計算安全解決方案

云計算安全解決方案目錄云計算安全解決方案0云計算的特點錯誤！未定義書簽。云計算的安全體系架構(gòu)錯誤！未定義書簽。云計算面臨的安全隱患錯誤！未定義書簽。3.1云平臺的安全隱患錯誤！未定義書簽。3.2應(yīng)用服務(wù)層的安全隱患錯誤！未定義書簽。3.3基礎(chǔ)設(shè)施層的安全隱患錯誤！未定義書簽。云計算的安全解決方案錯誤！未定義書簽。4.1確保云平臺的安全錯誤！未定義書簽。4.2確保應(yīng)用服務(wù)層的安全錯誤！未定義書簽。4.3確保基礎(chǔ)設(shè)施層的安全錯誤！未定義書簽。5.云計算安全的未來展望錯誤！未定義書簽。1.xx計算的特點＞超大規(guī)模°"xx計算管理系統(tǒng)”具有相當?shù)囊?guī)模，Google的xx計算已經(jīng)擁有100多萬臺服務(wù)器，Amazon、IBM、微軟、Yahoo等的“xx”均擁有幾十萬臺服務(wù)器。“xx”能賦予用戶前所未有的計算能力。＞虛擬化。XX計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自“xx”，而不是固定的有形的實體。應(yīng)用在“xx”中某處運行，但實際上用戶無需了解、也不用擔心應(yīng)用運行的具體位置。＞高可靠性。“xx”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用XX計算比使用本地計算機可靠。＞通用性。XX計算不針對特定的應(yīng)用，在“xx”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“xx”可以同時支撐不同的應(yīng)用運行。＞高可擴展性?！皒x”的規(guī)?？梢詣討B(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。＞廉價。由于“xx”的特殊容錯措施可以采用極其廉價的節(jié)點來構(gòu)成XX，因此用戶可以充分享受“xx”的低成本優(yōu)勢。目前各家所提的xx安全解決方案，xx根據(jù)自己企業(yè)對xx平臺安全的理解，結(jié)合本企業(yè)專長，專注于某一方面的安全。然而，對于用戶來說xx平臺是一個整體，急需一套針對xx平臺的整體保護技術(shù)方案。針對xx平臺的信息安全整體保護技術(shù)的研究的是大勢所趨，整體保護技術(shù)體系的建立，必將使xx計算得以更加健康、有序的發(fā)展。xx計算的安全體系架構(gòu)xx計算平臺和傳統(tǒng)計算平臺的最大區(qū)別在于計算環(huán)境，xx平臺的計算環(huán)境是通過網(wǎng)絡(luò)把多個成本相對較低的計算實體整合而形成的一個具有強大計算能力的系統(tǒng)，這樣的一個系統(tǒng)勢必比傳統(tǒng)意義上的計算環(huán)境要更加復(fù)雜。對xx平臺的計算環(huán)境的保護也是xx平臺下信息安全整體保護體系的重中之重。強大、方便的xx計算服務(wù)是通過客戶端最終展現(xiàn)給用戶的，在xx計算環(huán)境完成了客戶所要求的工作或服務(wù)后，這些工作、服務(wù)的成果應(yīng)通過一個安全的途徑傳輸并最終展現(xiàn)在客戶端上。xx計算環(huán)境下的通信網(wǎng)絡(luò)就是保證xx計算環(huán)境到客戶端、xx計算環(huán)境之間進行信息傳輸以及實施安全策略的部件。