中間件與云計算安全《物聯(lián)網(wǎng)安全導(dǎo)論》

第8章中間件與云計算平安

學(xué)習(xí)任務(wù)中間件技術(shù)平安云計算平安概述云計算核心技術(shù)及應(yīng)用

Clicktoaddtitleinhere123本章主要涉及：4感知識別層的平安需求和平安機制學(xué)習(xí)任務(wù)云計算應(yīng)用平安體系與關(guān)鍵技術(shù)云計算應(yīng)用平安防護云平安技術(shù)解決方案Clicktoaddtitleinhere456本章主要涉及：8第8章中間件與云計算平安信息處理平安主要表達(dá)在物聯(lián)網(wǎng)應(yīng)用/中間件層中.其中,中間件層主要實現(xiàn)網(wǎng)絡(luò)層與物聯(lián)網(wǎng)應(yīng)用效勞間的接口和能力調(diào)用,包括對企業(yè)的分析整合、共享、智能處理、管理等,具體表達(dá)為一系列的義務(wù)支持平臺、管理平臺、信息處理平臺、智能計算平臺、中間件平臺等。第8章中間件與云計算平安應(yīng)用層那么主要包含各類應(yīng)用,例如,監(jiān)控效勞、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共平安等。本層的平安問題主要來自于各類新興業(yè)務(wù)及應(yīng)用的相關(guān)業(yè)務(wù)平臺。惡意代碼以及各類軟件系統(tǒng)自身漏洞和可能的設(shè)計缺陷是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的重要威脅之一。第8章中間件與云計算平安由于涉及多領(lǐng)域多行業(yè),物聯(lián)網(wǎng)廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略目前在平安性和可靠性方面仍存在較多技術(shù)瓶頸且難于突破,特別是業(yè)務(wù)控制和管理、業(yè)務(wù)邏輯、中間件、業(yè)務(wù)系統(tǒng)關(guān)鍵接口等環(huán)境平安問題尤為突出。本章主要從中間件技術(shù)、云計算技術(shù)兩方面談本層的平安問題。8.1中間件技術(shù)平安中間件〔middleware〕是根底軟件的一大類，屬于可復(fù)用軟件的范疇。顧名思義，中間件是處于操作系統(tǒng)軟件與用戶的應(yīng)用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。8.1中間件技術(shù)平安8.1.1中間件概述中間件(middleware)是一類連接軟件組件和應(yīng)用的計算機軟件，它包括一組效勞，以便于運行在一臺或多臺機器上的多個軟件通過網(wǎng)絡(luò)進行交互。該技術(shù)所提供的互操作性，推動了一致分布式體系架構(gòu)的演進。該架構(gòu)通常用于支持分布式應(yīng)用程序并簡化其復(fù)雜度，它包括web效勞器、事務(wù)監(jiān)控器和消息隊列軟件。8.1中間件技術(shù)平安中間件

8.1中間件技術(shù)平安中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層。簡單地講，中間件是一種獨立的系統(tǒng)軟件或效勞程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源，中間件位于客戶機效勞器的操作系統(tǒng)之上，管理計算資源和網(wǎng)絡(luò)通信。中間件的產(chǎn)生與迅速開展的原因從下表可以清楚地看出，由于網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，為了支持不同的交互模式，產(chǎn)生了適應(yīng)不同應(yīng)用系統(tǒng)的中間件。8.1中間件技術(shù)平安操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比

8.1中間件技術(shù)平安中間件的核心作用是通過管理計算資源和網(wǎng)絡(luò)通信，為各類分布式應(yīng)用軟件共享資源提供支撐。廣義地看，中間件的總體作用是為處于自己上層的應(yīng)用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。8.1中間件技術(shù)平安8.1.2中間件的體系框架與核心模塊在物聯(lián)網(wǎng)中采用中間件技術(shù)，以實現(xiàn)多個系統(tǒng)和多種技術(shù)之間的資源共享，最終組成一個資源豐富、功能強大的效勞系統(tǒng)。中間件的體系框架與核心模塊示意如以下圖。8.1中間件技術(shù)平安中間件的體系框架與核心模塊

8.1中間件技術(shù)平安8.1.3中間件的分類1.軟件開發(fā)環(huán)境下中間件分類在通常軟件開發(fā)環(huán)境下，中間件主要分為以下三類：①通信處理〔消息〕中間件此類中間件能在不同平臺之間通信，實現(xiàn)分布式系統(tǒng)中可靠的、高效的、實時的跨平臺數(shù)據(jù)傳輸〔如TongLINK、BEAeLink、IBM的MQSeries等〕。這是中間件中唯一不可缺少的，是銷售額最大的中間件產(chǎn)品。8.1中間件技術(shù)平安②交易中間件在分布式事務(wù)處理系統(tǒng)中要處理大量事務(wù)，常常在系統(tǒng)中要同時做上萬筆事務(wù)。例如在北京市就要設(shè)置各種運載汽車，完成日常的運載，同時要隨時監(jiān)視汽車運行，出現(xiàn)故障時，要有排除措施，發(fā)生堵塞時要進行調(diào)度。一個事務(wù)處理平臺，根據(jù)X/OPEN的參數(shù)模型規(guī)定，應(yīng)由事務(wù)處理中間件、通信處理中間件、數(shù)據(jù)存取管理中間件等三局部組成。8.1中間件技術(shù)平安在聯(lián)機事務(wù)處理系統(tǒng)〔OLTP〕中，每筆事務(wù)常常要多臺效勞器上的程序順序地協(xié)調(diào)完成，一旦中間發(fā)生某種故障時，不但要完成恢復(fù)工作，而且要自動切換系統(tǒng)，實現(xiàn)高可靠性運行；同時要使大量事務(wù)在多臺應(yīng)用效勞器能實時并發(fā)運行，并進行負(fù)載平衡地調(diào)度，實現(xiàn)昂貴的可靠性機和大型計算機系統(tǒng)同等的功能，要求系統(tǒng)具有監(jiān)視和調(diào)度整個系統(tǒng)的功能。8.1中間件技術(shù)平安③數(shù)據(jù)存取管理中間件在分布式系統(tǒng)中，重要的數(shù)據(jù)都集中存放在數(shù)據(jù)效勞器中，它們可以是關(guān)系型的、復(fù)合文檔型、具有各種存放格式的多媒體型，或者是經(jīng)過加密或壓縮存放的，該中間件為在網(wǎng)絡(luò)上虛擬緩沖存取、格式轉(zhuǎn)換、解壓等帶來方便。8.1中間件技術(shù)平安2.網(wǎng)絡(luò)中間件分類在網(wǎng)絡(luò)環(huán)境下，進一步按網(wǎng)絡(luò)功能子系統(tǒng)細(xì)分，網(wǎng)絡(luò)中間件大致可分為八類：①企業(yè)效勞總線〔ESB：EnterpriseServiceBus〕：ESB是一種開放的、基于標(biāo)準(zhǔn)的分布式同步或異步信息傳遞中間件。通過XML、Web效勞接口以及標(biāo)準(zhǔn)化基于規(guī)那么的路由選擇文檔等支持，ESB為企業(yè)應(yīng)用程序提供平安互用性。8.1中間件技術(shù)平安②事務(wù)處理〔TP：TransactionProcessing〕監(jiān)控器：為發(fā)生在對象間的事務(wù)處理提供監(jiān)控功能，以確保操作成功實現(xiàn)。③分布式計算環(huán)境〔DCE：DistributedComputingEnvironment〕：指創(chuàng)立運行在不同平臺上的分布式應(yīng)用程序所需的一組技術(shù)效勞。8.1中間件技術(shù)平安④遠(yuǎn)程過程調(diào)用〔RPC：RemoteProcedureCall〕：指客戶機向效勞器發(fā)送關(guān)于運行某程序的請求時所需的標(biāo)準(zhǔn)。⑤對象請求代理〔ORB：ObjectRequestBroker〕：為用戶提供與其他分布式網(wǎng)絡(luò)環(huán)境中對象通信的接口。8.1中間件技術(shù)平安⑥數(shù)據(jù)庫訪問中間件〔DatabaseAccessMiddleware〕：支持用戶訪問各種操作系統(tǒng)或應(yīng)用程序中的數(shù)據(jù)庫。SQL是該類中間件的其中一種。⑦信息傳遞〔MessagePassing〕：電子郵件系統(tǒng)是該類中間件的其中一種。⑧基于XML的中間件〔XML-BasedMiddleware〕：XML允許開發(fā)人員為實現(xiàn)在Internet中交換結(jié)構(gòu)化信息而創(chuàng)立文檔。8.1中間件技術(shù)平安8.1.4物聯(lián)網(wǎng)中間件的設(shè)計在物聯(lián)網(wǎng)中,中間件一般處于物聯(lián)網(wǎng)的集成效勞器端和感知層、傳輸層的嵌入式設(shè)備中。其中效勞器端中間件被稱為物聯(lián)網(wǎng)業(yè)務(wù)根底中間件,一般都是基于傳統(tǒng)的中間件〔應(yīng)用效勞器、ESB/MQ等〕構(gòu)建,參加設(shè)備連接和圖形化組態(tài)展示等模塊;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。8.1中間件技術(shù)平安中間件的特點是它固化了很多通用功能,不過在具體應(yīng)用中大多需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務(wù)需求,因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。目前，物聯(lián)網(wǎng)中間件最主要的代表是RFID中間件，其他的還有嵌入式中間件、數(shù)字電視中間件、通用中間件、M2M物聯(lián)網(wǎng)中間件等。

