ch6 云計算安全v3課件

2018/7/5第6章云計算安全信息安全保障人員認證主要內(nèi)容概述典型安全問題典型安全問題的防范措施標準化介紹云計算安全關(guān)鍵技術(shù)12018/7/56.1概述基本概念、范疇、發(fā)展信息安全保障人員認證基本概念1234522018/7/5信息安全保障人員認證云計算安全與安全云12345信息安全保障人員認證范疇保護對象數(shù)據(jù)載體環(huán)境本質(zhì)對象服務(wù)數(shù)據(jù)載體環(huán)境云安全的服務(wù)1234532018/7/5信息安全保障人員認證發(fā)展歷程123456.2典型安全問題42018/7/5信息安全保障人員認證典型安全問題數(shù)據(jù)安全問題網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)攻擊問題登錄濫用系統(tǒng)使用不當拒絕服務(wù)攻擊內(nèi)部攻擊訪問控制問題服務(wù)安全問題123456.3典型安全問題的防范措施52018/7/5信息安全保障人員認證防止數(shù)據(jù)泄露與損失透明加解密技術(shù)泄密保護強制訪問控制雙因子認證文檔審計三權(quán)分立安全協(xié)議12345信息安全保障人員認證典型流量劫持防范把被劫持的網(wǎng)頁套在自己的空殼里在返回網(wǎng)頁里插入外鏈腳本標簽在返回網(wǎng)頁里插入內(nèi)置<script>1234562018/7/5信息安全保障人員認證確保云API安全通過云提供商的API文檔確定其API安全性對API進行滲透測試和漏洞評估保護利用API的訪問和身份驗證機制的加密密鑰12345信息安全保障人員認證防御攻擊的方法SYN

Flood防御HTTP

Flood防御DNS

Flood防御慢速連接攻擊防御1234572018/7/56.4標準化介紹信息安全保障人員認證標準化介紹1234582018/7/5主要標準介紹CSA全稱云計算安全聯(lián)盟，在云計算安全領(lǐng)域具有相當?shù)臋?quán)威。CSA發(fā)布的云計算關(guān)鍵領(lǐng)域安全指南，已經(jīng)發(fā)布了第三版，提供了14個關(guān)鍵領(lǐng)域的安全指南。信息安全保障人員認證123

4

56.5云計算安全關(guān)鍵技術(shù)92018/7/5信息安全保障人員認證相關(guān)安全技術(shù)解決數(shù)據(jù)安全的相關(guān)技術(shù)基于虛擬機監(jiān)控器的進程保護技術(shù)可信計算技術(shù)解決網(wǎng)絡(luò)安全的相關(guān)技術(shù)可信融合驗證技術(shù)可信模式識別技術(shù)解決服務(wù)安全的相關(guān)技術(shù)可信密碼學技術(shù)分布式數(shù)據(jù)存儲與管理技術(shù)12345信息安全保障人員認證解決數(shù)據(jù)安全的相關(guān)技術(shù)基于虛擬機監(jiān)控器的進程保護技術(shù)可信計算技術(shù)12345102018/7/5信息安全保障人員認證解決網(wǎng)絡(luò)安全的相關(guān)技術(shù)可信融合驗證技術(shù)驗證電子簽名技術(shù)驗證證書認證技術(shù)驗證電子鑒權(quán)技術(shù)可信模式識別技術(shù)人臉模式識別技術(shù)指紋模式識別技術(shù)語音模式識別技術(shù)12345信息安全保障人員認證解決服務(wù)安全的相關(guān)技術(shù)可信密碼學技術(shù)隨機發(fā)生器技術(shù)對稱加密/解密技術(shù)非對稱加密/解密技術(shù)分布式數(shù)據(jù)存儲與管理技術(shù)分布式文件系統(tǒng)分布式對象存儲系統(tǒng)非結(jié)構(gòu)化分布式數(shù)據(jù)庫系統(tǒng)12345112018/7/5信息安全保障人員認證小結(jié)云計算基礎(chǔ)概念的“一二三四五”一體化的共享平臺平臺+服務(wù)兩個層面三種服務(wù)模式（IaaS、PaaS、SaaS）四種部署模式（私有云、社區(qū)云、公有云、混合云）五個基本特征（按需自服務(wù)、廣泛的網(wǎng)絡(luò)接入、資源池、快