安全是云计算面临的主要问题

云计算安全初探刘宝旭中科院高能所研究员2011年7月6日四川是个好地方四川四川景色多锦绣天府美食味更浓芙蓉花开朵朵艳蓉城文化迎宾朋成都成都是一座来了就不想离开的城市是一个美丽的城市，也是一个有故事的城市“美食之都”、“宜居城市”悠闲的城市四川的信息化发展进程后来居上，前景无限云计算如火如荼，要做好安全防护，保驾护航报告内容1.关于云计算2.云计算面临的安全威胁3.云计算安全初探4.高能所在云计算安全方面的相关工作计算技术发展的五个阶段云计算来自网格NIST给出的云计算定义云计算在中国2.关于云计算高能物理网格站点云计算来自网格GRID从网格到云计算—从科技到商业网格具备IaaS,PaaS云计算更强调SaaS两种平台类型数据密集型CPU密集型NIST给出的云计算定义云计算在中国2010年10月18日，工信部和发改委发出通知，决定在北京、上海、江苏、浙江、深圳这五个试点城市先行发展云计算地方政府比中央政府反应更快北京（祥云工程）、上海（云海计划）、福州（数字福建云计算工程实施方案）、无锡（IBM在无锡落户云计算）、武汉、天津、重庆等二十多个城市宣布建云计算基地中国移动研究院发布了“大云”系统……高校云服务计划启动，清华、北大、复旦、南开、浙江大学、北京理工大学、北京邮电大学、华北电力大学等200余家国内高校正在考虑开设云计算专业成立中国电子学会云计算专家委员会云计算进入十二.五规划，发展势头超过国外，但安全风险凸现，需关注云计算安全问题。安全是云计算面临的主要问题—IDCEnterprisePanel2008云计算面临的传统威胁云计算面临的主要威胁云计算为安全带来的七大利好云计算存在的7大风险—Gartner2008云计算安全的挑战2.云计算面临的安全威胁2.1安全是云计算中的主要问题云计算2.2传统威胁无处不在社会工程学攻击让人无处藏身的网络信息查询与人肉搜索令人无法察觉的工商间谍窃密黑客攻击恶意代码——病毒/木马/后门网上钓鱼/信息欺骗基于云技术的拒绝服务攻击数据泄密和隐私保护（一个威胁实例）2.2云计算面临的传统安全威胁基于云技术的拒绝服务攻击一个威胁实例——数据泄漏和隐私保护互联网的发明者是美国国防部，初衷是想建立一个战时打不烂的通信网，随着互联网在世界各地的互连互通，和平时期却成了一张无孔不入的窃密网：2006年4月，美国空军一个基地的网站上出现重大泄密，透露出布什总统专机“空军一号”反导防御系统等机密信息。维基事件：维基网站，由阿桑奇2006年12月创建，2010年4月維琪解密播放了美軍在2007年於巴格達濫殺平民的片段，舉世震驚。2010年7月26日維琪解密在網上公開了多達9.2萬份的駐阿美軍秘密文件，引起軒然大波。2010年10月23日維琪解密公佈40萬份伊戰檔。2010年11月29日維琪解密網站再次公佈超過25萬份美國機密外交電報，涉及的內容包括美國刺探聯合國高官情報對部分國家的領導人發表評論等敏感內容。云计算基于网络技术运行，同样面临隐私保护的问题。2.3云计算安全的主要威胁云计算的滥用和不法使用不安全的接口和API恶意的内部人员共享技术问题数据丢失或泄漏账户或服务劫持未知风险预测数据集中存储减少数据泄露更容易实现安全监测和审计事件快速反应密码可靠性测试日志：近乎无限的存储资源提升安全软件的性能通过虚拟化带来的可靠构造降低安全测试成本2.4云计算为安全带来的七大利好2.5云计算存在的7大风险——Gartner2008访问权限风险：运营商具有特权用户可审查性风险：传统服务提供商需要通过外部审计和安全认证，但一些云计算提供商却拒绝接受这样的审查数据位置风险：用户并不清楚自己的数据储存在哪里数据隔离风险：所有用户的数据都位于共享环境之中数据恢复风险：任何没有经过备份的数据和应用程序都有可能出现问题调查支持风险：要求调查难以被运营商接受长期生存性风险：云计算提供商可能变故2.6云计算安全的挑战信任供应商的安全模型客户不能对审计调查结果进行反应调查的支持间接的管理职能专有的实现不能被检查缺少实体控制3.