云计算解决方案之云安全

1、云计算解决方案之云安全提纲云计算平台面临的威胁云计算安全平台框架云计算安全四方面足够安全的云计算对用户至关重要75CIO关心云计算安全63的CIO关心云计算的性能和投资成本云计算安全问题关注l服务可用性l数据机密性和完整性l隐私权的保护IDC autumn 2008云计算平台安全问题分析安全认证l攻击p中间人攻击p重放攻击p僵尸网络p拒绝式服务攻击l客户l身份伪造l冒充l云计算应用认证根密钥窃取虚拟化安全l漏洞攻击pVMWare 漏洞pHyperVM：zero-dayp僵尸网络p拒绝式服务攻击l黑客盗用拒绝服务攻击lDoS&DDoSp不是云计算特有p关键核心数据和服务迁移到云计算中心p拒绝服务

2、带来的后果影响更严重l消耗主机可用资源pLand、Teardrop、SYN Flood、UDP Flood、ICMP Flood、Smurfp消耗服务器链路带宽云制图攻击lDoS&DDoSp定位在第三方云计算服务托管的Web服务器物理位置的计划。云制图旨在绘制服务提供商的基础设施，以确定特定虚拟机（VM）可能的位置。l存在的攻击行为p攻击亚马逊数据共享的API设置p旁道攻击其它：访问控制授权、数据机密性及完整性、隐私权保护、入侵检测、容灾及数据冗余、恶意代码防役提纲云计算平台面临的威胁云计算安全平台框架云计算安全四方面云计算安全平台框架提纲云计算平台面临的威胁云计算安全平台框架云计算安全四方面

3、四方面安全考虑定制加固Linux基于Xen、KVM的开源系统虚拟化业务计算资源调度分布式数据库分布式文件系统通用PC或刀片大规模计算平台安全域动态数据安全静态数据安全可信的接入安全可信虚拟化安全可信网络安全可信的接入认证可信的终端设备可信的通信链路可信的策略管理可信的用户管理可信的审计机制合规性可信安全管理虚拟机防护虚拟机加密存储安全补丁管理加固，定制OSZXCCP DHSSZXCCP DHSSZXDFSZXDFSIVASIVAS可信云计算可信云计算接入安全n应用层认证nSSO *n共享秘密GBA/口令n公钥证书 数字证书n终端软件完整性n终端硬件完整性n通过验证终端设备的软硬件完整性来保证设

4、备安全nC数据机密性nI 数据完整性nA可用性n保证数据在通信链路中传输过程的安全可信接入安全不同SSO机制下的身份联盟身份认证和服务提供分离终端软硬件信息及签名OMC获取终端的软硬件信息，与来自TrE的软硬件信息进行比对请求设备完整性认证设备完整性验证结果利用HTTPS对基于HTTP传输的数据进行安全保护利用TLS对基于TCP传输的数据进行安全保护利用DTLS对基于UDP传输的数据进行安全保护利用IPSec对基于IP承载的数据进行安全保护虚拟化安全p传统虚拟化面临的挑战nIP地址依赖性n虚拟机散乱n无法监控主机间通讯n孤立的安全政策方法n提供足够信息逐条回放虚拟机上执行的任务，通过建立具有各

5、种依赖关系的攻击事件链，从而重构出攻击细节nSyn-Cookie(主机)/nSyn-Gate(网关)nRandom Drop算法n带宽限制和QoS保证n专业防御DoS攻击产品n负载均衡n网络中都有大量成熟的现成工具可以利用，比较常见和有效的有Trinoo、TFN、Stacheldraht、TFN2Kn虚拟机隔离n虚拟机安全组n虚拟机安全规则n防地址欺骗n阻断对虚拟机端口扫描，嗅探n虚拟机镜像加密存储n系统安全定制，检查工具n补丁测试，安装n精简定制加固OS网络安全n针对云计算环境，建议：内/外网Web服务器、4A、应用服务器、IDS/IPS等放置于DMZ域，作为堡垒机；n动态数据安全 域间安全 域内安全n静态数据安全n访问控制n数据加密n完善的冗余校验、备份恢复、异地容灾手段是云存储安全的保障堡垒主机l基于角色的细粒度访问授权l用户访问行为审计、监控、回放安全域 登录策略 密码设置策略 登录IP管理策略 认证/授权策略 数据安全策略 日志策略 可视、可配置. 查询日志 备份日志 删除日志 增加用户 删除用户 修改用户信息 查询用户信息 分角色、分权分域 SAS 70, ISO 270