8.1中間件技術(shù)平安RFID中間件扮演RFID標(biāo)簽和應(yīng)用程序之間的中介角色，在應(yīng)用程序端使用中間件可以提供一組通用的應(yīng)用程序接口〔API〕，即能連到RFID讀寫器，讀取RFID標(biāo)簽數(shù)據(jù)。這樣一來，即使存儲RFID標(biāo)簽數(shù)據(jù)的數(shù)據(jù)庫軟件或后端應(yīng)用程序增加或改由其他軟件取代，或者讀寫RFID讀寫器種類增加等情況發(fā)生時，應(yīng)用端不需修改也能處理，省去多對多連接的維護復(fù)雜性問題。8.1中間件技術(shù)平安要實現(xiàn)每個小的應(yīng)用環(huán)境或系統(tǒng)的標(biāo)準(zhǔn)化以及它們之間的通信，必須設(shè)置一個通用的平臺和接口，也就是中間件。以下圖描述了中間件在系統(tǒng)中的位置和作用。8.1中間件技術(shù)平安

RFID中間件在系統(tǒng)中的位置和作用

8.1中間件技術(shù)平安8.1.5平安中間件平安中間件在分布式網(wǎng)絡(luò)應(yīng)用環(huán)境中，提供了網(wǎng)絡(luò)平安技術(shù)，屏蔽了操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的差異。在研制開發(fā)平安中間件時，可以采用現(xiàn)有比較成熟和主流的分布計算技術(shù)平臺。目前主要有OMG的CORBA、Sun的J2EE和MicrosoftDNA2000，它們都有其各自的特點：8.1中間件技術(shù)平安CORBA的特點是大而全，互操作性和開放性非常好，缺點是龐大而復(fù)雜，并且技術(shù)和標(biāo)準(zhǔn)的更新相對較慢。MicrosoftDNA2000(DistributedinternetApplications)是在Windows2000系列操作系統(tǒng)平臺根底擴展的分布計算模型，適用于Microsoft的操作系統(tǒng)平臺,但是由于其依賴性強，因而在其它開發(fā)系統(tǒng)平臺(如Unix、Linux)上不能發(fā)揮作用。8.1中間件技術(shù)平安Sun的J2EE給出了完整的基于Java語言開發(fā)面向企業(yè)分布應(yīng)用標(biāo)準(zhǔn)。Java的很多重要特性使它非常適合中間件開發(fā)。因為是與平臺無關(guān)的，所以在WindowsNT上開發(fā)的組件不需轉(zhuǎn)換就可以應(yīng)用于Unix和Windows平臺。另外，Java還提供一個功能豐富的類庫。這種平安對于關(guān)鍵任務(wù)的應(yīng)用系統(tǒng)是至關(guān)重要的。J2EE將會對進行信息平安中間件開發(fā)起到重要的推動作用。8.1中間件技術(shù)平安平安中間件產(chǎn)品一般基于PKI〔PublicKeyInfrastructure公開密鑰根底設(shè)施〕體系思想，對PKI根本功能如對稱加密與解密、非對稱加密與解密、信息摘要、單向散列、數(shù)字簽名、簽名驗證、證書認(rèn)證，以及密鑰生成、存儲、銷毀，進一步擴充組合形成新的PKI功能邏輯，進而形成系統(tǒng)平安效勞接口、應(yīng)用平安效勞接口、儲存平安效勞接口和通信平安效勞接口。8.1中間件技術(shù)平安由于事關(guān)國家信息平安、網(wǎng)上金融秩序和經(jīng)濟平安，一般國家扶持國內(nèi)企業(yè)形成具有自主知識產(chǎn)權(quán)的平安中間件產(chǎn)品。我國目前有代表性的平安中間件產(chǎn)品主要有：東方通科技的TongSEC、清華紫光順風(fēng)信息平安的UnisMMW平安中間件以及上海華騰軟件系統(tǒng)的平安效勞管理中間件TopSecure。8.2云計算平安概述云計算的出現(xiàn)使得公眾客戶獲得低本錢、高性能、快速配置和海量化的計算效勞成為可能。但云計算在帶給我們規(guī)模經(jīng)濟、高應(yīng)用可用性益處的同時，其核心技術(shù)特點〔虛擬化、資源共享、分布式等〕也決定了它在平安性上存在著天然隱患。8.2云計算平安概述例如，當(dāng)數(shù)據(jù)、信息存儲在物理位置不確定的“云端〞，效勞平安、數(shù)據(jù)平安與隱私平安如何保障？這些問題是否會威脅到個人、企業(yè)以至國家的信息平安？虛擬化模式下業(yè)務(wù)的可用性如何保證？8.2云計算平安概述8.2.1云計算簡介1.概述云計算〔Cloudcomputing〕，是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設(shè)備。整個運行方式很像電網(wǎng)，用戶不再需要了解“云〞中根底設(shè)施的細(xì)節(jié)，不必具有相應(yīng)的專業(yè)知識，也無需直接進行控制。8.2云計算平安概述云計算描述了一種基于互聯(lián)網(wǎng)的新的IT效勞增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展而且經(jīng)常是虛擬化的資源。在國內(nèi)，云計算被定義為：“云計算將計算任務(wù)分布在大量計算機構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件效勞〞。8.2云計算平安概述狹義的云計算指的是廠商通過分布式計算和虛擬化技術(shù)搭建數(shù)據(jù)中心或超級計算機，以免費或按需租用方式向技術(shù)開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲、分析以及科學(xué)計算等效勞，比方亞馬遜數(shù)據(jù)倉庫出租生意。