云计算应具备的安全特性云计算安全控制模型云计算安全的13个关键域虚拟机安全云存储安全Hadoop安全NoSQL安全云计算应用安全云计算安全初探3.1云计算环境应具备的安全特征服务的可用性—合同访问控制与认证软件和数据的安全计算结果的存储传输安全恶意代码的对策隐私的尊重取证和审计追踪硬件与操作系统、管理员3.1云计算的安全控制模型MappingtheCloudModeltotheSecurityControl&ComplianceModel3.2云计算安全的13个关键域云架构D1云计算架构框架云的治理D2治理与企业风险管理D3法律与电子证据发现D4合规与审计D5信息生命周期管理D6可移植性和互操作性3.2云计算安全的13个关键域（续）云的运行D7传统安全、业务连续性和灾难恢复D8数据中心运行D9应急响应、通告和补救D10应用安全D11加密和密钥管理D12身份和访问管理D13虚拟化3.3虚拟机安全DMZPCIcompliantHIPAAcompliant•SecuringthePrivateCloudEndtoEnd:fromtheEdgetotheEndpointEdge•vShieldEdge1.0•SecuretheedgeofthevirtualdatacenterSecurityZone•vShieldApp1.0andZones•ApplicationprotectionfromnetworkbasedthreatsEndpoint=VM•vShieldEndpoint1.0•Enablesoffloadedanti-virus•VirtualDatacenter1•VirtualDatacenter2WebTest&Dev云计算需要安全保障的计算机数量大大增加。需要研究一些常见类型的漏洞，以及它们是怎样导致对虚拟环境的破坏或侵入。包括蓝色药丸(BluePill)、SubVirt和Xensploit在内的一些攻击已经证明虚拟机存在独特的安全漏洞。此外，需要提高防恶意代码工具的性能，以便对各种类型的感染进行检测。3.3虚拟机安全（续）3.4云存储安全常见云存储方案GoogleGFS：一个master和大规模的chunkServer组成HDFS存储安全传输安全3.5Hadoop中的安全威胁用户到服务认证NameNode没有用户认证DataNode没有用户认证－0.21中修正JobTracker没有用户认证用户可以修改和终止别人的任务，修改状态服务到服务认证DataNode和TaskTracker之间没有认证用户可以伪装DataNode和TaskTracker、传输和磁盘未加密3.5Hadoop中的安全使用Kerberos和SSOMapReduce加入了授权分布缓存更安全：分为共享和私有3.6NoSQL安全威胁（CouchDB）连接污染JSON注入View注入CouchDB使用SpiderMonkey作为脚本引擎，这些脚本叫Views键破解3.7云计算应用安全账号安全：OpenID隐私保护：支付宝实名认证和微博授权码短链接带来的安全问题云计算安全威胁的快速感知合规与审计：数据库审计云计算安全威胁的快速响应、通告和补救：SOC信息生命周期管理应用安全：WAF、Web扫描器、Portal身份和访问管理：堡垒主机4.高能所在云计算安全方面的相关工作云计算环境资源监视技术研究云计算安全体系结构研究云计算恶意代码自动检测技术研究云计算环境下的安全检查与风险评估技术研究云计算环境中的虚拟身份追踪定位与取证技术研究基于网络陷阱的云威胁收集研究面向云计算环境的综合安全管理平台研究让我们共同努力，真正做好云计算安全防护结语本ppt引用了许多网站及会议报告中的相关资料，在此一并表示感谢。报告内容仅供参考，欢迎批评指正。欢迎会后联系，合作共享。