云计算应用及安全专题讲座

云计算应用及平安

目录引言那些年，我们讨论过的云计算！引言云正在改变我们的生活！壹。概念一、概念云计算的345虚拟化的四大厂商1.1-云计算的3453543种交付模式SaaS(Software-as-a-Service)软件即效劳PaaS(Platform-as-a-Service)平台即效劳IaaS(InfrastructureasaService)根底设施即效劳4种部署模式公共云：即面向广泛客户群的互联网接入效劳；私有云：针对单个机构进行配置；社区云：针对供给链这类有限数量的，彼此相关的组织设计；混合云：以上三种配置模式的任意组合。5个根本特征按需自助式效劳宽带接入虚拟化的资源池快速弹性架构可测量的效劳1.1-云计算的345从传统IT建设到云计算效劳用户需求传统IT解决方案操作系统购买服务器购买ERP系统购买或开发网站系统购买或开发用户需求云计算

解决方案操作系统租用IaaS服务服务器租用IaaS服务ERP系统租用SaaS服务网站系统租用PaaS服务SaaS：可以理解成通过网页提供的效劳，类似ERP、邮箱。PaaS：可以理解为一个安装好操作系统、数据库、Web效劳器软件的平台，效劳商提供接口，使用者只需要直接安装应用程序。IaaS：可以理解为一台托管在运营商的效劳器，效劳器的CPU、内存、磁盘、带宽、IP都可以自行选择增减。1.2虚拟化平台的四大厂商宿主架构和裸金属架构宿主架构：主架构通常用于个人PC上的虚拟化，如WindowsVirtualPC，VMwareWorkstation，VirtualBox裸金属架构:当成主流和成熟的有VMWARE

ESX、微软Hyper-V、开源的XEN和KVM1.2虚拟化平台的四大厂商ESX是VMware的企业级虚拟化产品，2001年开始发布ESX1.0，到2021广月发布ESX4.1XEN最初是剑桥大学Xensource的一个开源研究工程，2003年9月发布了首个版本XEN1.0，2007年Xensource被Citrix公司收购，开源XEN转由继续推进，该组织成员包括个人和公司(如Citrix、Oracle等)。目前该组织在2021年3月发布了最新版本XEN4.1。KVM的全称是Kernel-basedVirtualMachine，字面意思是基于内核虚拟机。其最初是由Qumranet公司开发的一个开源工程，2007年1月首次被整合到核心中；2021年，Qumranet被RedHat所收购，但KVM本身仍是一个开源工程，由RedHat、IBM等厂商支持。KVM作为Linux内核中的一个模块，与Linux内核一起发布，至2021年1月的最新版本是。贰。现状二、现状整体开展情况国内外政策国内外现状标准与组织2.1整体开展情况1起飞阶段〔2021—2021〕：产业高速开展，生态环境建设和商业模式构建成为这一时期的关键词，进入云计算产业的“黄金机遇期〞。此时期，成功案例逐渐丰富，用户了解和认可程度不断提高。越来越多的厂商开始介入，出现大量的应用解决方案，用户主动考虑将自身业务融入云。公有云、私有云、混合云建设齐头并进。成熟阶段〔2021—〕：云计算产业链、行业生态环境根本稳定；各厂商解决方案更加成熟稳定，提供丰富的XaaS产品。用户云计算应用取得良好的绩效，并成为IT系统不可或缺的组成局部，云计算成为一项根底设施。2.1整体开展情况22.2国内外政策1国务院发布?关于加快培育和开展战略性新兴产业的决定?〔国发〔2021〕32号文件〕2.2国内外政策2工业和信息化部和国家开展改革委2.2国内外政策3●到2021年，成都云计算产业将建成云效劳、根底软硬件设备生产和云终端产品制造三大产业集群，产业规模到达3000亿元●成都将成为全球最大的云效劳和终端产品制造基地。根底软硬件设备产业到达500亿元，云终端产业规模到达2200亿元，云效劳规模占全国市场的比重超过10%，移动智能终端产品制造占全球市场比重超过20%，●2021年成都半数以上规模企业率先“云计算〞