廣義的云計算指廠商通過建立網(wǎng)絡(luò)效勞器集群，向各種不同類型客戶提供在線軟件效勞、硬件租借、數(shù)據(jù)存儲、計算分析等不同類型的效勞。8.2云計算平安概述通俗的理解是，云計算的“云“就是存在于互聯(lián)網(wǎng)上的效勞器集群上的資源，它包括硬件資源〔效勞器、存儲器、CPU等〕和軟件資源〔如應(yīng)用軟件、集成開發(fā)環(huán)境等〕，本地計算機只需要通過互聯(lián)網(wǎng)發(fā)送一個需求信息，遠(yuǎn)端就會有成千上萬的計算機為你提供需要的資源并將結(jié)果返回到本地計算機，這樣，本地計算機幾乎不需要做什么，所有的處理都在云計算提供商所提供的計算機群來完成。8.2云計算平安概述“云計算〞網(wǎng)絡(luò)拓?fù)鋱D8.2云計算平安概述2.云計算的技術(shù)開展云計算〔CloudComputing〕是結(jié)合：網(wǎng)格計算〔GridComputing〕、分布式計算〔DistributedComputing〕、并行計算〔ParallelComputing〕、效用計算〔UtilityComputing〕、網(wǎng)絡(luò)存儲〔NetworkStorageTechnologies〕、虛擬化〔Virtualization〕、負(fù)載均衡〔LoadBalance〕等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)開展融合的產(chǎn)物。8.2云計算平安概述云計算常與以下一些技術(shù)相混淆：網(wǎng)格計算〔分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機，常用來執(zhí)行大型任務(wù)〕；效用計算〔IT資源的一種打包和計費方式，比方按照計算、存儲分別計量費用，像傳統(tǒng)的電力等公共設(shè)施一樣〕；自主計算〔具有自我管理功能的計算機系統(tǒng)〕。8.2云計算平安概述事實上，許多云計算部署依賴于計算機集群，也吸收了自主計算和效用計算的特點。通過使計算分布在大量的分布式計算機上，而非本地計算機或遠(yuǎn)程效勞器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。8.2云計算平安概述好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)?。它從硬件結(jié)構(gòu)上是一種多對一的結(jié)構(gòu)，從效勞的角度或從功能的角度它是一對多的。8.2云計算平安概述8.2.2云計算系統(tǒng)的體系結(jié)構(gòu)1.云計算邏輯結(jié)構(gòu)云計算平臺是一個強大的“云〞網(wǎng)絡(luò)，連接了大量并發(fā)的網(wǎng)絡(luò)計算和效勞，可利用虛擬化技術(shù)擴展每一個效勞器的能力，將各自的資源通過云計算平臺結(jié)合起來，提供超級計算和存儲能力。通用的云計算邏輯結(jié)構(gòu)如以下圖所示：8.2云計算平安概述云計算邏輯結(jié)構(gòu)

8.2云計算平安概述(1)云用戶端：提供云用戶請求效勞的交互界面，也是用戶使用云的入口，用戶通過Web瀏覽器可以注冊、登錄及定制效勞、配置和管理用戶。翻開應(yīng)用實例與本地操作桌面系統(tǒng)一樣。(2)效勞目錄：云用戶在取得相應(yīng)權(quán)限〔付費或其他限制〕后可以選擇或定制的效勞列表，也可以對已有效勞進行退訂的操作，在云用戶端界面生成相應(yīng)的圖標(biāo)或列表的形式展示相關(guān)的效勞。8.2云計算平安概述(3)管理系統(tǒng)和部署工具：提供管理和效勞，能管理云用戶，能對用戶授權(quán)、認(rèn)證、登錄進行管理，并可以管理可用計算資源和效勞，接收用戶發(fā)送的請求，根據(jù)用戶請求并轉(zhuǎn)發(fā)到相應(yīng)的相應(yīng)程序，調(diào)度資源智能地部署資源和應(yīng)用，動態(tài)地部署、配置和回收資源。(4)監(jiān)控：監(jiān)控和計量云系統(tǒng)資源的使用情況，以便做出迅速反響，完成節(jié)點同步配置、負(fù)載均衡配置和資源監(jiān)控，確保資源能順利分配給適宜的用戶。8.2云計算平安概述〔5〕效勞器集群：虛擬的或物理的效勞器，由管理系統(tǒng)管理，負(fù)責(zé)高并發(fā)量的用戶請求處理、大運算量計算處理、用戶Web應(yīng)用效勞，云數(shù)據(jù)存儲時采用相應(yīng)數(shù)據(jù)切割算法采用并行方式上傳和下載大容量數(shù)據(jù)。用戶可通過云用戶端從列表中選擇所需的效勞，其請求通過管理系統(tǒng)調(diào)度相應(yīng)的資源，并通過部署工具分發(fā)請求、配置Web應(yīng)用。8.2云計算平安概述2.云計算技術(shù)體系結(jié)構(gòu)由于云計算分為IaaS、PaaS和SaaS三種類型，不同的廠家又提供了不同的解決方案，目前還沒有一個統(tǒng)一的技術(shù)體系結(jié)構(gòu)；綜合不同廠家的方案，給出一個供商榷的云計算技術(shù)體系結(jié)構(gòu)。這個體系結(jié)構(gòu)如以下圖所示，它概括了不同解決方案的主要特征。8.2云計算平安概述云計算體系結(jié)構(gòu)

