1、云计算安全,国家信息化专家咨询委员会委员,沈昌祥 院士,目 录,一、基本概念,二、存在的安全问题三、解决措施,一、基本概念,一、基本概念,什么是云计算?,维基百科( )认为云计算是,一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施,云计算是一种运营模式,把IT资源、数据和应用作为服务通过网络提供给,用户,服务方式改变-共享数据中心,从商业利益出发持有鼓吹、观望、反对等不同态度,云计算的特点:, 1、硬件和软件都是资源,通过互联网以服务的方式提供给用户(宽带接入), 2、这些资源都可以根据需要动态扩展,和配置(动态异构),
2、云计算的特点(续):, 3、这些资源在物理上以分布式的共享方式存在,但在逻辑上以单一整体的形式呈现(虚拟共享), 4、用户按需要使用云中的资源,按实,际使用量付费(按需控制),云计算的计算环境:,依据云计算服务的计算环境可分为三层:,基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),基础架构即服务:该层提供基本的计算和存储能力,云计算的计算环境:,平台即服务:通常也称为“云计算操作系统”。它为终端用户提供基于互联网的应用开发环境,包括应用编程接口和运行平台等,软件即服务:为用户提供可以直接为其所用的软件,基础架构平台构成计算节点,软件支持应用,典型应用网络接入,计算节
3、点区域边界计算环境,云计算的服务模式:,依据云计算的部署方式和服务对象范围可以,分为三类:公共云、私有云和混合云,公共云:由若干企业和用户共享使用的云环境,云计算的服务模式(续):,私有云:由某个企业独立构建和使用不对公众开放的云环境,混合云:指公共云与私有云的混合,二、存在的安全问题,云安全联盟与惠普公司共同列出了云计算的七宗,罪,主要是基于对29家企业、技术供应商和咨询,公司的调查结果而得出的结论,1、 数据丢失/泄漏: 云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密,钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策,2、 共享技术漏洞
4、:在云计算中,简单的错误配,置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网,络和服务器配置执行服务水平协议(SLA)以确保及,时安装修复程序以及实施最佳做法,3、 供应商可靠性不易评估:云计算服务供应商,对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案,4、 身份认证机制薄弱:很多数据、应用程序和,资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机,5、不安全的应用程序接口:在开发应用程,序方面,
5、企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密,6、 没有正确运用云计算:在运用技术方,面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行,7、.未知的风险:透明度问题一直困扰着云服务,供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平, 七宗罪说明了云安全状况变化非常快,安全技术人员必须了解影响他们工作的种种因素,包括政府法律和行业标准等,并且他们应该清楚这些因素是否被正确运用到风险评估方法中,评估方法是否定期修改,三、解决措施
6、,云计算安全应从:, 技术防护 运营管理, 法规保障,三个方面解决问题,1、可信云计算环境应用服务,可信链传递,虚拟计算计算平台,可信接入平台,用户服务请求服务提供,基础设施(可信根),可,信,1、可信云计算环境应用服务,可信链传递:从基础设施可信根出发,度量基础设施、计算平台可信,验证虚拟计算资源可信,支持,可信链传递,虚拟计算计算平台基础设施(可信根),应用服务的可信。确保计算环境可信。用户服务请求接入平台 服务提供,基础设施,(可信根),1、可信云计算环境应用服务,可信链传递,虚拟计算计算平台,可信接入平台,用户服务请求服务提供,可信接入:验证用户请求和连接的计算资源可信,2、可信云计算体系架构,应用服务资源虚拟计算,可 可信通信 信网络接入边,用户终端,计算,虚拟层,界,节点 计算单元可信计算环境资源 安全 审计安全管理中心,接,可信通,2、可信云计算体系架构在安全管理中心支撑下的可信计算环境,应用服务资源虚拟计算,可信边界接入可信网络通信三重防御架构入边,用户终端,计算,虚拟层,界,节点 计算单元可信计算环境资源 安全 审计安全管理中心,3、法律保障,(1)统一的技术标准规范,确保异构、虚,拟、共享可信强健,(2)运行服务提供商承担法律责任,确保用户服务安全可信,(3)运行商和客户各自应负法律责任,建,立互信关系,确保用户利益,谢谢大家!,
