒng)安全８.５云計(jì)算應(yīng)用安全防護(hù)1.安全域劃分對云計(jì)算平臺的安全域劃分，應(yīng)以云計(jì)算具體應(yīng)用為導(dǎo)向，充分考慮云計(jì)算平臺系統(tǒng)生命周期內(nèi)從網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)、部署、維護(hù)管理到運(yùn)營全過程中的所有因素。#級別相關(guān)安全域名稱1第一級安全域云平臺生產(chǎn)域、運(yùn)維管理域2第二級安全域辦公域、DMZ區(qū)3第三級安全域Internet域８.５云計(jì)算應(yīng)用安全防護(hù)1.安全域劃分#級別相關(guān)安全域名稱８.５云計(jì)算應(yīng)用安全防護(hù)云計(jì)算平臺安全域劃分

８.５云計(jì)算應(yīng)用安全防護(hù)云計(jì)算平臺安全域劃分８.５云計(jì)算應(yīng)用安全防護(hù)2.基礎(chǔ)網(wǎng)絡(luò)安全為實(shí)現(xiàn)云計(jì)算平臺基礎(chǔ)網(wǎng)絡(luò)的可擴(kuò)展性，云計(jì)算平臺整體網(wǎng)絡(luò)應(yīng)進(jìn)行統(tǒng)一IP地址規(guī)劃，對于云計(jì)算平臺所屬服務(wù)器、生產(chǎn)客戶端應(yīng)采取IP地址和數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙。核心網(wǎng)絡(luò)設(shè)備應(yīng)支持設(shè)備級和鏈路級的冗余備份，其業(yè)務(wù)處理能力應(yīng)具備冗余空間，以滿足業(yè)務(wù)高峰期需要。