區(qū)域邊界是xx計算環(huán)境與xx通信網(wǎng)絡(luò)實現(xiàn)邊界連接以及實施安全策略的相關(guān)部件。真正的xx計算環(huán)境應(yīng)是可控的，在這一可控的xx區(qū)域與其外部的不可控區(qū)域之間，應(yīng)遵循一套規(guī)則來確保只有通過認證的用戶才能管理和使用xx，從而保證xx計算環(huán)境區(qū)域的安全。xx計算環(huán)境內(nèi)部的各個部件的正常運轉(zhuǎn)、數(shù)據(jù)在xx內(nèi)的安全傳輸、xx計算環(huán)境以及xx區(qū)域邊界上的安全機制的執(zhí)行，都需要進行統(tǒng)一的安全管理。操作、使用xx服務(wù)，也應(yīng)遵守一定的管理規(guī)章制度。xx計算環(huán)境下的安全管理就是一套對xx計算環(huán)境內(nèi)部以及xx邊界的安全機制實施統(tǒng)一管理，并控制操作、使用xx計算服務(wù)的行為的手段。xx計算面臨的安全隱患3.1xx平臺的安全隱患（1）應(yīng)用配置不當。當你在xx基礎(chǔ)架構(gòu)中運行應(yīng)用以及開發(fā)平臺時，應(yīng)用在默認配置下安全運行的概率機會基本為零。因此，你最需要做的事就是改變應(yīng)用的默認安裝配置。要熟悉一下應(yīng)用的安全配置流程，也就是說如果要使用它們，就要知道如何確保其安全，因為它們占據(jù)了PaaSxx架構(gòu)中所有應(yīng)用的80%之多。（2）平臺構(gòu)建漏洞，可用性、完整性差。任何平臺都存在漏洞的風險，有些平臺極端環(huán)境下可用性、完成性的工作能力不夠，比如在大量網(wǎng)絡(luò)連接下，web服務(wù)器的承受能力等。在對外提供API的平臺應(yīng)用中，編程環(huán)境的漏洞、堆棧溢出的漏洞、高權(quán)限非法獲取的漏洞都會存在。（3）SSL協(xié)議及部署缺陷。對PaaS用戶而言，第三個需要考慮的威脅是SSL攻擊。SSL是大多數(shù)xx安全應(yīng)用的基礎(chǔ)。目前，眾多xx社區(qū)都在研究SSL，SSL在不久的將來或許會成為一個主要的病毒傳播媒介。因此，客戶必須xx當前的形勢，并采取可能的辦法來緩解SSL攻擊，這樣做只是為了確保應(yīng)用不會被暴露在默認攻擊之下。（4）xx數(shù)據(jù)中的非安全訪問xx。對于PaaS用戶而言，第四個需要考慮的威脅是需要解決對xx計算中數(shù)據(jù)的非安全訪問問題。盡管說這似乎是一個特定環(huán)境下的問題，但我經(jīng)過測試發(fā)現(xiàn)，許多應(yīng)用實際上存在嚴重的信息漏洞，數(shù)據(jù)的基本訪問xx往往設(shè)置不當。從安全的角度講，這意味著系統(tǒng)需要批準的訪問權(quán)限太多。3.2應(yīng)用服務(wù)層的安全隱患（1）數(shù)據(jù)安全。SaaS提供的是一種數(shù)據(jù)托管服務(wù)，成千上萬的企業(yè)將自己的信息托管于SaaS服務(wù)商。在信息輸過程中極易丟失或被非法入侵主機的xx篡改、竊取，為病毒所破壞或者因為程序的而不小心被其他使用者看到。（2）垃圾郵件與病毒。病毒、蠕蟲郵件在網(wǎng)絡(luò)中傳播大量占用用戶網(wǎng)絡(luò)帶寬資源，企業(yè)中被感染的局域網(wǎng)用戶機器被植入木馬程序，可能導(dǎo)致敏感、機密信息數(shù)據(jù)泄露（如重要文件、賬號密碼等）。