8.2云計算平安概述云計算技術(shù)體系結(jié)構(gòu)分為4層：物理資源層、資源池層、管理中間件層和SOA構(gòu)建層；①物理資源層包括計算機、存儲器、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫和軟件等；②資源池層是將大量相同類型的資源構(gòu)成同構(gòu)或接近同構(gòu)的資源池，如計算資源池、數(shù)據(jù)資源池等。構(gòu)建資源池更多是物理資源的集成和管理工作，例如研究在一個標(biāo)準(zhǔn)集裝箱的空間如何裝下2000個效勞器、解決散熱和故障節(jié)點替換的問題并降低能耗。8.2云計算平安概述③管理中間件負(fù)責(zé)對云計算的資源進行管理，并對眾多應(yīng)用任務(wù)進行調(diào)度，使資源能夠高效、平安地為應(yīng)用提供效勞；④SOA構(gòu)建層將云計算能力封裝成標(biāo)準(zhǔn)的WebServices效勞，并納入到SOA體系進行管理和使用，包括效勞注冊、查找、訪問和構(gòu)建效勞工作流等。管理中間件和資源池層是云計算技術(shù)的最關(guān)鍵局部，SOA構(gòu)建層的功能更多依靠外部設(shè)施提供。8.2云計算平安概述3.云計算簡化實現(xiàn)機制基于上述體系結(jié)構(gòu)，云計算的實現(xiàn)機制，如以下圖所示。云計算簡化實現(xiàn)機制

8.2云計算平安概述8.2.3云計算效勞層次在云計算中，根據(jù)其效勞集合所提供的效勞類型，整個云計算效勞集合被劃分成4個層次：應(yīng)用層、平臺層、根底設(shè)施層和虛擬化層。這4個層次每一層都對應(yīng)著一個子效勞集合，為云計算效勞層次模型如以下圖所示。8.2云計算平安概述云計算效勞層次模型8.2云計算平安概述在云計算效勞體系結(jié)構(gòu)中各層次與相關(guān)云產(chǎn)品對應(yīng)：①應(yīng)用層對應(yīng)SaaS軟件即效勞如：GoogleAPPS、SoftWare+Services；②平臺層對應(yīng)PaaS平臺即效勞如：IBMITFactory、GoogleAPPEngine、Force；③根底設(shè)施層對應(yīng)IaaS根底設(shè)施即效勞如：AmazoEc2、IBMBlueCloud、SunGrid；④虛擬化層對應(yīng)硬件即效勞結(jié)合Paas提供硬件效勞，包括效勞器集群及硬件檢測等效勞。8.2云計算平安概述云計算效勞層次8.2云計算平安概述1.云計算的主要效勞形式目前，云計算的主要效勞形式有：SaaS(SoftwareasaService)，軟件即效勞；PaaS(PlatformasaService)，平臺即效勞；IaaS(InfrastructureasaService)，根底設(shè)施效勞。8.2云計算平安概述〔1〕軟件即效勞(SaaS)SaaS效勞提供商將應(yīng)用軟件統(tǒng)一部署在自己的效勞器上，用戶根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件效勞，效勞提供商根據(jù)客戶所定軟件的數(shù)量、時間的長短等因素收費，并且通過瀏覽器向客戶提供軟件的模式。這種效勞模式的優(yōu)勢是，由效勞提供商維護和管理軟件、提供軟件運行的硬件設(shè)施，用戶只需擁有能夠接入互聯(lián)網(wǎng)的終端，即可隨時隨地使用軟件。8.2云計算平安概述這種模式下，客戶不再像傳統(tǒng)模式那樣花費大量資金在硬件、軟件、維護人員，只需要支出一定的租賃效勞費用，通過互聯(lián)網(wǎng)就可以享受到相應(yīng)的硬件、軟件和維護效勞。對于小型企業(yè)來說，SaaS是采用先進技術(shù)的最好途徑。目前，Salesforce是提供這類效勞最有名的公司，GoogleDoc,GoogleApps和ZohoOffice也屬于這類效勞。8.2云計算平安概述〔2〕平臺即效勞(PaaS)把開發(fā)環(huán)境作為一種效勞來提供。這是一種分布式平臺效勞，廠商提供開發(fā)環(huán)境、效勞器平臺、硬件資源等效勞給客戶，用戶在其平臺根底上定制開發(fā)自己的應(yīng)用程序并通過其效勞器和互聯(lián)網(wǎng)傳遞給其他客戶。PaaS能夠給企業(yè)或個人提供研發(fā)的中間件平臺，提供給用程序開發(fā)、數(shù)據(jù)庫、應(yīng)用效勞器、試驗、托管及應(yīng)用效勞。8.2云計算平安概述GoogleAppEngine,Salesforce的force平臺，八百客的800APP是PaaS的代表產(chǎn)品。以GoogleAppEngine為例，它是一個由python應(yīng)用效勞器群、BigTable數(shù)據(jù)庫及GFS組成的平臺，為開發(fā)者提供一體化主機效勞器及可自動升級的在線應(yīng)用效勞。用戶編寫應(yīng)用程序并在Google的根底架構(gòu)上運行就可以為互聯(lián)網(wǎng)用戶提供效勞，Google提供給用運行及維護所需要的平臺資源。8.2云計算平安概述〔3〕根底設(shè)施效勞(IaaS)IaaS即把廠商的由多臺效勞器組成的“云端〞根底設(shè)施，作為計量效勞提供給客戶。它將內(nèi)存、I/O設(shè)備、存儲和計算能力整合成一個虛擬的資源池為整個業(yè)界提供所需要的存儲資源和虛擬化效勞器等效勞。這是一種托管型硬件方式，用戶付費使用廠商的硬件設(shè)施。例如AmazonWeb效勞〔AWS〕，IBM的BlueCloud等均是將根底設(shè)施作為效勞出租。8.2云計算平安概述IaaS的優(yōu)點是用戶只需低本錢硬件，按需租用相應(yīng)計算能力和存儲能力，大大降低了用戶在硬件上的開銷。目前，以Google云應(yīng)用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云計算應(yīng)用平臺GoogleAppEngine。8.2云計算平安概述2.云計算產(chǎn)業(yè)云計算的產(chǎn)業(yè)三級分層：云軟件、云平臺、云設(shè)備。①上層分級：云軟件SoftwareasaService(SaaS)打破以往大廠壟斷的局面，所有人都可以在上面自由揮灑創(chuàng)意，提供各式各樣的軟件效勞。參與者：世界各地的軟件開發(fā)者；8.2云計算平安概述②中層分級：云平臺PlatformasaService(PaaS)打造程序開發(fā)平臺與操作系統(tǒng)平臺，讓開發(fā)人員可以通過網(wǎng)絡(luò)撰寫程序與效勞，一般消費者也可以在上面運行程序。參與者：Google、微軟、蘋果、Yahoo!；8.2云計算平安概述③下層分級：云設(shè)備InfrastructureasaService(IaaS)將根底設(shè)備〔如IT系統(tǒng)、數(shù)據(jù)庫等〕集成起來，像旅館一樣，分隔成不同的房間供企業(yè)租用。參與者：英業(yè)達(dá)、IBM、戴爾、惠普、亞馬遜。8.2云計算平安概述8.2.4云計算技術(shù)層次云計算技術(shù)層次和云計算效勞層次不是一個概念，后者從效勞的角度來劃分云的層次，主要突出了云效勞能給用戶帶來什么。而云計算的技術(shù)層次主要從系統(tǒng)屬性和設(shè)計思想角度來說明云，是對軟硬件資源在云計算技術(shù)中所充當(dāng)角色的說明。從云計算技術(shù)角度來分，云計算大約有4局部構(gòu)成：物理資源、虛擬化資源、中間件管理局部和效勞接口。8.2云計算平安概述云計算技術(shù)層次

