ch6 云計算安全v3課件

2018/7/5第6章云計算安全信息安全保障人員認證主要內(nèi)容概述典型安全問題典型安全問題的防范措施標準化介紹云計算安全關鍵技術12018/7/56.1概述基本概念、范疇、發(fā)展信息安全保障人員認證基本概念1234522018/7/5信息安全保障人員認證云計算安全與安全云12345信息安全保障人員認證范疇保護對象數(shù)據(jù)載體環(huán)境本質(zhì)對象服務數(shù)據(jù)載體環(huán)境云安全的服務1234532018/7/5信息安全保障人員認證發(fā)展歷程123456.2典型安全問題42018/7/5信息安全保障人員認證典型安全問題數(shù)據(jù)安全問題網(wǎng)絡安全問題網(wǎng)絡攻擊問題登錄濫用系統(tǒng)使用不當拒絕服務攻擊內(nèi)部攻擊訪問控制問題服務安全問題123456.3典型安全問題的防范措施52018/7/5信息安全保障人員認證防止數(shù)據(jù)泄露與損失透明加解密技術泄密保護強制訪問控制雙因子認證文檔審計三權分立安全協(xié)議12345信息安全保障人員認證典型流量劫持防范把被劫持的網(wǎng)頁套在自己的空殼里在返回網(wǎng)頁里插入外鏈腳本標簽在返回網(wǎng)頁里插入內(nèi)置<script>1234562018/7/5信息安全保障人員認證確保云API安全通過云提供商的API文檔確定其API安全性對API進行滲透測試和漏洞評估保護利用API的訪問和身份驗證機制的加密密鑰12345信息安全保障人員認證防御攻擊的方法SYN

Flood防御HTTP

Flood防御DNS

Flood防御慢速連接攻擊防御1234572018/7/56.4標準化介紹信息安全保障人員認證標準化介紹1234582018/7/5主要標準介紹CSA全稱云計算安全聯(lián)盟，在云計算安全領域具有相當?shù)臋嗤?。CSA發(fā)布的云計算關鍵領域安全指南，已經(jīng)發(fā)布了第三版，提供了14個關鍵領域的安全指南。信息安全保障人員認證123

4

56.5云計算安全關鍵技術92018/7/5信息安全保障人員認證相關安全技術解決數(shù)據(jù)安全的相關技術基于虛擬機監(jiān)控器的進程保護技術可信計算技術解決網(wǎng)絡安全的相關技術可信融合驗證技術可信模式識別技術解決服務安全的相關技術可信密碼學技術分布式數(shù)據(jù)存儲與管理技術12345信息安全保障人員認證解決數(shù)據(jù)安全的相關技術基于虛擬機監(jiān)控器的進程保護技術可信計算技術12345102018/7/5信息安全保障人員認證解決網(wǎng)絡安全的相關技術可信融合驗證技術驗證電子簽名技術驗證證書認證技術驗證電子鑒權技術可信模式識別技術人臉模式識別技術指紋模式識別技術語音模式識別技術12345信息安全保障人員認證解決服務安全的相關技術可信密碼學技術隨機發(fā)生器技術對稱加密/解密技術非對稱加密/解密技術分布式數(shù)據(jù)存儲與管理技術分布式文件系統(tǒng)分布式對象存儲系統(tǒng)非結構化分布式數(shù)據(jù)庫系統(tǒng)12345112018/7/5信息安全保障人員認證小結云計算基礎概念的“一二三四五”一體化的共享平臺平臺+服務兩個層面三種服務模式（IaaS、PaaS、SaaS）四種部署模式（私有云、社區(qū)云、公有云、混合云）五個基本特征（按需自服務、廣泛的網(wǎng)絡接入、資源池、快