●5年内，成都市民将全面享受个性化的云效劳2.2国内外政策42.3国内外现状1国家云计算项目及功能美国2011年2月美国政府发布《联邦云计算战略》，规定在所有联邦政府信息化项目中云计算优先。美国联邦预算着重加强了对云计算的安排，资助众多试点项目，包括中央认证、目标架构与安全、隐私以及采购相关内容。英国英国开始实施政府云(G-Cloud)计划，所有的公共部门可以根据自己的需求通过G-Cloud平台来挑选和组合所需的服务。日本日本提出霞关云计划（kasumigasekicloud）以推动政府云服务，并计划建设云计算特区以支持大规模的市场应用。欧盟欧洲是仅次于美国的优先发展云计算基础设施的区域，云计算基础设施（主要是数据中心方面）的技术和产业积淀同样远高于除美国之外的其他国家和地区，目前，包括亚马逊、IBM以及SunGard都在爱尔兰等地建设了大规模数据中心，主要服务于欧洲的网络、通信以及云计算应用领域。地方政府云计算项目及功能北京祥云北京市发展战略性新兴产业的重要工程，全面优化和提升北京信息技术产业，第一阶段为2010~2012年，初步完成北京云计算产业链整体布局。第二阶段为2013~2015年，在云计算产业链初步布局的基础上，进行云计算产业化摸索，形成500亿元的产业规模，争取带动产业链规模达到2000亿元，使北京成为世界级云计算产业基地。上海云海上海市云计算创新基地，形成以“技术创新、金融创新、人才创新和商业模式创新”为支撑的云计算产业创新体系，打造云计算创业孵化器、加速器、总部基地、人才实训基地，成为上海乃至全国的云计算产业核心聚集区。无锡云谷一期由政府资助的云计算中心，希望借此激发本地化软件创新并增强区域的技术经济增长，二期搭建基于IBM云计算基础架构的三大云计算服务平台，即：商务云平台、开发云平台以及政务云平台。重庆“两江国际云计算中心”

“江津云计算产业基地”两江国际云计算中心总建筑面积207万平方米，总投资400亿元，建设规划期为5年，计划2-3年后形成100万台服务器的规模。主要从事大规模的离岸数据处理业务，实现全球数据的处理；江津云计算产业基地规划面积15平方公里，总投资500亿元，将建立以国产芯片为基础、国产服务器为载体的云计算服务器数据储存。武汉黄鹤白云总体目标到2015年，在虚拟技术、云平台、云存储、云安全、云终端等5个领域突破一批关键技术，培育一批具备国际竞争力的重点企业。深圳鲲云

杭州西湖云

广州天云

宁波星云

西安航天云

苏州彩云

哈尔滨云飞扬

2.3国内外现状22.3国内外现状3田溯宁张明正杨志远推动云计算标准的10个国际组织2.4标准与组织1CSA云平安联盟2021年4月成立，目标是推广云平安最正确实践和云平安培训，编写了针对云计算消费者和效劳提供商的15个战略领域的关键问题和建议，，到2021年8月底，组织成员有DMTF、OGF、ISACA等十四家组织，Dell、HP、Microsoft、Intel、Cisco、Google、Novell、CA、Oracle、Symantec、RSA、McAfee、TrendMicro、VMware等五十五家公司，成员众多而且都是著名的大公司，所以在云计算平安最正确实践方面比较有影响力。中国参加CSA云平安联盟的公司绿盟科技2021年12月成为CSA在亚太地区的第一个企业成员。联想网御2021年参加瑞星公司2021年参加启明星辰2021年参加 2021年11月1日，由国际云平安联盟中国分会主办，绿盟科技和启明星辰共同承办的第二届云平安联盟〔CSA〕顶峰论坛在北京隆重召开。2.4标准与组织22.4标准与组织3叁。实例三、云计算应用实例3.1SaaS应用实例3.2PaaS应用实例3.3IaaS应用实例亚马逊amazon微软Microsoft

谷歌Google

红帽RedHat

思杰Citrix威睿VMWareSalesforceRackspace你必须知道的国外厂商你必须知道的国内厂商三、云计算应用实例SaaS是最常见的，也是最先出现的云计算效劳。通过SaaS这种模式，用户只要接上网络，通过浏览器就能直接使用在云上运行的应用。SaaS云供给商负责维护和管理云中的软硬件设施，同时以免费或者按需使用的方式向用户收费。国外代表厂商：Salesforce、WebEx、Google、Microsoft国内代表厂商：用友、金算盘、金碟、阿里巴巴和八百客等国外典型应用：1）GoogleApps。中文名为“Google企业应用套件”，它提供企业版Gmail、Google日历、Google文档和Google协作平台等多个在线办公工具。2）SalesforceCRM。它是一款在线客户管理工具，并在销售、市场营销、服务和合作伙伴这4个商业领域上提供完善的IT支持，还提供强大的定制和扩展机制。这款产品常被业界视为SaaS产品的“开山之作”。3.1SaaS应用实例13.1SaaS应用实例2个人应用实例——MicrosoftWordWebApp八百客800APP支持CRM（客户关系管理）、OA（协同办公）、HR（人力资源管理）、进销存产品的应用研发，支持产业链伙伴的二次开发、行业插件管理，以及第三方软硬件产品的广泛集成。

