第6章物联网信息安全课件

物联网信息安全

-云计算系统安全/12234目录ONTENTS

云计算的特征与安全挑战云计算的安全体系与关键技术

基础架构云安全框架云计算安全实验平台1C21.云计算的特征与安全挑战4云计算的特征-1/2单租户到多租户数据和服务外包5云计算的特征-2/2计算和服务虚拟化大规模数据并行处理云计算资源池存储能力

监控管理计算能力6云安全中心7云计算面临的安全挑战-1/4云计算特有的数据和服务外包、虚拟化、多租户和跨域共享等特点,带来了前所未有的安全挑战。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问题一直令人担忧。安全和隐私问题已经成为阻碍云计算普及和推广主要因素之一。2011年1月21日，来自研究公司ITGI的消息称，考虑到自身数据的安全性，很多公司正在控制云计算方面的投资。在参与调查的21家公司的834名首席执行官中，有半数的官员称，出于安全方面的考虑，他们正在延缓云的部署，并且有三分之一的用户正在等待。由于云计算环境下的数据对网络和服务器的依赖，隐私问题尤其是服务器端隐私的问题比网络环境下更加突出。客户对云计算的安全性和隐私保密性存在质疑，企业数据无法安全方便的转移到云计算环境等一系列问题，导致云计算的普及难以实现。8云计算面临的安全挑战-2/4云计算的特点安全威胁数据和服务外包（1）隐私泄露（2）代码被盗多租户和跨域共享（1）信任关系的建立、管理和维护更加困难;（2）服务授权和访问控制变得更加复杂；（3）反动、黄色、钓鱼欺诈等不良信息的云缓冲（4）恶意SaaS应用虚拟化（1）用户通过租用大量的虚拟服务使得协同攻击变得更加容易，隐蔽性更强；（2）资源虚拟化支持不同租户的虚拟资源部署在相同的物理资源上，方便了恶意用户借助共享资源实施侧通道攻击。9云计算面临的安全挑战-3/4实际上，对于云计算的安全保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及多个层面，需要从法律、技术、监管三个层面进行。传统安全技术，如加密机制、安全认证机制、访问控制策略通过集成创新，可以为隐私安全提供一定支撑，但不能完全解决云计算的隐私安全问题。需要进一步研究多层次的隐私安全体系（模型）、全同态加密算法、动态服务授权协议、虚拟机隔离与病毒防护策略等，为云计算隐私保护提供全方位的技术支持。10云计算面临的安全挑战-4/4由此可见，云计算环境的隐私安全、内容安全是云计算研究的关键问题之一，它为个人和企业放心地使用云计算服务提供了保证，从而可促进云计算持续、深入的发展。Trust&Security2.云计算的安全体系与关键技术云计算的安全体系安全性要求数据访问的权限控制数据运行时的私密性数据在网络上传输的私密性数据完整性数据持久可用性数据访问速度1213云计算安全的技术手段安全性要求对其他用户对服务提供商数据访问的权限控制权限控制程序权限控制程序数据存储时的私密性存储隔离存储加密、文件加密数据运行时的私密性虚拟机隔离、操作系统隔离操作系统隔离数据在网络上传输的私密性传输层加密网络加密数据完整性数据检验数据持久可用性数据备份、数据镜像、分布式存储数据访问速度高速网络、数据缓存、CDN14云计算的安全体系-1/1图1A云计算系统的体系框架图1B云计算安全架构15云计算安全技术-动态服务授权与控制-1/216云计算安全技术-数据隐私保护-1/417云计算安全技术-数据隐私保护-2/4(1)加密字符串的精确检索基于离散对数的密文检索技术基于BilinearMap的密文检索技术(2)加密字符串的模糊检索基于BloomFilter的密文检索技术基于矩阵和向量变换的密文检索技术(3)加密数值数据的算术运算基于矩阵和向量变换的密文计算技术含加/减/乘/除运算(4)加密数值数据的排序运算18云计算安全技术-数据隐私保护-3/4