８.５云計(jì)算應(yīng)用安全防護(hù)2.基礎(chǔ)網(wǎng)絡(luò)安全８.５云計(jì)算應(yīng)用安全防護(hù)3.應(yīng)用系統(tǒng)主機(jī)安全應(yīng)用系統(tǒng)主機(jī)指的是云服務(wù)器、運(yùn)營管理系統(tǒng)及其他應(yīng)用系統(tǒng)的主機(jī)，其作為信息存儲、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施，自身安全性涉及虛擬機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面，任何一個(gè)主機(jī)節(jié)點(diǎn)都有可能影響整個(gè)云計(jì)算系統(tǒng)的安全。應(yīng)用系統(tǒng)主機(jī)安全架構(gòu)主要包括主機(jī)系統(tǒng)安全加固、安全防護(hù)、訪問控制等內(nèi)容。８.５云計(jì)算應(yīng)用安全防護(hù)3.應(yīng)用系統(tǒng)主機(jī)安全８.５云計(jì)算應(yīng)用安全防護(hù)4.管理終端安全管理終端作為云計(jì)算系統(tǒng)的一個(gè)基本組件，面臨病毒、蠕蟲、木馬的泛濫威脅，不安全的管理終端可能成為一個(gè)被動的攻擊源，對整個(gè)云計(jì)算系統(tǒng)構(gòu)成較大的安全威脅。終端應(yīng)能滿足和保證終端安全策略的執(zhí)行，主要包括終端系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)接入控制、用戶行為控制等三部分內(nèi)容。８.５云計(jì)算應(yīng)用安全防護(hù)4.管理終端安全８.５云計(jì)算應(yīng)用安全防護(hù)5.容災(zāi)安全容災(zāi)可劃分為數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級三個(gè)層級。另外，根據(jù)生產(chǎn)中心和容災(zāi)中心承擔(dān)的角色進(jìn)行分類，可分為主備中心和雙中心兩種運(yùn)營方式。在建設(shè)云計(jì)算平臺容災(zāi)系統(tǒng)時(shí)，應(yīng)結(jié)合云計(jì)算應(yīng)用的具體需求，綜合考慮成本因素，選擇合適的容災(zāi)等級、運(yùn)營方式。８.５云計(jì)算應(yīng)用安全防護(hù)5.容災(zāi)安全８.５云計(jì)算應(yīng)用安全防護(hù)８.５.３云計(jì)算數(shù)據(jù)與信息安全防護(hù)信息安全的主要目標(biāo)之一是保護(hù)用戶數(shù)據(jù)和信息安全。當(dāng)向云計(jì)算過渡時(shí)，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。彈性、多租戶、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的數(shù)據(jù)安全策略。８.５云計(jì)算應(yīng)用安全防護(hù)８.５.３云計(jì)算數(shù)據(jù)與信息安全防護(hù)８.５云計(jì)算應(yīng)用安全防護(hù)1.數(shù)據(jù)安全管理與挑戰(zhàn)①數(shù)據(jù)安全②數(shù)據(jù)存放位置③數(shù)據(jù)刪除或持久性④不同客戶數(shù)據(jù)的混合⑤數(shù)據(jù)備份和恢復(fù)重建（RecoveryandRestoration）計(jì)劃⑥數(shù)據(jù)發(fā)現(xiàn)（discovery）⑦數(shù)據(jù)聚合和推理８.５云計(jì)算應(yīng)用安全防護(hù)1.數(shù)據(jù)安全管理與挑戰(zhàn)８.５云計(jì)算應(yīng)用安全防護(hù)2數(shù)據(jù)與信息安全防護(hù)①數(shù)據(jù)安全隔離②數(shù)據(jù)訪問控制③數(shù)據(jù)加密存儲④數(shù)據(jù)加密傳輸⑤數(shù)據(jù)備份與恢復(fù)⑥剩余信息保護(hù)８.５云計(jì)算應(yīng)用安全防護(hù)2數(shù)據(jù)與信息安全防護(hù)８.５云計(jì)算應(yīng)用安全防護(hù)８.５.４云計(jì)算身份管理與安全審計(jì)1.云計(jì)算用戶身份認(rèn)證云計(jì)算系統(tǒng)應(yīng)建立統(tǒng)一、集中的認(rèn)證和授權(quán)系統(tǒng)，以滿足云計(jì)算多租戶環(huán)境下復(fù)雜的用戶權(quán)限策略管理和海量訪問認(rèn)證要求，提高云計(jì)算系統(tǒng)身份管理和認(rèn)證的安全性。①集中用戶認(rèn)證②集中用戶授權(quán)③訪問授權(quán)策略管理④其他功能要求８.５云計(jì)算應(yīng)用安全防護(hù)８.５.４云計(jì)算身份管理與安全審計(jì)８.５云計(jì)算應(yīng)用安全防護(hù)2.云計(jì)算用戶賬號管理在云計(jì)算系統(tǒng)賬號管理方面，可通過對云計(jì)算用戶賬號進(jìn)行集中維護(hù)管理，為實(shí)現(xiàn)云計(jì)算系統(tǒng)的集中訪問控制、集中授權(quán)、集中審計(jì)提供可靠的原始數(shù)據(jù)。(1)云計(jì)算用戶賬號訪問控制