8.2云計算平安概述〔1〕效勞接口：統(tǒng)一規(guī)定了在云計算時代使用計算機的各種標(biāo)準(zhǔn)、云計算效勞的各種標(biāo)準(zhǔn)等，用戶端與云端交互操作的入口，可以完成用戶或效勞注冊，對效勞的定制和使用。8.2云計算平安概述〔2〕效勞管理中間件：在云計算技術(shù)中，中間件位于效勞和效勞器集群之間，提供管理和效勞即云計算體系結(jié)構(gòu)中的管理系統(tǒng)。對標(biāo)識、認(rèn)證、授權(quán)、目錄、平安性等效勞進行標(biāo)準(zhǔn)化和操作，為應(yīng)用提供統(tǒng)一的標(biāo)準(zhǔn)化程序接口和協(xié)議，隱藏底層硬件、操作系統(tǒng)和網(wǎng)絡(luò)的異構(gòu)性，統(tǒng)一管理網(wǎng)絡(luò)資源。8.2云計算平安概述〔3〕虛擬化資源：指一些可以實現(xiàn)一定操作具有一定功能，但其本身是虛擬而不是真實的資源，如計算池，存儲池和網(wǎng)絡(luò)池、數(shù)據(jù)庫資源等，通過軟件技術(shù)來實現(xiàn)相關(guān)的虛擬化功能包括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺。8.2云計算平安概述〔4〕物理資源：主要指能支持計算機正常運行的一些硬件設(shè)備及技術(shù)，可以是價格低廉的PC，也可以是價格昂貴的效勞器及磁盤陣列等設(shè)備，可以通過現(xiàn)有網(wǎng)絡(luò)技術(shù)和并行技術(shù)、分布式技術(shù)將分散的計算機組成一個能提供超強功能的集群用于計算和存儲等云計算操作。8.2云計算平安概述8.2.5云計算與云平安“云平安〔CloudSecurity〕〞緊隨云計算之后出現(xiàn)。它是網(wǎng)絡(luò)時代信息平安的最新表達(dá)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。8.2云計算平安概述“云平安〞的策略設(shè)想是：整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件〞，參與者越多，每個參與者就越平安，整個互聯(lián)網(wǎng)就會更平安。因為如此龐大的用戶群，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn)，就會立刻被截獲?！霸破桨波暤拈_展迅速，趨勢、瑞星、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360平安衛(wèi)士等都推出了“云平安〞解決方案。8.2云計算平安概述云平安，主要包含兩個方面的含義。第一是云自身的平安保護，也稱為云計算平安，包括云計算應(yīng)用系統(tǒng)平安、云計算應(yīng)用效勞平安、云計算用戶信息平安等，云計算平安是云計算技術(shù)健康可持續(xù)開展的根底；第二是使用云的形式提供和交付平安，也即云計算技術(shù)在平安領(lǐng)域的具體應(yīng)用，就是基于云計算的、通過采用云計算技術(shù)來提升平安系統(tǒng)的效勞效能的平安解決方案，如基于云計算的防病毒技術(shù)、掛馬檢測技術(shù)等。8.2云計算平安概述8.2.6云計算平安概述1.云平安思想的來源云平安技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計算技術(shù)等分布式計算技術(shù)混合開展、自然演化的結(jié)果。值得一提的是，云平安的核心思想，與早在2003年就提出的反垃圾郵件網(wǎng)格非常接近。8.2云計算平安概述2.云平安的先進性云平安是一群探針的結(jié)果上報、專業(yè)處理結(jié)果的分享，云平安好處是理論上可以把病毒的傳播范圍控制在一定區(qū)域內(nèi)！和探針的數(shù)量、存活、及病毒處理的速度有關(guān)。傳統(tǒng)的上報是人為的手動的，而云平安是系統(tǒng)內(nèi)自動快捷幾秒鐘內(nèi)就完成的，這一種上報是最及時的，人工上報就做不到這一點。理想狀態(tài)下，從一個盜號木馬從攻擊某臺電腦，到整個“云平安〞〔CloudSecurity〕網(wǎng)絡(luò)對其擁有免疫、查殺能力，僅需幾秒的時間。8.2云計算平安概述3.云平安系統(tǒng)的難點要想建立“云平安〞系統(tǒng)，并使之正常運行，需要解決四大問題：第一、需要海量的客戶端〔云平安探針〕。第二、需要專業(yè)的反病毒技術(shù)和經(jīng)驗。第三、需要大量的資金和技術(shù)投入。第四、可以是開放的系統(tǒng)，允許合作伙伴的參加。8.2云計算平安概述8.2.7物聯(lián)網(wǎng)云計算平安物聯(lián)網(wǎng)的特征之一是智能處理,指利用云計算,模糊識別等各種智能計算技術(shù),對海量的數(shù)據(jù)和信息進行分析和處理,對物體實施智能化的控制。云計算作為一種新興的計算模式,能夠很好地給物聯(lián)網(wǎng)提供技術(shù)支撐。一方面,物聯(lián)網(wǎng)的開展需要云計算強大的的處理和存儲能力作為支撐。另一方面,物聯(lián)網(wǎng)將成為云計算最大的用戶,為云計算取得更大商業(yè)成功奠定基石。8.2云計算平安概述云計算平安防范措施8.3云計算核心技術(shù)及應(yīng)用8.3.1云計算的核心技術(shù)1.編程模型MapReduce是Google開發(fā)的java、Python、C++編程模型，它是一種簡化的分布式編程模型和高效的任務(wù)調(diào)度模型，用于大規(guī)模數(shù)據(jù)集〔大于1TB〕的并行運算。嚴(yán)格的編程模型使云計算環(huán)境下的編程十分簡單。8.3云計算核心技術(shù)及應(yīng)用2.海量數(shù)據(jù)分布存儲技術(shù)云計算系統(tǒng)由大量效勞器組成，同時為大量用戶效勞，因此云計算系統(tǒng)采用分布式存儲的方式存儲數(shù)據(jù)，用冗余存儲的方式保證數(shù)據(jù)的可靠性。云計算系統(tǒng)中廣泛使用的數(shù)據(jù)存儲系統(tǒng)是Google的GFS和Hadoop團隊開發(fā)的GFS的開源實現(xiàn)HDFS。8.3云計算核心技術(shù)及應(yīng)用3.海量數(shù)據(jù)管理技術(shù)云計算需要對分布的、海量的數(shù)據(jù)進行處理、分析，因此，數(shù)據(jù)管理技術(shù)必需能夠高效的管理大量的數(shù)據(jù)。云計算系統(tǒng)中的數(shù)據(jù)管理技術(shù)主要是Google的BT(BigTable)數(shù)據(jù)管理技術(shù)和Hadoop團隊開發(fā)的開源數(shù)據(jù)管理模塊HBase。8.3云計算核心技術(shù)及應(yīng)用4.虛擬化技術(shù)通過虛擬化技術(shù)可實現(xiàn)軟件應(yīng)用與底層硬件相隔離，它包括將單個資源劃分成多個虛擬資源的裂分模式，也包括將多個資源整合成一個虛擬資源的聚合模式。虛擬化技術(shù)根據(jù)對象可分成存儲虛擬化、計算虛擬化、網(wǎng)絡(luò)虛擬化等，計算虛擬化又分為系統(tǒng)級虛擬化、應(yīng)用級虛擬化和桌面虛擬化。8.3云計算核心技術(shù)及應(yīng)用5.云計算平臺管理技術(shù)云計算資源規(guī)模龐大，效勞器數(shù)量眾多并分布在不同的地點，同時運行著數(shù)百種應(yīng)用，如何有效的管理這些效勞器，保證整個系統(tǒng)提供不間斷的效勞是巨大的挑戰(zhàn)。云計算系統(tǒng)的平臺管理技術(shù)能夠使大量的效勞器協(xié)同工作，方便的進行業(yè)務(wù)部署和開通，快速發(fā)現(xiàn)和恢復(fù)系統(tǒng)故障，通過自動化、智能化的手段實現(xiàn)大規(guī)模系統(tǒng)的可靠運營。8.3云計算核心技術(shù)及應(yīng)用8.3.2典型云計算平臺云計算的研究吸引了不同技術(shù)領(lǐng)域巨頭，因此對云計算理論及實現(xiàn)架構(gòu)也有所不同。如亞馬遜利用虛擬化技術(shù)提供云計算效勞，推出S3〔SimpleStorageService〕提供可靠、快速、可擴展的網(wǎng)絡(luò)存儲效勞8.3云計算核心技術(shù)及應(yīng)用而彈性可擴展的云計算效勞器EC2〔ElasticComputeCloud〕采用Xen虛擬化技術(shù)，提供一個虛擬的執(zhí)行環(huán)境〔虛擬機器〕，讓用戶通過互聯(lián)網(wǎng)來執(zhí)行自己的應(yīng)用程序。IBM將包括Xen和PowerVM虛擬的Linux操作系統(tǒng)鏡像與Hadoop并行工作負(fù)載調(diào)度。