19云计算安全技术-数据隐私保护-4/420云计算安全技术-虚拟机安全-1/3(1)多虚拟机环境下基于Cache的侧通道攻击的实现(2)基于行为监控的侧通道攻击识别方法(3)基于VMM的共享物理资源隔离算法的研究(4)侧通道信息模糊化算法的研究与实现21云计算安全技术-虚拟机安全-2/3通过在物理机、虚拟机和虚拟机管理程序三个方面增加功能模块来加强虚拟机的安全，包括云存储数据隔离加固技术和虚拟机隔离加固技术等。22云计算安全技术-虚拟机安全-3/323云计算安全技术-法律法规-1/1云计算应用模式下的互联网安全的法律与法规问题。云计算平台的安全风险评估与监管问题。24云计算安全的非技术手段第三方认证

第三方认证是提升信任关系的一种有效手段，即采用一个中立机构对信任双方进行约束。企业信誉企业信誉对于任何一个竞争领域的企业来讲都是至关重要的。一般来讲，越大的企业对于自身信誉越看重，不会因为利益去窃取客户的数据。合同约束

目前已经有很多云计算服务提供商退出了自己的云计算服务的服务水平协议，这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范，对服务提供者与使用者的权利和义务进行了明确。3.基础架构云安全框架26IBM信息安全框架目前，绝大多数企业在信息安全建设过程中都面临着各种各样的挑战，从规划、管理，到技术、运作不一而足。例如，没有总体的信息安全规划，安全防御呈碎片化；安全意识不到位，经常在受到攻击甚至造成损失后才意识到问题，安全建设受具体事件驱动；企业应对经济不景气所采取的裁员策略有可能将部分风险由外部转化到内部；安全体系的法规遵从问题日益突出……遵循IBM企业信息安全框架的方法论与实施原则，企业可以从根本上解决上述种种难题，因为企业信息安全框架正是用于指导企业或组织如何根据业务需要，明确风险状况与安全需求、确立企业信息安全架构蓝图及建设路线图，并选择相应的安全功能组件。所以，通过这一框架，企业可以全面理解，并从整体上对信息安全进行把控。27IBM信息安全框架安全治理、风险管理和合规

处于企业信息安全框架的最顶层，是业务驱动安全的出发点。通过对企业业务和运营风险进行评估，确定其战略和治理框架、风险管理框架，定义合规和策略遵从，确立信息安全文档管理体系。28企业信息安全框架V5.0安全治理、风险管理和合规安全运维物理安全基础架构安全应用安全数据安全身份/访问安全基础安全服务和架构机房安全网络安全应用开发生命周期安全数据生命周期管理战略和治理框架安全事件监控安全事件响应安全事件审计安全策略管理安全绩效管理安全外包服务业务流程安全Web

应用安全应用开发环境安全主机安全终端安全视频监控安全数据泄露保护数据加密数据归档灾难备份身份验证访问管理身份生命周期管理合规和策略遵从风险管理框架29安全治理、风险管理和合规企业安全战略规划服务ISO27001认证指导咨询服务信息安全管理体系培训服务安全管理差距分析服务信息安全管理体系咨询及设计服务企业信息系统风险评估服务PCIDSS合规遵从服务信息安全等级保护合规遵从服务安全运维安全运维管理中心设计及建设服务安全运维管理平台规划及建设服务安全策略的开发及制定服务安全事件审计咨询服务安全事件审计平台的规划及建设服务操作行为审计平台规划及建设服务管理安全服务安全事件响应流程设计服务安全应急响应服务安全绩效考核体系设计4.云计算安全实验平台31云计算平台(1)基于本体论的多决策因子动态信任关系量化模型;(2)基于机器学习的、具有可扩展性的动态信任评估与演化模型;(1)支持用户使用各种加密算法；(2)加密算法具有不确定性；(3