（3）軟件漏洞，版權(quán)問題。（4）操作系統(tǒng)以及IE瀏覽器的安全漏洞。由于目前操作系統(tǒng)、1E瀏覽器漏洞較多，容易被病毒、木馬程序等破壞。而也就是因為這樣用戶口令丟失的事情時有發(fā)生，從而使得xx得不到保障。（5）人員管理以及制度管理的缺陷。服務(wù)商內(nèi)部人員的誠信、職業(yè)道德可能造成安全危險，另外，安全法律制度的不健全，保密規(guī)范和條款缺失，也是一個急需解決的問題。（6）缺少第三方監(jiān)督認證機制。3.3基礎(chǔ)設(shè)施層的安全隱患（1）首先用戶的數(shù)據(jù)在xx會存在泄露的危險。當用戶遷移到云的時候，對于客戶和他們的數(shù)據(jù)來說，有兩大改變。其一，相對于客戶的地理位置來說，數(shù)據(jù)會被遠程存儲；其二，數(shù)據(jù)通常是從單租戶環(huán)境遷移到多租戶環(huán)境的，這就是數(shù)據(jù)泄露問題發(fā)生的源頭。數(shù)據(jù)泄露只不過是一個客戶到另一個客戶的數(shù)據(jù)遷移，實際上在xx的每個客戶都應(yīng)該只能訪問他們自己的數(shù)據(jù)，而不能訪問其他客戶的數(shù)據(jù)。（2）計算服務(wù)性能不可靠。主要包括硬件與軟件問題。硬件問題包括服務(wù)器、存儲、網(wǎng)絡(luò)的問題，硬件的不兼容、不穩(wěn)定以及不易維護性，這都有可能造成計算性能的不可靠；軟件主要指統(tǒng)一部署與硬件之上的虛擬化軟件的可靠性能，包括兼容性、穩(wěn)定性、可維護性等。（3）遠程管理認證危險。IaaS資源在遠端，因此你需要某些遠程管理機制，這就存在認證上的危險，比如賬戶的盜用，冒用，丟失（4）虛擬化技術(shù)所帶來的風險。由于IaaS基于虛擬化技術(shù)搭建，虛擬化技術(shù)所帶來的風險便不可避免，包括堆棧溢出、權(quán)限管理、虛擬化管理程序軟件會成為被攻擊的目標等等。（5）用戶本身的焦慮。包括我的數(shù)據(jù)放在哪里，如何保證我的數(shù)據(jù)xx等。（6）服務(wù)xx。包括數(shù)據(jù)中心宕機，停止對外服務(wù)，以及災(zāi)難、電力供應(yīng)等的毀滅性破壞。此類破壞大部分為不可抗拒性破壞，由于IaaS從層面上來說，更接近底層硬件設(shè)施，因而對硬件設(shè)施的這些問題，應(yīng)該給予更多的關(guān)注。此類事件一旦發(fā)生，便會造成數(shù)據(jù)中心毀滅性的破壞。xx計算的安全解決方案4.1確保xx平臺的安全（1）嚴格參照手冊進行配置。嚴格按照應(yīng)用程序供應(yīng)商提供的安全手冊進行配置，尤其是在Windows環(huán)境下，你需要具備確保IIS、MicrosoftSQL和.NET安全的能力。不要留有默認的密碼或者不安全的Guest賬戶。（2）保證補丁能夠及時得到更新。需要依靠應(yīng)用供應(yīng)商來提供正確應(yīng)用配置或配置補丁的具體步驟。這里最關(guān)鍵的問題是要及時，必須要確保自己有一個變更管理項目，來確保SSL補丁和變更程序能夠迅速發(fā)揮作用。（3）重新設(shè)計安全應(yīng)用。要解決這一問題，需要從兩方面來考慮。一方面需要對你的應(yīng)用進行重新設(shè)計，把安全工作做得更細一點，來確保使用應(yīng)用的所有用戶都能被證明是真實可靠的。