8.3云計算核心技術(shù)及應(yīng)用云計算的先行者Google的云計算平臺能實現(xiàn)大規(guī)模分布式計算和應(yīng)用效勞程序，平臺包括MapReduce分布式處理技術(shù)、Hadoop框架、分布式的文件系統(tǒng)GFS、結(jié)構(gòu)化的BigTable存儲系統(tǒng)以及Google其他的云計算支撐要素。8.3云計算核心技術(shù)及應(yīng)用8.3.3典型的云計算系統(tǒng)及應(yīng)用1.Google的云計算平臺2.IBM“藍(lán)云〞計算平臺3.Amazon的彈性計算云8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)云計算應(yīng)用平安體系目前，對云平安研究最為活潑的組織是云平安聯(lián)盟〔CSA：CloudSecurityAlliance〕。CSA在2023年12月17日發(fā)布了一份云計算效勞的平安實踐手冊———《云計算平安指南》，該指南總結(jié)了云計算的技術(shù)架構(gòu)模型、平安控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系，如以下圖。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)CSA提出的云模型、平安控制和合規(guī)模型的映射8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)云計算的七大平安威脅，獲得了廣泛的引用和認(rèn)可，其主要內(nèi)容如下：·云計算的濫用、惡用、拒絕效勞攻擊·不平安的接口和API·惡意的內(nèi)部員工·共享技術(shù)產(chǎn)生的問題·數(shù)據(jù)泄漏·賬號和效勞劫持·未知的平安場景8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)云計算平安技術(shù)體系框架8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)〔1〕IaaS層平安IaaS涵蓋從機房設(shè)備到硬件平臺的所有根底設(shè)施資源層面，它包括將資源抽象化的能力，并交付里阿杰到這些資源的物理或邏輯網(wǎng)絡(luò)連接，終極狀態(tài)是IaaS提供商提供一組API，允許用戶管理根底設(shè)施資源以及進行其它形式的交互。IaaS層平安主要包括物理平安、主機平安、網(wǎng)絡(luò)平安、虛擬化平安、接口平安，以及數(shù)據(jù)平安、加密和密鑰管理、身份識別和訪問控制、平安事件管理、業(yè)務(wù)連續(xù)性等。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)〔2〕PaaS層平安PaaS位于IaaS之上，它由IaaS增加了一個層面得來，用以與應(yīng)用開發(fā)框架、中間件能力以及數(shù)據(jù)庫、消息和隊列等功能集成。PaaS允許開發(fā)者在平臺之上開發(fā)應(yīng)用，開發(fā)的編程語言和工具由PaaS提供。PaaS層的平安主要包括接口平安、運行平安以及數(shù)據(jù)平安、加密和密鑰管理、身份識別和訪問控制、平安事件管理、業(yè)務(wù)連續(xù)性等。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)〔3〕SaaS層平安SaaS位于IaaS和PaaS之上，它能夠提供獨立的運行環(huán)境，用以交付完整的用戶體驗，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。SaaS層的平安主要是應(yīng)用平安，當(dāng)然也包括數(shù)據(jù)平安、加密和密鑰管理、身份識別和訪問控制、平安事件管理、業(yè)務(wù)連續(xù)性等。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)云計算平安關(guān)鍵技術(shù)1.Web信譽效勞借助全信譽數(shù)據(jù)庫，“云平安〞可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分?jǐn)?shù)，從而追蹤網(wǎng)頁的可信度。然后將通過該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站。為了提高準(zhǔn)確性、降低誤報率，平安廠商還為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽分值，而不是對整個網(wǎng)站進行分類或攔截，因為通常合法網(wǎng)站只有一局部受到攻擊，而信譽可以隨時間而不斷變化。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)2.電子郵件信譽效勞電子郵件信譽效勞，按照垃圾郵件來源的信譽數(shù)據(jù)庫檢查IP地址，同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)效勞對IP地址進行驗證。信譽評分通過對IP地址的“行為〞、“活動范圍〞以及以前的歷史進行不斷地分析而加以細(xì)化。按照發(fā)送者的IP地址，惡意電子郵件在云中即被攔截，從而防止僵尸或僵尸網(wǎng)絡(luò)等Web威脅到達(dá)網(wǎng)絡(luò)或用戶的計算機。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)3.文件信譽效勞文件信譽效勞技術(shù)，它可以檢查位于端點、效勞器或網(wǎng)關(guān)處的每個文件的信譽。檢查的依據(jù)包括的良性文件清單和的惡性文件清單，即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖效勞器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中，因此可以立即到達(dá)網(wǎng)絡(luò)中的所有用戶。而且，和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比，這種方法降低了端點內(nèi)存和系統(tǒng)消耗。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)4.行為關(guān)聯(lián)分析技術(shù)通過行為分析的“相關(guān)性技術(shù)〞可以把威脅活動綜合聯(lián)系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時進行多項活動，那么就可能會導(dǎo)致惡意結(jié)果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅，可以檢查潛在威脅不同組件之間的相互關(guān)系。通過把威脅的不同局部關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫，即能夠?qū)崟r做出響應(yīng)，針對電子郵件和Web威脅提供及時、自動的保護。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)5.自動反響機制自動反響機制以雙向更新流方式在威脅研究中心和技術(shù)人員之間實現(xiàn)不間斷通信。通過檢查單個客戶的路由信譽來確定各種新型威脅。例如：趨勢科技的全球自動反響機制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督〞方式，實現(xiàn)實時探測和及時的“共同智能〞保護，將有助于確立全面的最新威脅指數(shù)。單個客戶常規(guī)信譽檢查發(fā)現(xiàn)的每種新威脅都會自動更新位于全球各地的所有威脅數(shù)據(jù)庫，防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)6.威脅信息匯總平安公司綜合應(yīng)用各種技術(shù)和數(shù)據(jù)收集方式——包括“蜜罐〞、網(wǎng)絡(luò)爬行器、客戶和合作伙伴內(nèi)容提交、反響回路。通過“云平安〞中的惡意軟件數(shù)據(jù)庫、效勞和支持中心對威脅數(shù)據(jù)進行分析。通過7×24小時的全天候威脅監(jiān)控和攻擊防御，以探測、預(yù)防并去除攻擊。8.4云計算應(yīng)用平安體系與關(guān)鍵技術(shù)7.白名單技術(shù)作為一種核心技術(shù)，白名單與黑名單(病毒特征碼技術(shù)實際上采用的是黑名單技術(shù)思路)并無多大區(qū)別，區(qū)別僅在于規(guī)模不同。

