网络安全课件：第11章 云安全

1、网络安全第十一章 云安全第十一章 云安全n云计算n云计算安全11.1 云计算n2006年谷歌推出了“Google 101计划”，并正式提出“云”的概念和理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的“云计划”，云安全、云存储、内部云、外部云、公共云、私有云一堆让人眼花缭乱的概念在不断冲击人们的神经。那么到底什么是云计算技术呢？对云计算技术的产生、概念、原理、应用和前景又在哪里？一、云计算思想的产生n传统模式下，企业建立一套IT系统不仅仅需要购买硬件等基础设施，还有买软件的许可证，需要专门的人员维护。当企业的规模扩大时还要继续升级各种软硬件设施以满足需要。对于企业来说，计

2、算机等硬件和软件本身并非他们真正需要的，它们仅仅是完成工作、提供效率的工具而已。对个人来说，我们想正常使用电脑需要安装许多软件，而许多软件是收费的，对不经常使用该软件的用户来说购买是非常不划算的。可不可以有这样的服务，能够提供我们需要的所有软件供我们租用？这样我们只需要在用时付少量“租金”即可“租用”到这些软件服务，为我们节省许多购买软硬件的资金。n我们每天都要用电，但我们不是每家自备发电机，它由电厂集中提供；我们每天都要用自来水，但我们不是每家都有井，它由自来水厂集中提供。这种模式极大得节约了资源，方便了我们的生活。面对计算机给我们带来的困扰，我们可不可以像使用水和电一样使用计算机资源？这些

3、想法最终导致了云计算的产生。n云计算的最终目标是将计算、服务和应用作为一种公共设施提供给公众，使人们能够像使用水、电、煤气和电话那样使用计算机资源。n云计算模式即为电厂集中供电模式。在云计算模式下，用户的计算机会变的十分简单，或许不大的内存、不需要硬盘和各种应用软件，就可以满足我们的需求，因为用户的计算机除了通过浏览器给“云”发送指令和接受数据外基本上什么都不用做便可以使用云服务提供商的计算资源、存储空间和各种应用软件。这就像连接“显示器” 和“主机”的电线无限长，从而可以把显示器放在使用者的面前，而主机放在远到甚至计算机使用者本人也不知道的地方。云计算把连接“显示器”和“主机”的电线变成了网

4、络，把“主机”变成云服务提供商的服务器集群。n在云计算环境下，用户的使用观念也会发生彻底的变化：从“购买产品”到“购买服务”转变，因为他们直接面对的将不再是复杂的硬件和软件，而是最终的服务。用户不需要拥有看得见、摸得着的硬件设施，也不需要为机房支付设备供电、空调制冷、专人维护等等费用，并且不需要等待漫长的供货周期、项目实施等冗长的时间，只需要把钱汇给云计算服务提供商，我们将会马上得到需要的服务。二、云计算的概念 n云计算（Cloud Computing）是由分布式计算（Distributed Computing）、并行处理（Parallel Computing）、网格计算（Grid Compu

5、ting）发展来的，是一种新兴的商业计算模型。目前，对于云计算的认识在不断的发展变化，云计算没仍没有普遍一致的定义。n中国网格计算、云计算专家刘鹏给出如下定义：“云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。n狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机，以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务，比如亚马逊数据仓库出租生意。n广义的云计算指厂商通过建立网络服务器集群，向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。广义的云计算包

6、括了更多的厂商和服务类型，例如国内用友、金蝶等管理软件厂商推出的在线财务软件，谷歌发布的Google应用程序套装等。n通俗的理解是，云计算的“云“就是存在于互联网上的服务器集群上的资源，它包括硬件资源（服务器、存储器、CPU等）和软件资源（如应用软件、集成开发环境等），本地计算机只需要通过互联网发送一个需求信息，远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机，这样，本地计算机几乎不需要做什么，所有的处理都在云计算提供商所提供的计算机群来完成。三、典型云计算平台介绍n由于云计算技术范围很广，目前各大IT企业提供的云计算服务主要根据自身的特点和优势实现的。下面以Google、

7、IBM、Amazon为例说明：（1）Google 的云计算平台nGoogle的硬件条件优势，大型的数据中心、搜索引擎的支柱应用，促进Google云计算迅速发展。Google的云计算主要由MapReduce、Google文件系统(GFS)、BigTable组成。它们是Google内部云计算基础平台的3个主要部分。Google 还构建其他云计算组件，包括一个领域描述语言以及分布式锁服务机制等。（2）IBM“蓝云”计算平台n“蓝云”解决方案是由IBM云计算中心开发的企业级云计算解决方案。该解决方案可以对企业现有的基础架构进行整合，通过虚拟化技术和自动化技术，构建企业自己拥有的云计算中心，实现企业硬件