另一方面，通過這樣做，你可以應(yīng)用適當?shù)臄?shù)據(jù)和應(yīng)用xx制度，來確保所有訪問控制決策都是基于用戶授權(quán)來制定的。4.2確保應(yīng)用服務(wù)層的安全（1）建立可信安全平臺。結(jié)合防火墻、入侵檢測、病毒防治、權(quán)限控制以及安全郵件技術(shù)，保證網(wǎng)絡(luò)傳輸時系統(tǒng)的應(yīng)用和數(shù)據(jù)存儲、傳輸?shù)膞x。（2）數(shù)據(jù)存儲與備份。這里的數(shù)據(jù)存儲與備份針對運營數(shù)據(jù)，要達到xx與實時性相結(jié)合。在SaaS環(huán)境下，為各個環(huán)節(jié)做冗余設(shè)計，保證任何一個硬件或者軟件的單點故障都不會影響整個SaaS的運營。（3）選擇可靠的操作系統(tǒng)，定期升級軟件補丁，并關(guān)注版權(quán)信息。選擇穩(wěn)定的主流操作系統(tǒng)，定期更新操作系統(tǒng)與軟件補丁，定時掃描漏洞。有條件的客戶可以選擇安全專家對系統(tǒng)做評估，并選用定制的網(wǎng)絡(luò)設(shè)備或者硬件設(shè)施。（4）對服務(wù)器跟客戶端的安全都要重視。對于客戶端，最好采用通過SSL服務(wù)器端認證的HTTPS協(xié)議，保證所有傳輸?shù)臄?shù)據(jù)都是xx過的，以保證數(shù)據(jù)傳輸安全。同時對于身份認證，可以考慮給予USBKey的方式，唯一識別客戶身份。對于服務(wù)器方面，可以使用虛擬化的高可用技術(shù)，以保證任意一臺服務(wù)器出現(xiàn)故障，不會影響系統(tǒng)的整體可用性。（5）選擇可靠的SaaS提供商。首先，可靠的SaaS提供商應(yīng)該具有業(yè)界領(lǐng)先的成熟的安全技術(shù)，比如對于SaaS郵件提供商，成熟的反病毒、反垃圾郵件技術(shù)必不可少。其次，知識產(chǎn)權(quán)也比較重要，SaaS提供商擁有核心知識產(chǎn)權(quán)，可以保證以后服務(wù)的延續(xù)性與可靠性。最后，SaaS提供商最好要有業(yè)界良好的信譽以及安全資質(zhì)，可以保證服務(wù)運行的可靠性與可信度，并能夠提供持續(xù)的技術(shù)支持。（6）安全管理。首先，最好建立第三方監(jiān)理制度，應(yīng)用第三方監(jiān)理確保科學(xué)化、公平化、專業(yè)化，才能使SaaS更合理、有效的運營下去。其次，安全制度也非常重要，要建立服務(wù)商與客戶之間的誠信體系，社會方面也需要提供外部的法律支持，使泄露客戶商機的行為能夠收到懲處。良好的信用體系是SaaS安全發(fā)展的一個必要條件。再次，需要加強對人員技術(shù)知識和應(yīng)急安全事件處理能力的培訓(xùn)，增強安全管理意識，并遵守安全管理規(guī)范。4.3確?；A(chǔ)設(shè)施層的安全（1）數(shù)據(jù)可控以及數(shù)據(jù)隔離。對于數(shù)據(jù)泄漏風險而言，解決此類風險主要通過數(shù)據(jù)隔離。可以通過三類途徑來實現(xiàn)數(shù)據(jù)隔離:其一，讓客戶控制他們需要使用的網(wǎng)絡(luò)策略和安全。其二，從存儲方面來說，客戶的數(shù)據(jù)應(yīng)該存儲在虛擬設(shè)備中，由于實際上虛擬存儲器位于更大的存儲陣列上，因而采取了虛擬存儲，便可以在底層進行數(shù)據(jù)隔離，保證每個客戶只能看到自己對應(yīng)的數(shù)據(jù)。