作為一種核心技術(shù)，現(xiàn)在的白名單主要被用于降低誤報率。例如，黑名單中也許存在著實際上并無惡意的特征碼。因此防病毒特征數(shù)據(jù)庫將會按照內(nèi)部或商用白名單進行定期檢查，趨勢科技和熊貓目前也是定期執(zhí)行這項工作。

８.５云計算應(yīng)用平安防護８.５.１云計算核心架構(gòu)平安1.IaaS核心架構(gòu)平安虛擬化技術(shù)是開展IaaS云效勞的根底。它把數(shù)據(jù)中心包括效勞器、存儲、網(wǎng)絡(luò)在內(nèi)的IT硬件資源抽象化成邏輯的虛擬資源池后，通過網(wǎng)絡(luò)傳遞給客戶，從而實現(xiàn)資源的統(tǒng)計復(fù)用。８.５云計算應(yīng)用平安防護(1)IaaS關(guān)鍵技術(shù)與IaaS相關(guān)的虛擬化技術(shù)主要包括效勞器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化。①效勞器虛擬化效勞器虛擬化也稱系統(tǒng)虛擬化，它把一臺物理計算機虛擬化成一臺或多臺虛擬計算機，各虛擬機間通過被稱為虛擬機監(jiān)控器〔VirtualMachineMonitor，VMM〕的虛擬化層共享CPU、網(wǎng)絡(luò)、內(nèi)存、硬盤等物理資源，每臺虛擬機都有獨立的運行環(huán)境。８.５云計算應(yīng)用平安防護效勞器虛擬化８.５云計算應(yīng)用平安防護②存儲虛擬化存儲虛擬化技術(shù)通過在物理存儲系統(tǒng)和效勞器之間增加一個虛擬層，使物理存儲虛擬化成邏輯存儲，使用者只訪問邏輯存儲，從而實現(xiàn)對分散的、不同品牌、不同級別的存儲系統(tǒng)的整合，簡化對存儲的管理，如以下圖所示。８.５云計算應(yīng)用平安防護

虛擬化存儲

８.５云計算應(yīng)用平安防護③網(wǎng)絡(luò)虛擬化狹義的網(wǎng)絡(luò)虛擬化概念就是指傳統(tǒng)虛擬專用網(wǎng)絡(luò)，通過VPN或者VLAN的方式在公共網(wǎng)絡(luò)上建立虛擬專用網(wǎng)。近年來隨著虛擬化技術(shù)的不斷開展成熟，網(wǎng)絡(luò)虛擬化的概念也在不斷外延。８.５云計算應(yīng)用平安防護網(wǎng)絡(luò)虛擬化

