云計算系統(tǒng)中的安全問題

云計算系統(tǒng)中的平安問題

1主要內(nèi)容2云計算面臨的平安挑戰(zhàn)云計算平安實驗平臺進一步的研究工作建議云計算的特征與平安挑戰(zhàn)根底架構云平安框架2云計算的特征-1/2單租戶到多租戶數(shù)據(jù)和效勞外包3云計算的特征-2/2計算和效勞虛擬化大規(guī)模數(shù)據(jù)并行處理云計算資源池存儲能力監(jiān)控管理計算能力45云計算面臨的平安挑戰(zhàn)-1/46云計算面臨的平安挑戰(zhàn)-2/4云計算的特點安全威脅數(shù)據(jù)和服務外包（1）隱私泄露（2）代碼被盜多租戶和跨域共享（1）信任關系的建立、管理和維護更加困難;（2）服務授權和訪問控制變得更加復雜；（3）反動、黃色、釣魚欺詐等不良信息的云緩沖（4）惡意SaaS應用虛擬化（1）用戶通過租用大量的虛擬服務使得協(xié)同攻擊變得更加容易，隱蔽性更強；（2）資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實施側通道攻擊。7云計算面臨的平安挑戰(zhàn)-3/48云計算面臨的平安挑戰(zhàn)-4/4由此可見，云計算環(huán)境的隱私平安、內(nèi)容平安是云計算研究的關鍵問題之一，它為個人和企業(yè)放心地使用云計算效勞提供了保證，從而可促進云計算持續(xù)、深入的開展。Trust&Security9主要內(nèi)容10云計算面臨的平安挑戰(zhàn)云計算平安實驗平臺進一步的研究工作建議云計算的特征與平安挑戰(zhàn)根底架構云平安框架10安全性要求對其他用戶對服務提供商數(shù)據(jù)訪問的權限控制存儲隔離存儲加密、文件加密數(shù)據(jù)運行時的私密性虛擬機隔離、操作系統(tǒng)隔離操作系統(tǒng)隔離數(shù)據(jù)在網(wǎng)絡上傳輸?shù)乃矫苄詡鬏攲蛹用芫W(wǎng)絡加密數(shù)據(jù)完整性數(shù)據(jù)檢驗數(shù)據(jù)持久可用性數(shù)據(jù)備份、數(shù)據(jù)鏡像、分布式存儲數(shù)據(jù)訪問速度高速網(wǎng)絡、數(shù)據(jù)緩存、CDN1112云計算的平安體系-1/1圖1A云計算系統(tǒng)的體系框架圖1B云計算平安架構1314151617

181920(1)多虛擬機環(huán)境下基于Cache的側通道攻擊的實現(xiàn)(2)基于行為監(jiān)控的側通道攻擊識別方法(3)基于VMM的共享物理資源隔離算法的研究(4)側通道信息模糊化算法的研究與實現(xiàn)212223在虛擬機上部署一個精靈程序，用于監(jiān)控虛擬機的文件系統(tǒng),攔截惡意數(shù)據(jù)與程序24云計算應用模式下的互聯(lián)網(wǎng)平安的法律與法規(guī)問題。云計算平臺的平安風險評估與監(jiān)管問題。2526主要內(nèi)容27云計算面臨的平安挑戰(zhàn)云計算平安實驗平臺進一步的研究工作建議云計算的特征與平安挑戰(zhàn)根底架構云平安框架27IBM信息平安框架28IBM信息平安框架29IBM信息平安框架平安治理、風險管理和合規(guī)

