云安全技術(shù)概述

云安全技術(shù)概述程曉峰課程要點什么是云計算什么是云安全保護云計算的安全性（云計算安全）安全作為云計算的一種服務(wù)（安全云）什么是云計算？天下大勢，合久必分，分久必合，

計算機技術(shù)的分合演義早期計算技術(shù)以合為特征—曲高和寡個人電腦的發(fā)展使分成為了主流—計算機飛入尋常百姓家網(wǎng)絡(luò)技術(shù)的發(fā)展使云計算成為了合的模式，計算和存儲通過網(wǎng)絡(luò)隱形于云端—大象無形云：新時代的曙光云–短期內(nèi)過度宣傳，長期看過于低估計算成為了一種實用工具改變一切：商業(yè)模式、風險投資、研究開發(fā)……

什么是云計算？李德毅院士：云計算包括信息基礎(chǔ)設(shè)施（硬件、平臺、軟件）以及建立在基礎(chǔ)設(shè)施上的信息服務(wù)，提供各類資源的網(wǎng)絡(luò)被稱為“云”，“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取、按需使用、隨時擴展、按使用付費什么是云計算？計算成為了一種實用工具：計算的第三個時代來臨云的推動者摩爾定律超速連接服務(wù)導向架構(gòu)供應(yīng)商等級主要特征靈活，按需服務(wù)多租戶計量服務(wù)云計算NIST工作定義可視化模式寬帶網(wǎng)絡(luò)快速靈活測量服務(wù)按需自助服務(wù)資源共享軟件即服務(wù)（SaaS）平臺即服務(wù)（PaaS）基礎(chǔ)設(shè)施即服務(wù)（IaaS）共有私有混合社區(qū)基本特征交付方式配置模式NIST定義五大特征三種服務(wù)模式三種部署模式云計算五大特征按需自服務(wù)用戶可以在需要時自動配置計算能力，例如服務(wù)器時間和網(wǎng)絡(luò)存儲，根據(jù)需要自動計算能力，而無需與服務(wù)供應(yīng)商的服務(wù)人員交互。寬帶接入服務(wù)能力通過網(wǎng)絡(luò)提供，支持各種標準接入手段，包括各種瘦或胖客戶端平臺（例如移動電話、筆記本電腦、或PDA），也包括其它傳統(tǒng)的或基于云的服務(wù)。虛擬化的資源“池”提供商的計算資源匯集到資源池中，使用多租戶模型，按照用戶需要，將不同的物理和虛擬資源動態(tài)地分配或再分配給多個消費者使用。資源的例子包括存儲、處理、內(nèi)存、網(wǎng)絡(luò)帶寬以及虛擬機等。即使是私有的“云”往往也趨向?qū)①Y源虛擬“池”化來為組織的不同部門提供服務(wù)。快速彈性架構(gòu)服務(wù)能力可以快速、彈性地供應(yīng)–在某些情況下自動地–實現(xiàn)快速擴容、快速上線。對于用戶來說，可供應(yīng)的服務(wù)能力近乎無限，可以隨時按需購買?？蓽y量的服務(wù)云系統(tǒng)之所以能夠自動控制優(yōu)化某種服務(wù)的資源使用，是因為利用了經(jīng)過某種程度抽象的測量能力（例如存儲、處理、帶寬或者活動用戶賬號等）。人們可以監(jiān)視、控制資源使用、并產(chǎn)生報表，報表可以對提供商和用戶雙方都提供透明。云計算三種服務(wù)模式四種部署模式云計算核心原則云計算Gartner圖什么是云安全？云安全的不同研究方向云計算安全安全云保護云計算本身的安全——云計算安全“也許我們起名叫‘云計算’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。但事實上，網(wǎng)絡(luò)中充滿了威脅和險惡，如果我們當初把它叫做‘沼澤計算(swampcomputing)’或許更能夠讓人們對它有一個正確的認識?！痹?，安全？沼澤計算？RonaldL.RivestRSA算法設(shè)計者云計算架構(gòu)的安全問題云計算面臨的安全威脅Threat#1:AbuseandNefariousUseofCloudComputing云計算的濫用、惡用、拒絕服務(wù)攻擊Threat#2:InsecureInterfacesandAPIs不安全的接口和APIThreat#3:MaliciousInsiders惡意的內(nèi)部員工Threat#4:SharedTechnologyIssues共享技術(shù)產(chǎn)生的問題Threat#5:DataLossorLeakage數(shù)據(jù)泄漏Threat#6:AccountorServiceHijacking賬號和服務(wù)劫持Threat#7:UnknownRiskProfile未知的風險場景惡意使用說明攻擊者使用云的理由與合法消費者相同——低成本進行巨量處理影響密碼破解、DDoS、惡意存取、垃圾郵件、c&c服務(wù)器、CAPTCHA破解等舉例現(xiàn)在在中搜索MalwareDomainL，可獲得21個結(jié)果“過去三年中，ScanSafe記錄了與amazonaws相關(guān)的80個惡意事件”–ScanSafe博客Amazon的EC2出現(xiàn)了垃圾郵件和惡意軟件的問題-Slashdot數(shù)據(jù)丟失/數(shù)據(jù)泄漏說明由于不合適的訪問控制或弱加密造成數(shù)據(jù)破解因為多租戶結(jié)構(gòu)，不夠安全的數(shù)據(jù)風險較高影響數(shù)據(jù)完整性和保密性舉例喂，別碰我的云：可以查詢第三方電腦云中的數(shù)據(jù)泄漏（UCSD/MIT）研究詳細技術(shù)，確保圖像位于相同的物理硬件中，然后利用跨虛擬機攻擊檢查數(shù)據(jù)泄漏惡意業(yè)內(nèi)人士說明云供應(yīng)商的員工可能濫用權(quán)力訪問客戶數(shù)據(jù)/功能減少內(nèi)部進程的可見性可能會妨礙探測這種違法行為影響數(shù)據(jù)保密性和完整性名譽損失法律后果舉例根據(jù)Verizon的2010數(shù)據(jù)泄漏調(diào)查報告,48%的數(shù)據(jù)泄漏是業(yè)內(nèi)人士造成的。在云計算環(huán)境下的情況可能更加嚴重。流量攔截或劫持說明對客戶或云進行流量攔截和/或改道發(fā)送偷取憑證以竊取或控制賬戶信息/服務(wù)影響數(shù)據(jù)保密性和完整性聲譽影響資源惡意使用造成的后果（法律）舉例推特DNS賬戶盜用ZeusbotnetC&C在AmazonEC2上的賬戶被盜用共享技術(shù)潛在風險說明公共的硬件、運行系統(tǒng)、中間件、應(yīng)用棧和網(wǎng)絡(luò)組件可能有著潛在風險影響成功使用可能影響多個用戶舉例Cloudburst-KostyaKortchinksy(Blackhat2009)在虛擬PCI顯示卡VmwareSVGAII設(shè)備中確認的任意代碼執(zhí)行的潛在風險VMwareWorkstation、VMwarePlayer、VMwareServer和VMwareESX中的脆弱部件不安全的API說明API用于允許功能和數(shù)據(jù)訪問，但其可能存在潛在風險或不當使用，讓程序受到攻擊影響數(shù)據(jù)保密性和完整性拒絕服務(wù)舉例P0wning可編程網(wǎng)絡(luò)(Websense–AusCERT2009_80%的測試應(yīng)用程序沒有使用API中的安全保護（例如不加密流量和基本驗證）經(jīng)驗證的CSRF、MITM和數(shù)據(jù)泄漏攻擊未知風險預測說明對安全控制的不確定性可能讓顧客陷入不必要的風險。影響可能因為云用戶沒有相關(guān)知識，造成重大的數(shù)據(jù)外泄。舉例Heartland支付系統(tǒng)“只愿意做最小的工作量并符合國家法律，而不會通知每一位客戶他們的數(shù)據(jù)是否被盜取。”/article/158038/heartland_has_no_heart_for_violated_customers.html云計算調(diào)查云安全指南D1:云計算架構(gòu)框架D2:IT治理和企業(yè)風險管理D3:法律和電子發(fā)現(xiàn)D4:合規(guī)性和審計D5:信息生命周期管理D6:可攜帶性和可交互性D7:傳統(tǒng)安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復D8:數(shù)據(jù)中心運行D9:事件響應(yīng)、通告和補救D10:應(yīng)用安全D11:加密和密鑰管理D12:身份和訪問管理D13:虛擬化云計算的安全管理最佳實踐云計算的安全管控1.云計算遷移前理清相關(guān)合同、SLA和架構(gòu)是保護云的最好時機2.了解云提供商的“供應(yīng)商”、BCM/DR、財務(wù)狀況以及雇員審查等3.盡可能識別數(shù)據(jù)的物理位置4.計劃好供應(yīng)商終止和資產(chǎn)清退5.保留審計權(quán)利6.對再投資引起的成本節(jié)省謹慎注意云計算的安全管理最佳實踐云計算的安全運行1.能加密則加密之,獨立保管好密鑰2.適應(yīng)安全軟件開發(fā)生命周期的環(huán)境要求3.理解云提供商的補丁和配置管理、安全保護等措施4.記錄、數(shù)據(jù)滲漏和細?；目蛻舾綦x5.安全加固虛擬機鏡像6.評估云提供商的IdM集成,例如SAML,OpenID等CSA安全指南框架云計算安全的7個推薦[DoS]對抗各種形式的拒絕服務(wù)攻擊的能力–D7/D8/D9[SLA]清晰、細化、合同化的安全SLA–D2/D7/D8[IAM]完備的身份和訪問控制管理–D12/D13[SVM]全面及時的漏洞掃描和修補–D4/D10/D13[Data]透明和明確定義的數(shù)據(jù)安全–D5/D6/D11[Audit]完備的電子證據(jù)和審計系統(tǒng)–D3/D4[SDL]應(yīng)用生命周期的安全和供應(yīng)商安全管理–D10/D11云計算平臺安全框架建議安全作為云計算的一種服務(wù)——安全云安全防御技術(shù)發(fā)展歷程特洛伊威脅格局

