2-大象无形-安全云思(启明星辰)

大象无形安全云思FromZonetoSpace，CloudThinkingofSecurityJordanPan潘柱廷启明星辰首席战略官中国计算机学会理事云安全联盟中国区理事://t.sina.com.cn/jordan2k到底什么东西变化了？Whatischanging?3我们习惯的内外有别敏感区核心区非敏感内部区互联网4纵深防御敏感区核心区非敏感内部区互联网5生产终端外联业务服务生产网络内联业务服务数据中心生产终端办公终端办公网络外联网络运维终端DMZ存储/备份系统漏洞防WEB业务入侵系统漏洞防系统入侵DB违规操作远程接入访问防病毒接入控制文档防护终端审计终端维护终端漏洞接入控制防违规操作终端维护运维过程审计命令级控制业务违规操作业务违规操作DB防入侵非法外联入侵检测防网络入侵可信访问控制网络访问控制防资源滥用防资源滥用互联网行为监管防网络病毒防系统入侵远程终端管理/监控平台信息采集资产管理灾难备份数据恢复防WEB业务入侵身份鉴别防网络入侵业务访问控制二次身份鉴别二次身份鉴别二次身份鉴别WEB业务漏洞账户管理DB漏洞IT管理网络Internet外部业务服务(托管)远程接入日志管理威胁管理漏洞管理网元管理审计管理远程操作强认证SSO系统漏洞防系统入侵业务违规操作防WEB业务入侵WEB业务漏洞可信访问控制数据防盗纵深的安全产品和服务覆盖6多层次的安全掌控物理网络和系统应用系统信息内容和数据运行外部环境策略和制度人员和组织设备环境客户端用户服务器网络组织体系策略体系运行体系技术体系7各种合规性要求国际/国家标准•等级保护•CC/ISO15408•ISO27001•ISO20000系列•SOX•…机构内部制度•网络安全体系指南•防病毒指南•系统加固手册•防火墙配置手册•入侵事件处理流程•…8IATF信息技术保障框架和安全域93+1服务域示意图•网络可以按照业务的服务特征分解成4个域终端域ClientZone互联基础设施域Inter-networkingZone支撑性基础设施域SupportingZone计算服务域ServiceZone10新变化新业务•Web2.0•网络游戏•博客、微博•IM•SNS•iPhone、iPad•…新计算•云计算•虚拟化•物联网•移动计算•三网融合•…基础技术•芯片能力•网络带宽•无线•电池容量•虚拟化•开源•…11终端域ClientZone互联基础设施域Inter-networkingZone支撑性基础设施域SupportingZone计算服务域ServiceZone从区域变为空间Fromzonetospace互联网:载体空间网站:媒体空间用户:访问者空间的一员管理:管控治理业务:Zone业务+Space业务12大象无形大漠无边,古城翩然如舟云海漫漫,陋舍不知其所13云思CLOUDTHINKING从房间到空间的大象无形14NIST给出的定义NIST给云计算定义了五个关键特征、三个服务模型、四个部署模型。15云的五个关键特征•按需自服务用户可以在需要时自动配置计算能力，例如服务器时间和网络存储，根据需要自动计算能力，而无需与服务供应商的服务人员交互。•宽带接入服务能力通过网络提供，支持各种标准接入手段，包括各种瘦或胖客户端平台（例如移动电话、笔记本电脑、或PDA），也包括其它传统的或基于云的服务。•虚拟化的资源“池”提供商的计算资源汇集到资源池中，使用多租户模型，按照用户需要，将不同的物理和虚拟资源动态地分配或再分配给多个消费者使用。虽然存在某种程度上的位置无关性，也就是说用户无法控制或根本无法知道所使用资源的确切物理位置，但是原则上可以在较高抽象层面上来指定位置（例如国家、州、省、或者数据中心）。资源的例子包括存储、处理、内存、网络带宽以及虚拟机等。即使是私有的“云”往往也趋向将资源虚拟“池”化来为组织的不同部门提供服务。•快速弹性架构服务能力可以快速、弹性地供应–在某些情况下自动地–实现快速扩容、快速上线。对于用户来说，可供应的服务能力近乎无限，可以随时按需购买。•可测量的服务云系统之所以能够自动控制优化某种服务的资源使用，是因为利用了经过某种程度抽象的测量能力（例如存储、处理、带宽或者活动用户账号等）。人们可以监视、控制资源使用、并产生报表，报表可以对提供商和用户双方都提供透明。16大象亦有具象的微粒•关于水滴和沙粒•EverythingasaCloudService?•是不是所有的事情都可以变成云计算、云服务？只有资源性的对象，最适合云服务？比如：自来水、电力、计算能力、存储空间、特征代码、黑名单…17三个(*aaS)模型18云的三个服务模型•云软件作为服务(SaaS).提供给用户的能力是使用服务商运行在云基础设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面（例如浏览器）等来访问应用（例如基于浏览器的邮件）。