文档介绍:云计算解决方案之云平安
第一页,共15页。
提纲
云计算平台面临的威胁
云计算平安平台框架
云计算平安四方面
第二页,共15页。
足够平安的云计算对用户至关重要
75%CIO关心云计算平安
63%的CIO关心云计算的性能和投资本钱
云计算平安问题关注
效劳可用性
数据机密性和完好性
隐私权的保护
IDC autumn
第三页,共15页。
云计算平台平安问题分析
安全认证
攻击
中间人攻击
重放攻击
僵尸网络
回绝式效劳攻击
客户
身份伪造
冒充
云计算应用认证根密钥窃取
虚拟化安全
破绽攻击
VMWare 破绽
HyperVM:zero-day
僵尸网络
回绝式效劳攻击
黑客盗用
拒绝服务攻击
DoS&DDoS
不是云计算特有
关键核心数据和效劳迁移到云计算中心
回绝效劳带来的后果影响更严重
消耗主机可用资源
Land、Teardrop、SYN Flood、UDP Flood、ICMP Flood、Smurf
消耗效劳器链路带宽
云制图攻击
DoS&DDoS
定位在第三方云计算效劳托管的Web效劳器物理位置的方案。云制图旨在绘制效劳提供商的根底设施,以确定特定虚拟机〔VM〕可能的位置。
存在的攻击行为
攻击亚马逊数据共享的API设置
旁道攻击
其它:访问控制受权、数据机密性及完好性、隐私权保护、入侵检测、容灾及数据冗余、恶意代码防役
第四页,共15页。
提纲
云计算平台面临的威胁
云计算平安平台框架
云计算平安四方面
第五页,共15页。
云计算平安平台框架
第六页,共15页。
提纲
云计算平台面临的威胁
云计算平安平台框架
云计算平安四方面
第七页,共15页。
四方面平安考虑
定制加固Linux
基于Xen、KVM的开源系统虚拟化
业务计算资源调度
分布式数据库
分布式文件系统
通用PC或刀片
大规模计算平台
平安域
动态数据平安
静态数据平安
可信的接入平安
可信虚拟化平安
可信网络平安
可信的接入认证
可信的终端设备
可信的通信链路
可信的策略管理
可信的用户管理
可信的审计机制
合规性
可信平安管理
虚拟机防护
虚拟机加密存储
平安补丁管理
加固,定制OS
ZXCCP DHSS
ZXDFS
IVAS
可信云计算
第八页,共15页。
接入平安
应用层认证
SSO *
共享机密——GBA/口令
公钥证书 ——数字证书
终端软件完好性
终端硬件完好性
通过验证终端设备的软硬件完好性来保证设备平安
C——数据机密性
I ——数据完好性
A——可用性
保证数据在通信链路中传输过程的平安
可信接入平安
不同SSO机制下的身份联盟
身份认证和
效劳提供别离
终端软硬件信息及签名
OMC获取终端的软硬件信息,与来自TrE的软硬件信息进行比对
请求设备完整性认证
设备完整性验证结果
利用HTTPS对基于HTTP传输的数据进行安全保护
利用TLS对基于TCP传输的数据进行安全保护
利用DTLS对基于UDP传输的数据进行安全保护
利用IPSec对基于IP承载的数据进行安全保护
第九页,共15页。
虚拟化平安
传统虚拟化面临的挑战
IP地址依赖性
虚拟机散乱
无法监控主机间通讯
孤立的平安政策方法
提供足够信息逐条回放虚拟机上执行的任务,通过建立具有各种依赖关系的攻击事件链,从而重构出攻击细节
Syn-Cookie(主机)/
Syn-Gate(网关)
Random Drop算法
带宽限制和QoS保证
专业防御DoS攻击产品
负载平衡
网络中都有大量成熟的现成工具可以利用,比较常见和有效的有Trinoo、TFN、Stacheldraht、TFN2K
虚拟机隔离
虚拟机平安组
虚拟机平安规那么
防地址欺骗
阻断对虚拟机端口扫描,嗅探
虚拟机镜像加密存储
系统平安定制,检查工具
补丁测试,安装
精简定制加固OS
第十页,共15页。