８.５云計算應(yīng)用平安防護(2)IaaS核心架構(gòu)平安防護從功能角度看，IaaS系統(tǒng)的邏輯架構(gòu)如以下圖所示，包含業(yè)務(wù)管理平臺、虛擬網(wǎng)絡(luò)系統(tǒng)、虛擬存儲系統(tǒng)、虛擬處理系統(tǒng)，以及最上層的客戶虛擬機。８.５云計算應(yīng)用平安防護①效勞器虛擬化平安虛擬機管理器VMM是用來運行虛擬機VM的內(nèi)核，代替?zhèn)鹘y(tǒng)操作系統(tǒng)管理著底層物理硬件，是效勞器虛擬化的核心環(huán)節(jié)。其平安性直接關(guān)系到上層的虛擬機平安，因此VMM自身必須提供足夠的平安機制，防止客戶機利用溢出漏洞取得高級別的運行等級，從而獲得對物理資源的訪問控制，給其他客戶帶來極大的平安隱患。８.５云計算應(yīng)用平安防護②網(wǎng)絡(luò)虛擬化平安網(wǎng)絡(luò)虛擬化平安主要通過在虛擬化網(wǎng)絡(luò)內(nèi)部加載平安策略，增強虛擬機之間以及虛擬機與外部網(wǎng)絡(luò)之間通信的平安性，確保在共享的資源池中的信息應(yīng)用仍能遵從企業(yè)級數(shù)據(jù)隱私及平安要求。８.５云計算應(yīng)用平安防護③存儲虛擬化平安存儲虛擬化通過在物理存儲系統(tǒng)和效勞器之間增加一個虛擬層，使物理存儲虛擬化成邏輯存儲，使用者只訪問邏輯存儲，從而把數(shù)據(jù)中心異構(gòu)的存儲環(huán)境整合起來，屏蔽底層硬件的物理差異，向上層應(yīng)用提供統(tǒng)一的存取訪問接口。８.５云計算應(yīng)用平安防護④業(yè)務(wù)管理平臺平安業(yè)務(wù)管理平臺指的是支撐IaaS業(yè)務(wù)提供、業(yè)務(wù)運營的系統(tǒng)，其既可由虛擬化廠家提供，也可由第三方廠家提供。業(yè)務(wù)管理平臺功能可分為業(yè)務(wù)規(guī)劃、業(yè)務(wù)訂購、業(yè)務(wù)開通、業(yè)務(wù)監(jiān)視、業(yè)務(wù)保障、業(yè)務(wù)計費等。業(yè)務(wù)管理平臺的平安性直接影響著IaaS系統(tǒng)能否平安、穩(wěn)定地運行。８.５云計算應(yīng)用平安防護2.PaaS核心架構(gòu)平安PaaS是把分布式軟件的開發(fā)、測試和部署環(huán)境當(dāng)做效勞，通過互聯(lián)網(wǎng)提供給用戶。PaaS可以構(gòu)建在IaaS的虛擬化資源池上，也可以直接構(gòu)建在數(shù)據(jù)中心的物理根底設(shè)施之上。PaaS為用戶提供了包括中間件、數(shù)據(jù)庫、操作系統(tǒng)、開發(fā)環(huán)境等在內(nèi)的軟件棧，允許用戶通過網(wǎng)絡(luò)來進行應(yīng)用的遠(yuǎn)程開發(fā)、配置、部署，并最終在效勞商提供的數(shù)據(jù)中心內(nèi)運行。８.５云計算應(yīng)用平安防護〔1〕PaaS關(guān)鍵技術(shù)①分布式文件系統(tǒng)②分布式數(shù)據(jù)庫③分布式計算④分布式同步技術(shù)８.５云計算應(yīng)用平安防護〔2〕PaaS核心架構(gòu)平安防護對PaaS來說，數(shù)據(jù)平安、數(shù)據(jù)與計算可用性、針對應(yīng)用程序的攻擊是主要的平安問題。①分布式文件平安②分布式數(shù)據(jù)庫平安③用戶接口和應(yīng)用平安８.５云計算應(yīng)用平安防護3.SaaS核心架構(gòu)平安〔1〕SaaS關(guān)鍵技術(shù)①多租戶架構(gòu)〔Multi-tenancy〕②元數(shù)據(jù)開發(fā)模式③Web2.0８.５云計算應(yīng)用平安防護〔2〕SaaS核心架構(gòu)平安防護①多租戶平安②數(shù)據(jù)庫平安③應(yīng)用程序平安８.５云計算應(yīng)用平安防護８.５.２云計算網(wǎng)絡(luò)與系統(tǒng)平安云計算網(wǎng)絡(luò)與系統(tǒng)設(shè)施主要包括云計算平臺的根底網(wǎng)絡(luò)、主機、管理終端等根底設(shè)施資源。在云計算網(wǎng)絡(luò)和系統(tǒng)平安防護方面，應(yīng)采用劃分平安域、提高根底網(wǎng)絡(luò)健壯性、加強主機平安防護、標(biāo)準(zhǔn)容災(zāi)及應(yīng)急響應(yīng)機制等方式，建立云計算根底網(wǎng)絡(luò)、主機系統(tǒng)等根底設(shè)施的縱深平安防御機制，提高云計算網(wǎng)絡(luò)和系統(tǒng)等根底設(shè)施的平安性、健壯性，以及效勞連續(xù)性和穩(wěn)定性。８.５云計算應(yīng)用平安防護1.平安域劃分對云計算平臺的平安域劃分，應(yīng)以云計算具體應(yīng)用為導(dǎo)向，充分考慮云計算平臺系統(tǒng)生命周期內(nèi)從網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計、部署、維護管理到運營全過程中的所有因素。#級別相關(guān)安全域名稱1第一級安全域云平臺生產(chǎn)域、運維管理域2第二級安全域辦公域、DMZ區(qū)3第三級安全域Internet域８.５云計算應(yīng)用平安防護云計算平臺平安域劃分８.５云計算應(yīng)用平安防護2.根底網(wǎng)絡(luò)平安為實現(xiàn)云計算平臺根底網(wǎng)絡(luò)的可擴展性，云計算平臺整體網(wǎng)絡(luò)應(yīng)進行統(tǒng)一IP地址規(guī)劃，對于云計算平臺所屬效勞器、生產(chǎn)客戶端應(yīng)采取IP地址和數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙。核心網(wǎng)絡(luò)設(shè)備應(yīng)支持設(shè)備級和鏈路級的冗余備份，其業(yè)務(wù)處理能力應(yīng)具備冗余空間，以滿足業(yè)務(wù)頂峰期需要。８.５云計算應(yīng)用平安防護3.應(yīng)用系統(tǒng)主機平安應(yīng)用系統(tǒng)主機指的是云效勞器、運營管理系統(tǒng)及其他應(yīng)用系統(tǒng)的主機，其作為信息存儲、傳輸、應(yīng)用處理的根底設(shè)施，自身平安性涉及虛擬機平安、應(yīng)用平安、數(shù)據(jù)平安、網(wǎng)絡(luò)平安等各個方面，任何一個主機節(jié)點都有可能影響整個云計算系統(tǒng)的平安。應(yīng)用系統(tǒng)主機平安架構(gòu)主要包括主機系統(tǒng)平安加固、平安防護、訪問控制等內(nèi)容。８.５云計算應(yīng)用平安防護4.管理終端平安管理終端作為云計算系統(tǒng)的一個根本組件，面臨病毒、蠕蟲、木馬的泛濫威脅，不平安的管理終端可能成為一個被動的攻擊源，對整個云計算系統(tǒng)構(gòu)成較大的平安威脅。終端應(yīng)能滿足和保證終端平安策略的執(zhí)行，主要包括終端系統(tǒng)平安防護、網(wǎng)絡(luò)接入控制、用戶行為控制等三局部內(nèi)容。８.５云計算應(yīng)用平安防護5.容災(zāi)平安容災(zāi)可劃分為數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級三個層級。另外，根據(jù)生產(chǎn)中心和容災(zāi)中心承擔(dān)的角色進行分類，可分為主備中心和雙中心兩種運營方式。在建設(shè)云計算平臺容災(zāi)系統(tǒng)時，應(yīng)結(jié)合云計算應(yīng)用的具體需求，綜合考慮本錢因素，選擇適宜的容災(zāi)等級、運營方式。８.５云計算應(yīng)用平安防護８.５.３云計算數(shù)據(jù)與信息平安防護信息平安的主要目標(biāo)之一是保護用戶數(shù)據(jù)和信息平安。當(dāng)向云計算過渡時，傳統(tǒng)的數(shù)據(jù)平安方法將遭到云模式架構(gòu)的挑戰(zhàn)。彈性、多租戶、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的數(shù)據(jù)平安