(2)用戶賬號在整個(gè)傳輸過程和云計(jì)算平臺系統(tǒng)中必須加密

(3)云計(jì)算用戶賬戶信息的銷毀

８.５云計(jì)算應(yīng)用安全防護(hù)2.云計(jì)算用戶賬號管理８.５云計(jì)算應(yīng)用安全防護(hù)3.云計(jì)算系統(tǒng)安全審計(jì)相對于傳統(tǒng)IT系統(tǒng)，云計(jì)算系統(tǒng)的分層架構(gòu)體系使得其日志信息對于運(yùn)行維護(hù)、安全事件追溯、取證調(diào)查等方面來說更為重要，云計(jì)算系統(tǒng)應(yīng)通過建立安全審計(jì)系統(tǒng)，進(jìn)行統(tǒng)一、完整的審計(jì)分析，通過對操作、維護(hù)等各類云計(jì)算系統(tǒng)日志的安全審計(jì)，提高對違規(guī)事件的事后審查能力。８.５云計(jì)算應(yīng)用安全防護(hù)3.云計(jì)算系統(tǒng)安全審計(jì)８.５云計(jì)算應(yīng)用安全防護(hù)８.５.５云計(jì)算應(yīng)用安全策略部署1.公共基礎(chǔ)設(shè)施云安全策略對于公共基礎(chǔ)設(shè)施云服務(wù)而言，重點(diǎn)需要解決云計(jì)算平臺安全、多租戶模式下的用戶信息安全隔離、用戶安全管理，以及法律與法規(guī)遵從等方面的安全問題。８.５云計(jì)算應(yīng)用安全防護(hù)８.５.５云計(jì)算應(yīng)用安全策略部署８.５云計(jì)算應(yīng)用安全防護(hù)對于云服務(wù)提供商而言，其主要安全部署策略可包括如下內(nèi)容。（1）基礎(chǔ)安全防護(hù)

（2）數(shù)據(jù)監(jiān)管風(fēng)險(xiǎn)規(guī)避

（3）安全增值服務(wù)提供

８.５云計(jì)算應(yīng)用安全防護(hù)對于云服務(wù)提供商而言，其主要安全部署８.５云計(jì)算應(yīng)用安全防護(hù)2.企業(yè)私有云安全策略總體上講，私有云的安全部署策略相對公有云來說要簡單些，一方面是由于私有云一般部署在企業(yè)網(wǎng)內(nèi)部，不是完全開放在互聯(lián)網(wǎng)上；另一方面，私有云在用戶管理、上層應(yīng)用等方面，相對公有云而言較為單一，因而有助于實(shí)施較為一致的安全策略。８.５云計(jì)算應(yīng)用安全防護(hù)2.企業(yè)私有云安全策略８.５云計(jì)算應(yīng)用安全防護(hù)在構(gòu)建私有云安全防護(hù)體系時(shí)，除了需要在網(wǎng)絡(luò)層、虛擬化層、操作系統(tǒng)、私有云平臺自身應(yīng)用和用戶安全管理、安全審計(jì)、入侵防范等層面進(jìn)行安全策略部署，做好基礎(chǔ)的安全防護(hù)工作，同時(shí)還應(yīng)滿足如下要求。（1）與現(xiàn)有IT系統(tǒng)安全策略相兼容

（2）具備安全回退機(jī)制

８.５云計(jì)算應(yīng)用安全防護(hù)在構(gòu)建私有云安全防護(hù)體系時(shí)，除了需要8.6云安全技術(shù)解決方案1.微軟微軟的云計(jì)算平臺叫做WindowsAzure。在Azure上，微軟通過采用強(qiáng)化底層安全技術(shù)性能、使用所提出的Sydney安全機(jī)制，以及在硬件層面上提升訪問權(quán)限安全等系列技術(shù)措施為用戶提供一個(gè)可信任的云，從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個(gè)方面保證云安全。8.6云安全技術(shù)解決方案1.微軟８.５云計(jì)算應(yīng)用安全防護(hù)2.谷歌谷歌的云計(jì)算平臺上主要從三個(gè)部分著手保障云安全。人員保證。流程保證。技術(shù)保證。

在安全上，實(shí)現(xiàn)可信云安全產(chǎn)品管理、可信云安全合作伙伴管理、云計(jì)算合作伙伴自管理、可信云安全的接入服務(wù)管理、可信云安全企業(yè)自管理。