的發(fā)展安全防御技術(shù)的發(fā)展混合威脅網(wǎng)絡(luò)釣魚間諜軟件僵尸腳本病毒電子郵件蠕蟲服務(wù)器收集病毒信息安全產(chǎn)品聯(lián)動防火墻擴大已知病毒庫宏病毒網(wǎng)絡(luò)蠕蟲垃圾郵件Rootkits利益驅(qū)動計算機病毒文件傳染者防病毒形成互聯(lián)網(wǎng)范圍病毒庫魔高一尺，道高一丈！網(wǎng)絡(luò)威脅數(shù)量增長圖防病毒軟件防護真空期實際數(shù)據(jù)圖表可以更清楚地表現(xiàn)網(wǎng)絡(luò)戰(zhàn)爭的愈演愈烈。在安全中檢測最適合做成云模式381.用戶收到黑客的垃圾郵件2.點擊鏈接4.發(fā)送信息/下載病毒W(wǎng)ebWebWebWebWeb對客戶所訪問的網(wǎng)頁進行安全評估–阻止對高風險網(wǎng)頁的訪問3.下載惡意軟件云安全39云安全的客戶價值偵測到威脅防護更新應(yīng)用防護偵測到威脅病毒代碼更新病毒代碼部署傳統(tǒng)代碼比對技術(shù)云安全技術(shù)獲得防護所需時間（小時）降低防護所需時間:

更快的防護＝

更低的風險＋更低的花費更低的帶寬占用更小的內(nèi)存占用BandwidthConsumption(kb/day)Conventional

AntivirusCloud-client

ArchitectureMemoryUsage(MB)Conventional

AntivirusCloud-client

Architecture云安全優(yōu)勢12研究方向更加明確分析“云安全”的數(shù)據(jù)，可以全面精確的掌握“安全威脅”動向。分析模式的改變“云安全”的出現(xiàn)，使原始的傳統(tǒng)病毒分析處理方式，轉(zhuǎn)變?yōu)椤霸?/p>