决策背景

小米手机预订人数超过30万，需要一套配套的CRM系统协助呼叫中心服务客户。

客户飞速增长，几十万的客户信息，无法系统化管理。解决方案

建立联系人、联系记录、工单记录等模块，将客户信息全部汇总到800APP-CRM系统中。实施效果

部署800APP系统无需购买软硬件设备，快速实施上线，节省成本，节约时间。企业应用实例——八百客典型案例——小米3.1SaaS应用实例3PaaS主要面对的用户是开发人员。PaaS能给客户带来更高性能、更个性化的效劳。2007年业界第一个PaaS平台诞生在，是Salesforce的Force。Salesforce提供的完善的开发工具和框架来轻松地开发应用，而且能把应用直接部署到Salesforce的根底设施上.2021年4月，Google推出了GoogleAppEngine，从而将PaaS所支持的范围从在线商业应用扩展到普通的Web应用，也使得越来越多的人开始熟悉和使用功能强大的PaaS效劳。1）GoogleAppEngine。GoogleAppEngine提供Google的基础设施来让大家部署应用，还提供一整套开发工具和SDK来加速应用的开发，并提供大量免费额度来节省用户的开支。2）WindowsAzurePlatform。它是微软推出的PaaS产品，运行在微软数据中心的服务器和网络基础设施上。它由具有高扩展性的云操作系统、数据存储网络和相关服务组成。附带的WindowsAzureSDK（软件开发包）提供了一整套开发、部署和管理工具和API。3)新浪SinaAppEngine（以下简称SAE）是新浪研发中心于2009年8月开始内部开发，SAE作为国内的公有云计算，从开发伊始借鉴吸纳Google、Amazon等国外公司的公有云计算的成功技术经验，推出不同于他们的具有自身特色的云计算平台。3.2PaaS应用实例1传统方法建立个人博客步骤：第一步，申请域名及空间1，申请购置域名2，寻找适合的空间，购置第二步，环境的配置1，Apache的安装2，MySql的安装3，Php的安装第三步，安装wordPress程序应用实例——新浪SinaAppEngine3.2PaaS应用实例23.2PaaS应用实例3应用实例——新浪SinaAppEngine在新浪SinaAppEngine上建立个人博客3.2PaaS应用实例4典型案例——乌云平台1）AmazonEC2EC2主要以提供不同规格的计算资源（也就是虚拟机）为主。它基于著名的开源虚拟化技术Xen。EC2不论在性能上还是在稳定性上都已经满足企业级的需求。而且它还提供完善的API和Web管理界面来方便用户使用。AmazonS3全名为亚马逊简易储存服务（AmazonSimpleStorageService），由亚马逊公司，利用他们的亚马逊网络服务系统所提供的网络线上储存服务。经由Web服务界面，包括REST,SOAP,与BitTorrent，提供用户能够轻易把档案储存到网络服务器上。3.3IaaS应用实例13.3IaaS应用实例2应用实例——AmazonEC2虚拟主机四、云计算的应用5-IaaS应用2纽约时报:使用成百上千台AmazonEC2实例在36小时内处理TB级的文档数据。如果没有EC2，处理这些数据将要花费数天或者数月的时间。典型案例——纽约时报典型案例——DropBox肆。平安云里漏洞知多少云应用的风险与威胁云效劳厂商平安方案第三方厂商平安方案平安厂商何去何从四、云计算应用平安4.1云里漏洞知多少12021年云计算平安威胁大事记3月谷歌谷歌邮箱爆发大规模的用户数据泄露事件，约15万Gmail用户发现自己的所有邮件和聊天记录被删除，局部用户发现自己的账户被重置。4月19日索尼索尼的PlayStation网络和Qriocity音乐效劳网站遭到黑客攻击。效劳中断超过一周，PlayStation网络7700万个注册账户持有人的个人信息失窃。4月22日亚马逊亚马逊云位于被弗吉尼亚州的云计算中心宕机，导致答复效劳Quora、新闻效劳Reddit、Hootsuite和位置跟踪效劳FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪。故障持续了4天。被认为是亚马逊史上最为严重的云计算平安事件。5月13日微软微软云计算交换在线(MicrosoftExchangeOnline)效劳出现故障，导致用户邮件信息延迟3-9小时发送。2021年6月，在微软发布Office365前一周，微软BPOS云托管套件效劳再次中断3小时，微软在北美的用户都受到了影响。7月15日谷歌谷歌应用引擎Java效劳出现故障，宕机超过1小时。故障原因基于云计算，把应用程序转到网络上时出现了问题。8月9日亚马逊亚马逊云效劳故障约一小时，使Netflix、Foursquare、维珍美国航空公司(VirginAmerica)和其他几家网站均受到影响。4.1云里漏洞知多少2网盘漏洞Vmware平台漏洞4.1云里漏洞知多少3云计算应用主要面临的平安风险4.2云应用的风险与威胁1成功4.2云应用的风险与威胁2Iaas带来的威胁-亚马逊平台如果信用卡被盗用了呢？盗用申请创立快速复制。。。。。4.2云应用的风险与威胁2Iaas带来的威胁-亚马逊平台SonyPSN事件攻击者通过注册EC2效劳，并以其为跳板对PSN进行攻击，在突破隔离的根底上，充分利用了内部流量不可见的特性进行信息窃取基于GPU集群和EC2的SHA-1暴力破解利用GPU的高带宽、并行架构和低能耗结合EC2低价格、可扩展的实例集群进行。应用8个实例进行每秒40万的密码破解仅花费16美元/小时Amazon云计算平台成为僵尸网络沃土AmazonEC2被ZEUS僵尸网络工具包利用建立C&C效劳器；恶意人员以6美元为代价对EC2发