８.５云計(jì)算應(yīng)用安全防護(hù)2.谷歌８.５云計(jì)算應(yīng)用安全防護(hù)3.亞馬遜亞馬遜的云計(jì)算平臺稱為彈性計(jì)算云（ElasticComputeCloud，EC2）。亞馬遜從主機(jī)系統(tǒng)的操作系統(tǒng)、虛擬實(shí)例操作系統(tǒng)火客戶操作系統(tǒng)、防火墻以及API呼叫多個(gè)層次為EC2提供安全，目的就是防止亞馬遜EC2中的數(shù)據(jù)被未經(jīng)認(rèn)可的系統(tǒng)或用戶攔截，并在不犧牲用戶要求的配置靈活性的基礎(chǔ)上提供最大限度的安全保障。８.５云計(jì)算應(yīng)用安全防護(hù)3.亞馬遜８.５云計(jì)算應(yīng)用安全防護(hù)4.中國電信重點(diǎn)解決如下問題：·云計(jì)算底層技術(shù)架構(gòu)安全：如虛擬化安全、分布式計(jì)算安全等。·云計(jì)算基礎(chǔ)設(shè)施安全：保障云計(jì)算系統(tǒng)穩(wěn)定性及服務(wù)連續(xù)性。·用戶信息安全：保護(hù)用戶信息的可用性、保密性和完整性。·運(yùn)營管理安全：加強(qiáng)運(yùn)營管理，完善安全審計(jì)及溯源機(jī)制。８.５云計(jì)算應(yīng)用安全防護(hù)4.中國電信ThankYou!ThankYou!演講完畢，謝謝觀看！演講完畢，謝謝觀看！第8章中間件與云計(jì)算安全

第8章中間件與云計(jì)算安全學(xué)習(xí)任務(wù)中間件技術(shù)安全云計(jì)算安全概述

云計(jì)算核心技術(shù)及應(yīng)用

Clicktoaddtitleinhere123本章主要涉及：4感知識別層的安全需求和安全機(jī)制學(xué)習(xí)任務(wù)中間件技術(shù)安全云計(jì)算安全概述云計(jì)算核心技術(shù)及應(yīng)用學(xué)習(xí)任務(wù)云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)云計(jì)算應(yīng)用安全防護(hù)云安全技術(shù)解決方案

Clicktoaddtitleinhere456本章主要涉及：8學(xué)習(xí)任務(wù)云計(jì)算應(yīng)用安全體系與關(guān)鍵技術(shù)云計(jì)算應(yīng)用安全防護(hù)云安第8章中間件與云計(jì)算安全信息處理安全主要體現(xiàn)在物聯(lián)網(wǎng)應(yīng)用/中間件層中.

其中,中間件層主要實(shí)現(xiàn)網(wǎng)絡(luò)層與物聯(lián)網(wǎng)應(yīng)用服務(wù)間的接口和能力調(diào)用,包括對企業(yè)的分析整合、共享、智能處理、管理等,具體體現(xiàn)為一系列的義務(wù)支持平臺、管理平臺、信息處理平臺、智能計(jì)算平臺、中間件平臺等。第8章中間件與云計(jì)算安全信息處理安全主要體現(xiàn)在物聯(lián)網(wǎng)應(yīng)用/第8章中間件與云計(jì)算安全應(yīng)用層則主要包含各類應(yīng)用,例如,監(jiān)控服務(wù)、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。本層的安全問題主要來自于各類新興業(yè)務(wù)及應(yīng)用的相關(guān)業(yè)務(wù)平臺。惡意代碼以及各類軟件系統(tǒng)自身漏洞和可能的設(shè)計(jì)缺陷是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的重要威脅之一。

第8章中間件與云計(jì)算安全應(yīng)用層則主要包含各類應(yīng)用,例如,第8章中間件與云計(jì)算安全由于涉及多領(lǐng)域多行業(yè),物聯(lián)網(wǎng)廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略目前在安全性和可靠性方面仍存在較多技術(shù)瓶頸且難于突破,特別是業(yè)務(wù)控制和管理、業(yè)務(wù)邏輯、中間件、業(yè)務(wù)系統(tǒng)關(guān)鍵接口等環(huán)境安全問題尤為突出。本章主要從中間件技術(shù)、云計(jì)算技術(shù)兩方面談本層的安全問題。第8章中間件與云計(jì)算安全由于涉及多領(lǐng)域多行業(yè),物聯(lián)網(wǎng)廣域8.1中間件技術(shù)安全中間件（middleware）是基礎(chǔ)軟件的一大類，屬于可復(fù)用軟件的范疇。顧名思義，中間件是處于操作系統(tǒng)軟件與用戶的應(yīng)用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。