其三，在虛擬化技術(shù)實現(xiàn)中，可以考慮大規(guī)模部署虛擬機以實現(xiàn)更好的隔離，以及使用虛擬的存儲文件系統(tǒng)，比如VMware的VMFS文件系統(tǒng)。（2）綜合考慮數(shù)據(jù)中心軟硬件部署。在軟硬件選用中，考慮品牌廠商，硬件的選擇要綜合考慮質(zhì)量、品牌、xx、價格、高可維護性等一系列因素，并選擇性價比高的廠商產(chǎn)品。（3）建立安全的遠程管理機制。根據(jù)定義，IaaS資源在遠端，因此你需要某些遠程管理機制，最常用的遠程管理機制包括：VPN:提供一個到IaaS資源的安全連接。遠程桌面、遠程Shell：最常見的解決方案是SSH。Web控制臺UI：提供一個自定義遠程管理界面，通常它是由xx服務(wù)提供商開發(fā)的自定義界面。對應(yīng)安全策略如下：A.緩解認證威脅的最佳辦法是使用雙因子認證，或使用動態(tài)共享密鑰，或者縮短共享密鑰的共享期。B.不要依賴于可重復(fù)使用的用戶名和密碼。C.確保安全補丁及時打上。D.對于下面這些程序：SSH：使用RSA密鑰進行認證；微軟的遠程桌面：使用強xx，并要求服務(wù)器認證；VNC：在SSH或SSL/TLS隧道上運行它；Telnet：不要使用它，如果你必須使用它，最好通過VPN使用。E.對于自身無法保護傳輸數(shù)據(jù)安全的程序，應(yīng)該使用VPN或安全隧道（SSL/TLS或SSH），推薦首先使用IPSEC，然后是SSLv3或TLSv1。（4）選擇安全的虛擬化廠商以及成熟的技術(shù)。最好選擇要能有持續(xù)的支持以及對安全長期關(guān)注的廠商。定期更新虛擬化安全補丁，并關(guān)注虛擬化安全。成熟的虛擬化技術(shù)不但能夠預(yù)防風險，在很大情況下還能增強系統(tǒng)xx，比如VMware對有問題虛擬機的隔離，DRS系統(tǒng)動態(tài)調(diào)度等。（5）建立健全IT行業(yè)法規(guī)。在xx計算環(huán)境下，用戶不知道自己的數(shù)據(jù)放在哪兒，因而會有一定的焦慮，比如我的數(shù)據(jù)在哪兒，安全嗎？等等的疑問。在IaaS環(huán)境下，由于虛擬機具有漂移特性，用戶很大程度上不知道數(shù)據(jù)到底存放在那個服務(wù)器、存儲之上。另外由于數(shù)據(jù)的獨有特點，一旦為別人所知，價值便會急劇降低。這需要從法律、技術(shù)兩個角度來規(guī)范，首先建立健全法律，對數(shù)據(jù)泄漏、IT從業(yè)人員的不道德行為進行嚴格約束，從人為角度防止出現(xiàn)數(shù)據(jù)泄漏等不安全現(xiàn)象。其次，開發(fā)虛擬機漂移追蹤技術(shù)、IaaS下數(shù)據(jù)獨特加密技術(shù)，讓用戶可以追蹤自己的數(shù)據(jù)，感知到數(shù)據(jù)存儲的安全。（6）針對突然的服務(wù)xx等不可抗拒新因素，采取異地容災(zāi)策略。服務(wù)xx等風險在任何IT環(huán)境中都存在，在部署xx計算數(shù)據(jù)中心時，最好采取基于異地容災(zāi)的策略，進行數(shù)據(jù)與環(huán)境的備份。在該環(huán)境下，一旦生產(chǎn)中心發(fā)生毀壞，可以啟用異地災(zāi)備中心對外服務(wù)，由于數(shù)據(jù)需要恢復(fù)，用戶感覺到服務(wù)xx，但短時間內(nèi)