用户并不管理或控制底层的云基础设施，例如网络、服务器、操作系统、存储、甚至其中单个的应用能力，除非是某些有限用户的特殊应用配置项。•云平台作为服务(PaaS).提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务商支持的编程语言或工具开发，用户并不管理或控制底层的云基础设施，包括网络、服务器、操作系统、或存储等，但是可以控制部署的应用，以及应用主机的某个环境配置。•云基础设施作为服务(IaaS).提供给用户的能力是云供应了处理、存储、网络，以及其它基础性的计算资源，以供用户部署或运行自己任意的软件，包括操作系统或应用。用户并不管理或控制底层的云基础设施，但是拥有对操作系统、存储和部署的应用的控制，以及一些网络组件的有限控制（例如主机防火墙等）。19在安全中，检测最适合做成云模式20云模式安全中的水滴云模式安全水滴防病毒云病毒特征防木马云木马特征垃圾邮件举报处理系统Spam黑名单僵尸网分布式处置方案僵尸网IP地址21云计算的层次•超级巡警和360类的反木马系统•Google搜索、Google翻译Knowledge/Data•Salesforce.com•GmailApplication/Software•MicrosoftAzure•GoogleAPPEnginePlatform•AT&TSynapticStorageService•GoogleGFS•AmazonEC2Infrastructure•EMC•Intel•CiscoEqp.&Tech.22云计算的生命周期根本物质•水•服务源•海、湖、河、地表•实际资源云朵形成•形成虚拟资源传输体系•大气环流•网络、通信云朵接触•虚拟资源前端成雨条件•客户端、访问降水•获得水•获得云服务用水•本地水处理和应用•服务再加工23大象亦有大形沙丘鸟瞰图卫星云图24宏观监测模型举例：地址熵25事件和处置的宏观和微观微观事件宏观事件微观处置•应对渗透攻击事件•…•单点清洗网络流量•处置被蠕虫感染机器•…宏观处置•渗透攻击的全局排查•定位僵尸网服务器•云监测网站挂马•…•监测全网协议分布•熵模型等分析方法•…26贯穿的安全思路一些不变的安全原则风险三要素、缓冲、方剂配伍27谈安全涉及到的方方面面强认证入侵检测组织体系多功能网关UTM工作流管理平台等级保护规划/计划项目管理应急响应三观论宏观/中观/微观合作/外包分布式拒绝服务攻击办公安全骨干网服务器安全设备故障网络渗透电磁泄漏终端安全文档安全垃圾信息漏洞/脆弱性黑客28分布式拒绝服务攻击办公安全骨干网服务器安全设备故障网络渗透电磁泄漏终端安全文档安全垃圾信息漏洞/脆弱性黑客梳理手上的牌强认证入侵检测组织体系多功能网关UTM工作流管理平台等级保护规划/计划项目管理应急响应三观论宏观/中观/微观合作/外包29资产威胁措施使命脆弱性安全需求安全措施资产价值资产威胁风险残余风险事件依赖拥有被满足抗击利用暴露降低增加增加增加导出演变成未被满足未控制可能诱发残留成本最精简的风险管理３要素三要素风险模型：R3-AST资产和业务Asset保障措施Safeguard威胁Threat30僵尸网物联网Web安全垃圾邮件流量洪流热牌知件流量清洗管理平台ServiceinboxSOA31分布式拒绝服务攻击办公安全骨干网服务器安全设备故障网络渗透电磁泄漏终端安全文档安全垃圾信息漏洞/脆弱性黑客牌强认证入侵检测组织体系多功能网关UTM工作流管理平台等级保护规划/计划项目管理应急响应三观论宏观/中观/微观合作/外包僵尸网物联网Web安全垃圾邮件流量洪流知件流量清洗管理平台ServiceinboxSOA32缓冲观点和配伍观念•解决主要症状•解决病因君•解决次要症状•辅助君药臣•消除或减缓君药臣药的副作用佐•将药效送达患处使•安全来自于缓冲和重复冗余、重复、纵深、延缓…预警、抑制、丢车保帅、局部和整体…响应、恢复、反击……•重复需要君臣佐使来配伍33云安全联盟云计算架构框架第二部分：云的治理D2:治理和企业风险管理D3:法律与电子证据发现D4:合规与审计D5:信息生命周期管理D6:可移植性和互操作性第三部分：云的运行D7:传统安全、业务连续性和灾难恢复D8:数据中心运行D9:应急响应、通告和补救D10:应用安全D11:加密和密钥管理D12:身份和访问管理D13:虚拟化提出的7大威胁•云计算的滥用和恶意使用AbuseandNefariousUseofCloudComputing•不安全的界面和APIInsecureInterfacesandAPIs•恶意的内部人员MaliciousInsiders•共享技术漏洞SharedTechnologyVulnerabilities•数据丢失和泄漏DataLoss/Leakage•帐户、服务和传输劫持Account,Service&TrafficHijacking•未知风险UnknownRiskProfile