8.1中間件技術(shù)安全中間件（middleware）是基礎(chǔ)軟8.1中間件技術(shù)安全8.1.1中間件概述中間件(middleware)是一類連接軟件組件和應(yīng)用的計(jì)算機(jī)軟件，它包括一組服務(wù)，以便于運(yùn)行在一臺或多臺機(jī)器上的多個(gè)軟件通過網(wǎng)絡(luò)進(jìn)行交互。該技術(shù)所提供的互操作性，推動了一致分布式體系架構(gòu)的演進(jìn)。該架構(gòu)通常用于支持分布式應(yīng)用程序并簡化其復(fù)雜度，它包括web服務(wù)器、事務(wù)監(jiān)控器和消息隊(duì)列軟件。8.1中間件技術(shù)安全8.1.1中間件概述8.1中間件技術(shù)安全中間件

8.1中間件技術(shù)安全中間件8.1中間件技術(shù)安全中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層。簡單地講，中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源，中間件位于客戶機(jī)服務(wù)器的操作系統(tǒng)之上，管理計(jì)算資源和網(wǎng)絡(luò)通信。中間件的產(chǎn)生與迅速發(fā)展的原因從下表可以清楚地看出，由于網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，為了支持不同的交互模式，產(chǎn)生了適應(yīng)不同應(yīng)用系統(tǒng)的中間件。8.1中間件技術(shù)安全中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)8.1中間件技術(shù)安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比

8.1中間件技術(shù)安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比8.1中間件技術(shù)安全中間件的核心作用是通過管理計(jì)算資源和網(wǎng)絡(luò)通信，為各類分布式應(yīng)用軟件共享資源提供支撐。廣義地看，中間件的總體作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。8.1中間件技術(shù)安全中間件的核心作用是通過管理計(jì)算資源和網(wǎng)8.1中間件技術(shù)安全8.1.2中間件的體系框架與核心模塊在物聯(lián)網(wǎng)中采用中間件技術(shù)，以實(shí)現(xiàn)多個(gè)系統(tǒng)和多種技術(shù)之間的資源共享，最終組成一個(gè)資源豐富、功能強(qiáng)大的服務(wù)系統(tǒng)。中間件的體系框架與核心模塊示意如下圖。

8.1中間件技術(shù)安全8.1.2中間件的體系框架與核心模塊8.1中間件技術(shù)安全中間件的體系框架與核心模塊

8.1中間件技術(shù)安全中間件的體系框架與核心模塊8.1中間件技術(shù)安全8.1.3中間件的分類1.軟件開發(fā)環(huán)境下中間件分類在通常軟件開發(fā)環(huán)境下，中間件主要分為以下三類：①通信處理（消息）中間件此類中間件能在不同平臺之間通信，實(shí)現(xiàn)分布式系統(tǒng)中可靠的、高效的、實(shí)時(shí)的跨平臺數(shù)據(jù)傳輸（如TongLINK、BEAeLink、IBM的MQSeries等）。這是中間件中唯一不可缺少的，是銷售額最大的中間件產(chǎn)品。8.1中間件技術(shù)安全8.1.3中間件的分類8.1中間件技術(shù)安全②交易中間件在分布式事務(wù)處理系統(tǒng)中要處理大量事務(wù)，常常在系統(tǒng)中要同時(shí)做上萬筆事務(wù)。例如在北京市就要設(shè)置各種運(yùn)載汽車，完成日常的運(yùn)載，同時(shí)要隨時(shí)監(jiān)視汽車運(yùn)行，出現(xiàn)故障時(shí)，要有排除措施，發(fā)生堵塞時(shí)要進(jìn)行調(diào)度。一個(gè)事務(wù)處理平臺，根據(jù)X/OP