8、资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份，打破应用对资源的独占，从而帮助企业实现云计算理念。nIBM 的“蓝云”计算平台是一套软、硬件平台，将Internet上使用的技术扩展到企业平台上，使得数据中心使用类似于互联网的计算环境。“蓝云”大量使用了IBM先进的大规模计算技术，结合了IBM自身的软、硬件系统以及服务技术，支持开放标准与开放源代码软件。（3）Amazon的弹性计算云 nAmazon是互联网上最大的在线零售商，为了应付交易高峰，不得不购买了大量的服务器。而在大多数时间，大部分服务器闲置，造成了很大的浪费，为了合理利用空闲服务器，Amazon建立了自己的云计算平台

9、弹性计算云EC2（elastic compute cloud），并且是第一家将基础设施作为服务出售的公司。nAmazon将自己的弹性计算云建立在公司内部的大规模集群计算的平台上，而用户可以通过弹性计算云的网络界面去操作在云计算平台上运行的各个实例(instance)。用户使用实例的付费方式由用户的使用状况决定，即用户只需为自己所使用的计算平台实例付费，运行结束后计费也随之结束。这里所说的实例即是由用户控制的完整的虚拟机运行实例。通过这种方式，用户不必自己去建立云计算平台，节省了设备与维护费用。11.2 云计算的安全问题n2008年7月，Amazon在线计算服务的主要组件简单存储服务(S3)发生

10、故障，整个系统宕机时间超过6小时，使用Amazon服务的一些网站，例如网络照片和视频提供商SmugMug也报告了这个故障，这家网站存储在S3服务中的大量照片和视频都无法访问。n2009年9月，Google的Gmafl服务先后发生2次宕机事件导致用户无法访问邮件系统，Google News服务也发生中断，而这种安全事故在整个2009年已经先后出现了超过5次。6、云计算的安全问题n2009年10月，Microsoft微软的云计算因服务器故障导致用户数据丢失，甚至备份服务器上的用户个人数据也丢失了。微软和Sidekick手机运营商T-Mobile均未披露丢失的数据量和受影响用户数，但在Sidekic

11、k手机支持论坛上出现了大量的寻求恢复数据的求助帖子。n2009年12月，Amazon基于云计算的EC2(弹性计算云)服务在一个星期里发生了两起事故：一起是僵尸网络引起的内部服务故障，另一起是在弗吉尼亚州的一个数据中心发生的电源故障。n2010年2月25日，Google由于一个备份数据中心发生故障，其应用开发者服务Google App Engine宕机，对很多Google客户造成了影响。 6、云计算的安全问题- 17 -6、云计算的安全问题- 18 - 19 -6、云计算的安全问题 云计算的七个安全隐患：云计算的七个安全隐患：n隐患1.特权用户的接入。特权用户将绕过企业IT部门对敏感信息“物理、

12、逻辑和人工的控制”。企业需要对处理这些信息的管理员进行充分了解，并要求服务提供商提供详尽的管理员信息。n隐患2.可审查性。用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证，但大多数云计算提供商却拒绝接受这样的审查。n隐患3.数据位置：在使用云计算服务时，用户并不清楚自己的数据储存在哪里，用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置，以及他们是否遵循当地的隐私协议。6、云计算的安全问题n隐患4.数据隔离：在云计算的体系下，所有用户的数据都位于共享环境之中。加密能够起一定作用，但是仍然不够。用户应当了解云计算提供商是否将

13、一些数据与另一些隔离开，以及加密服务是否是由专家设计并测试的。如果加密系统出现问题，那么所有数据都将不能再使用。n隐患5.数据恢复：就算用户不知道数据存储的位置，云计算提供商也应当告诉用户在发生灾难时，用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据，以及需要多长时间。6、云计算的安全问题n隐患6.调查支持：在云计算环境下，调查不恰当的或是非法的活动将难以实现，因为来自多个用户的数据可能会存放在一起，并且有可能会在多台主机或数据中心之间转移。如果服务提供商没有这方面的措施，那么在违法行为发生时，用户将难以调查。n隐患7.