處于企業(yè)信息平安框架的最頂層，是業(yè)務驅(qū)動平安的出發(fā)點。通過對企業(yè)業(yè)務和運營風險進行評估，確定其戰(zhàn)略和治理框架、風險管理框架，定義合規(guī)和策略遵從，確立信息平安文檔管理體系。30IBM信息平安框架31IBM信息平安框架32企業(yè)信息平安框架V5.0平安治理、風險管理和合規(guī)平安運維物理平安根底架構平安應用平安數(shù)據(jù)平安身份/訪問平安根底平安效勞和架構機房平安網(wǎng)絡平安應用開發(fā)生命周期平安數(shù)據(jù)生命周期管理戰(zhàn)略和治理框架平安事件監(jiān)控平安事件響應平安事件審計平安策略管理平安績效管理平安外包效勞業(yè)務流程平安Web應用平安應用開發(fā)環(huán)境平安主機平安終端平安視頻監(jiān)控平安數(shù)據(jù)泄露保護數(shù)據(jù)加密數(shù)據(jù)歸檔災難備份身份驗證訪問管理身份生命周期管理合規(guī)和策略遵從風險管理框架33平安治理、風險管理和合規(guī)企業(yè)平安戰(zhàn)略規(guī)劃效勞ISO27001認證指導咨詢效勞信息平安管理體系培訓效勞平安管理差距分析效勞信息平安管理體系咨詢及設計效勞企業(yè)信息系統(tǒng)風險評估效勞PCIDSS合規(guī)遵從效勞信息平安等級保護合規(guī)遵從效勞基礎安全服務和架構基礎架構安全基礎架構安全評估服務網(wǎng)絡入侵防護系統(tǒng)統(tǒng)一威脅管理系統(tǒng)脆弱性管理系統(tǒng)網(wǎng)絡安全加固服務主機入侵防護系統(tǒng)主機訪問控制系統(tǒng)主機系統(tǒng)加固服務終端安全控制系統(tǒng)物理安全機房物理安全評估服務機房物理安全設計服務智能視頻監(jiān)控平臺建設服務數(shù)據(jù)安全數(shù)據(jù)生命周期安全評估服務數(shù)據(jù)安全管理規(guī)范設計服務數(shù)據(jù)安全保護系統(tǒng)集成服務數(shù)據(jù)敏感性分析服務數(shù)據(jù)防丟失集成服務數(shù)據(jù)加密保護服務數(shù)據(jù)歸檔設計及實施服務信息系統(tǒng)災難恢復的規(guī)劃及實施應用安全應用開發(fā)生命周期安全評估和設計服務應用系統(tǒng)代碼審計服務滲透測試服務應用安全規(guī)范設計服務應用安全評測服務網(wǎng)頁防篡改服務Web應用滲透測試及評估應用開發(fā)環(huán)境安全評估及建設服務身份/訪問安全統(tǒng)一身份及訪問管理架構設計服務統(tǒng)一身份及訪問管理平臺建設服務強身份認證集成服務應用系統(tǒng)身份及訪問管理平臺整合服務企業(yè)單點登錄(ESSO)集成服務統(tǒng)一身份及訪問管理帳號清理服務統(tǒng)一身份及訪問管理帳號管理流程設計及實施服務平安運維平安運維管理中心設計及建設效勞平安運維管理平臺規(guī)劃及建設效勞平安策略的開發(fā)及制定效勞平安事件審計咨詢效勞平安事件審計平臺的規(guī)劃及建設效勞操作行為審計平臺規(guī)劃及建設效勞管理平安效勞平安事件響應流程設計效勞平安應急響應效勞平安績效考核體系設計34IBM企業(yè)信息平安框架v5.0給客戶帶來的價值35IBM企業(yè)信息平安框架v5.0給IBM自身帶來的價值36主要內(nèi)容37云計算面臨的平安挑戰(zhàn)云計算平安實驗平臺進一步的研究工作建議云計算的特征與平安挑戰(zhàn)根底架構云平安框架37云計算平臺(1)基于本體論的多決策因子動態(tài)信任關系量化模型;(2)基于機器學習的、具有可擴展性的動態(tài)信任評估與演化模型;(1)支持用戶使用各種加密算法；(2)加密算法具有不確定性；(3)支持模糊檢索。虛擬機通過讀取內(nèi)存的時間來反映物理CPUCache的變化情況，從而間接反映CPU的負載。(1)采用兩層AHP層次分析法定義各種行為的權值。(2)能防御DOS攻擊和僵尸網(wǎng)絡的攻擊。38虛擬環(huán)境的部署；隱私防護體系的部署；云終端的隱私保護軟件；測試與驗證指標的篩選與確定；實驗結果的風險和反響等。39主要內(nèi)容40云計算面臨的平安挑戰(zhàn)云計算平安實驗平臺