文档介绍:云计算安全
目录
什么是云计算
什么是云计算安全
云计算安全专题探讨
虚拟机安全
Hadoop安全
NoSQL数据库安全
云安全标准
杂项探讨
云计算安全中的应用安全
提问
什么是云计算?
NIST的云问题
数据丢失或泄漏
账户或服务劫持
未知风险预测
云计算迁移
在云部署过程中识别资产:数据;应用/功能/过程
评估资产
将资产映射到可能的云部署模型
评估可能的云服务模式和提供商:关注点是每个SPI层次上你能拥有的控制等级,以实现不同的风险管理要求。
画出潜在的数据流:找出风险暴露点
结论
目录
什么是云计算
什么是云计算安全
云计算安全专题探讨
虚拟机安全
Hadoop安全
NoSQL数据库安全
云安全标准
杂项探讨
云计算安全中的应用安全
Vmware vShield Solutions
VMware vSphere + vCenter
DMZ
PCI compliant
HIPAA compliant
Securing the Private Cloud End to End: from the Edge to the Endpoint
Edge
vShield Edge
Secure the edge of the virtual datacenter
Security Zone
vShield App and Zones
Application protection from network based threats
Endpoint = VM
vShield Endpoint
Enables offloaded anti-virus
Virtual Datacenter 1
Virtual Datacenter 2
Web
Test & Dev
云存储安全
常见云存储方案
Google GFS:一个master和大规模的 chunkServer组成
HDFS
金海教授:ppStore
存储安全
传输安全
目录
什么是云计算
什么是云计算安全
云计算安全专题探讨
虚拟机安全
Hadoop安全
NoSQL数据库安全
云安全标准
杂项探讨
云计算安全中的应用安全
Hadoop
Hadoop中的安全
使用Kerberos和SSO
MapReduce加入了授权
分布缓存更安全:分为共享和私有
Hadoop中的安全威胁
用户到服务认证
NameNode没有用户认证
DataNode没有用户认证-
JobTracker没有用户认证
用户可以修改和终止别人的任务,修改状态
服务到服务认证
DataNode和TaskTracker之间没有认证
用户可以伪装DataNode和TaskTracker、
传输和磁盘未加密
目录
什么是云计算
什么是云计算安全
云计算安全专题探讨
虚拟机安全
Hadoop安全
NoSQL数据库安全
云安全标准
杂项探讨
云计算安全中的应用安全
NoSQL数据库一般用在什么地方
云计算:Saas厂商
SNS
Portal:混合传统型数据库
NoSQL安全威胁(CouchDB)
连接污染
JSON注入
View注入
CouchDB使用SpiderMonkey作为脚本引擎,这些脚本叫Views
键破解
NoSQL,No SQL Injection(MongoDb)
MongoDB SQL注入演示数据准备
use testdb
user={"user":"yyq","password":"yyq"}
(user);
({"user":"yyq2","password":"yyq2"})
();
MongoDB SQL注入演示1
启动Apache
http://localhost:8080/mongodb/
http://localhost:8080/mongodb/login-?user_name=yyq2&user_pass[$ne]=1
后台变为:username=‘yyq’ and user_pass != ‘1’h
目录
什么是云计算
什么是云计算安全
云计算安全专题探讨
虚拟机安全
Hadoop安全
NoSQL数据库安全
云安全标准
杂项探讨
云计算安全中的应用安全
云安全相关标准(IaaS)
DMTF(分布式管理工作组)OVF(Open Virtualization Format)
SNIA(存储网络行业协会)CDMI(Cloud Data Management Interface)
OG