14、长期生存性：理想情况下，云计算提供商不会破产或是被大公司收购。但是用户仍需要确认，在发生这类问题的情况下，自己的数据会不会受到影响。用户需要询问服务提供商如何拿回自己的数据，以及拿回的数据是否能够被导入到替代的应用程序中。6、云计算的安全问题2009年欧盟网络与信息安全局年欧盟网络与信息安全局EINSA提出八个风险提出八个风险：n风险1：企业丧失对部分安全管理的控制权n风险2：企业必须锁定一个云服务提供商，很难将数据、应用从一个提供商迁移到另一个提供商或迁移到企业内部n方向3：多租户共享资源时，可能导致不同租户的存储、路由混淆；6、云计算的安全问题n风险4：若云服务提供商不能提供证据证明其符合

15、监管要求，或不允许用户进行安全审计，难以监管云服务提供商n风险5：企业很难知道云计算服务提供商如何处理数据n风险6：云计算服务提供商可能不安全或不完全删除用户的数据n风险7：云计算服务提供商内部的恶意行为可带来较高的安全风险n风险8：用户通过互联网获取服务带来了安全风险，尤其是与远程访问和浏览器漏洞结合。6、云计算的安全问题 我们在研我们在研/ /关注的七个安全问题：关注的七个安全问题：n问题问题1 1：网络接入安全：网络接入安全 网络是提供云存储和云计算资源的基础，计算机一旦接入互联网，就可能成为云计算的一部分，也可能成为攻击的目标。用户的帐号、密码、数据都可能被盗或篡改。 n问题问题2 2

16、：数据传输安全：数据传输安全 企业数据中心保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程等。在云计算模式下，所有传输的数据都有潜在的被拦截风险。企业将数据通过网络传递到云计算服务商进行处理时，如何确保企业的数据在网络传输过程中不被拦截、篡改、泄露。6、云计算的安全问题n问题问题3 3：数据存储安全：数据存储安全 企业的数据存储是非常重要的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下，云计算服务商在高度整合的大容量存储空间上，开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上或

17、在哪个国家，云计算服务商在存储资源所在国是否会存在信息安全等问题，如何保证存储在云计算服务商处的企业重要私密数据不会被窃取而泄露。同时，在这种数据存储资源共享的环境下，云计算服务商是否能够保证数据之间的有限隔离，及对所托管数据进行备份，以防止出现重大事故时，企业用户的数据无法得到恢复。 6、云计算的安全问题n问题问题4、个人私隐信息安全、个人私隐信息安全 在云基础架构中，物理资源共享也带来了新的数据安全和隐私危机，安全很难再依靠机器或网络的物理边界得到保障。n问题问题5、“云云”间如何互联，如何实现跨云服务？间如何互联，如何实现跨云服务？ 随着云计算的流行，预计会有新的应用场景出现，也会引发一

18、些新问题。例如，可能出现一些需要预载大量数据集（如股票价格、天气历史数据以及网上检索等）的特殊服务。这样就产生新的问题：用户需要从结构化、半结构化或非结构的异构数据中提取出有用信息，同时也表明跨“云”服务的需求必然会出现。在科学数据网格计算中，这个问题已经很普及。6、云计算的安全问题n问题问题6、数据的易管理性如何保证？、数据的易管理性如何保证？ 与传统系统相比，受有限的人工干涉、工作负载变化幅度大、多种多样的共享设备这三个因素的影响，云计算环境的管理更加复杂。没有基于云应用开发的数据库管理员和系统管理员，负载经常变化，数据管理更复杂。n问题问题7、云中的海量数据查询如何优化？、云中的海量数据

19、查询如何优化？ 现有的SQL数据库不能简单地处理放置在云中的海量数据。在存储方面，是用不同的事务实现技术，还是用不同的存储技术，或者二者都用来解决一些限制性问题还不确定。就查询处理和优化而言，如果搜索一个涉及数千条处理的计划空间需要花费很长时间，这是不可行的，所以需要在计划空间或搜索上设限。11.3 云计算安全n“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方

20、案分发到每一个客户端。1、概念与含义n云安全（Cloud security ），著云台的分析师团队结合云发展的理论总结认为，是指基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。n“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。2、什么是云安全“云安全”是继“云计算”“云存储”之后出现的“云”技术的重要应用，已经在反

21、病毒软件中取得了广泛的应用，发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。n历史最早提出“云安全”这一概念的是趋势科技，2008年5月，趋势科技在美国正式推出了“云安全”技术。“云安全”的概念在早期曾经引起过不小争议，已经被普遍接受。值得一提的是，中国网络安全企业在“云安全”的技术应用上走到了世界前列。n技术原理“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络

22、中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。3、发展趋势n未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。n云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。我国安全企业 金山，360，瑞星等都拥有相关的技术并投入使用。金山的云技术使得自己的产品资源占用得到极大的减少，在很多老机器上也能流畅运行。趋势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。4、思想来源n云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、