云計算課件第九講安全_第1頁
云計算課件第九講安全_第2頁
云計算課件第九講安全_第3頁
云計算課件第九講安全_第4頁
云計算課件第九講安全_第5頁
已閱讀5頁,還剩42頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

目標:CIA 和審核!將數(shù)據(jù)轉(zhuǎn)換 2:CIA性!確保只有 !確保不允許對數(shù)據(jù)進 !確保經(jīng)

性完整3 問 4 驗 您知道的某些內(nèi)

我的

用戶令BH347NBH347N生您擁有的某樣 驗5 DID也被稱 3DID為企業(yè)提供了 縮小安全 范

控區(qū)等、性(1周邊安(物理安全性(虛區(qū)等、性(1周邊安(物理安全性44計算安全(硬化、 等 (加密、分區(qū)等(加密、分區(qū)等6它是對它是對系統(tǒng)安全性至關重要的所有組件 在TCB內(nèi)部發(fā)生 可能危及整個系統(tǒng)的安TCB7它是一種數(shù)據(jù)轉(zhuǎn)換的過程,完成轉(zhuǎn)換后,除非提供特殊知否則無法以任何有意義的方式使用這些加密是提供數(shù)據(jù)性和完整性的關鍵技 加密和密鑰可以相同,也可以不8公共云中存 CSP 不同客戶可能有不同的要 服務 在單個服務器中托管多個虛擬機并共享相同的資源增大了受擊 CSP 難以實施統(tǒng)一的安全性控制和措 (VOA 度 由 ,CSP需要采取更強健的安全性實 !! 使!在云中,屬于客戶端的數(shù)據(jù)由CSP 。CSP不是合法 "這便導致了潛在 的數(shù) !應使用加密 安全性問題:數(shù)據(jù)隱CSP需要確保保護其客戶端的私有數(shù)據(jù)不會遭 !私有數(shù)據(jù)的收集 !CSP需要部署符合地區(qū)法 安 :虛擬!通過模板創(chuàng) !修改模板 權(quán)限制 程序可以的方式拷貝或移動虛擬機的漏 !這些限制使用組合的虛擬化管理 它使程序可以它使程序可以安的虛擬機管理程序或虛擬機(VMM),從而控制底層的服務器資 發(fā) 安 在 云上 數(shù)據(jù)可能容易遭 !對服務提供商控制系統(tǒng)(例如 列表)的 可能導致所有客戶端數(shù)據(jù)出現(xiàn)!云用戶必須對具有任何級別數(shù)據(jù) 權(quán)的所有相關采用的端到端數(shù)據(jù)保護措施進行評估旁 (SCA)可能被用于云中的數(shù)!SCA!跨虛擬機"可能將客戶端信 給在相同服務器上運行其虛擬的其 客戶 跨虛擬機在相同服務器

需要僅將相互不會發(fā) 的客戶端布 安 它 合法用 資源或服務的企圖 可能影響到軟件應用程序和 涉 耗盡資源,例如網(wǎng)絡帶寬或CPU周 利用通信協(xié)議中的弱點,例如重置TCP會話、破 服務器緩可能使 客戶端虛擬機來對虛擬機管理程序或相同虛擬機管程序上運行的其他虛擬機發(fā)起 作為一項保護措施,需要限制虛擬機的資源消耗 虛擬 虛擬機硬 操作系統(tǒng)硬 應用程序硬

識別物理服務器應用程序詳情,包括 服務器將用于特定應用程序還是通用應用程 服務器上提供的網(wǎng)絡 可操作服務器的用戶和/或用權(quán)確定保護措 確 驗證 機 禁用未使用的硬件,例如網(wǎng)絡接口卡(NIC)USB端口或驅(qū)動 物理安全服務器安全

虛擬 被攻破 硬化是更改默認配置以實現(xiàn)更強的安全性的過 考慮事 使 驗

虛擬機安全 刪除未使用的文件和應 的修補程 應用為特定操作系統(tǒng)提供的硬 如果虛擬機將用于關鍵應用程序,則在TCB模式下安 操系 配置TCB的(可信)虛擬硬件組件需要虛擬機管理程序提供支 啟動任何(不可信)的可執(zhí)行文 創(chuàng)建或修改可執(zhí)行文 修 操作系統(tǒng)的敏感區(qū)域,例如微軟 VDC環(huán)境下保護服務器上的虛擬機到虛擬機流量比較困 服虛 (VF)是在虛擬機管理程序上運行 程服務 程序只 虛擬 內(nèi)部網(wǎng)外部網(wǎng)

信任 提 是防范 加密方說明/示IPSecIP它是用來檢測可能破壞系統(tǒng)安全性 和/或?qū)嶓w的過程檢測(IDS)類描基于服務器的IDS基于網(wǎng)絡的IDS集成VDC和云中 VDC環(huán)境中 檢 使用單獨虛擬機 檢 虛擬網(wǎng)絡級別 物理網(wǎng)絡級別 云中 SaaS模型中 CSP提 PaaS模型中 由CSP提供的本地 檢 由客戶端設 檢VDC和云中 VDC環(huán)境中 檢 使用單獨虛擬機 檢 虛擬網(wǎng)絡級別 物理網(wǎng)絡級別 云中 SaaS模型中 CSP提 PaaS模型中 由CSP提供的本地 檢 由客戶端設 檢 !控LUNSAN!提 !減 CSP由于其云中發(fā) 的完整 已刪除的虛擬機的蹤跡可能 程序提供重要信 可部分恢復的“已刪除數(shù)據(jù)”可 客戶端詳數(shù) 是云基礎架構(gòu)中關鍵的數(shù)據(jù)安全性功 已刪除數(shù)據(jù)的蹤跡包 虛擬機或應用程序執(zhí)行的日 舊文件、文件夾和其他資源的 數(shù)據(jù)通信日VDC CCTV24/7/365基于生物識別驗證的物理 權(quán)(權(quán)限 主體根據(jù)分配給它們的角色獲取對資源執(zhí)行操作的權(quán) 控制(RBAC)CSPRBAC云中 管理 一種防范 管 風險指的是不確定性對業(yè)務目標造成的影響風險管理是一種協(xié)調(diào)活動,用以指導和控制企業(yè) 國家和國 特 CSP CSP 完成數(shù)據(jù)遷移 云治理 在完全擁有的VDC 由于多租戶架構(gòu)的原因,CSP通 執(zhí) 但某 的

必須提供安全和有限 客戶對與之相資源執(zhí) 掃 執(zhí)行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論