《云计算导论》李伯虎、李兵云计算导论 第5章.pptx

云计算导论第五章云计算安全2018年9月4日俞能海教授,中国科学技术大学1云计算安全基础知识2云计算安全技术3云计算安全标准4云计算安全法律法规主要内容1云计算安全的概念及特点2云计算安全与传统信息安全的关系3云计算中全新的安全威胁和机遇4云计算中保证虚拟化安全、数据安全和安全即服务的关键技术知识点5云计算安全的标准和法律法规云计算安全(或简称“云安全”)的问题层出不穷隐私信息在网上泄漏。.(Zendeskpostandupdates|noleakeddatafound)().(affected)(noleakeddatafoundinseveralsearchenginecaches)(noleakeddatafoundinseveralsearchenginecaches)(noleakeddatafoundinseveralsearchenginecaches)(noleakeddatafoundinseveralsearchenginecaches)(notaffected,#2)(notaffected)AlexaTop10,000onCloudflareDNS:codepen.(affected):云计算安全指的是为了保护云环境中的数据、应用程序、以及逻辑和物理层面上的基础设施而制定或实施的策略和技术手段。安全即服务概念:安全即服务也是一类重要的服务模式,它指的是云服务提供商为用户提供基于云的安全服务。、数据的合法访问、用户身份认证和防止恶意攻击等云计算的虚拟化角度云安全关注虚拟化特权提升、虚拟机隔离机制破坏和虚拟环境信息泄漏等。,包括软件即服务(SoftwareasaService,SaaS)、平台即服务(PlatformasaService,PaaS)、基础设施即服务(InfrastructureasaService,IaaS),云安全对参与云计算的各个实体分配了不同的安全职责。,云服务提供商负责几乎所有的安全性,因为云用户只能访问和管理其使用的应用程序,并且无法更改应用程序。云服务提供商需要在提供服务的同时解决安全问题来消除云用户的顾虑。PaaS在这种服务模型下,云服务提供商负责平台的安全性,而用户负责他们在平台上所部署的应用,包括所有安全配置。可以看出在这个服务模型下,整个系统的安全性需要通过云服务提供商和用户之间执行各自的安全职责来协同维护。IaaS相比于前两种服务模型,该服务模型下的用户需要对于安全性承担更多责任。例如,在IaaS中,云服务提供商需要更多地承担虚拟平台隔离、通信安全以及数据与记录备份等。而用户在PaaS模型中,还要考虑抵御云服务器本身的***威胁。“安全区域”(例如个人电脑、网站服务器等),所保护的对象也都处于用户可以掌控的范围内。用户的数据、应用程序等都存储或运行在云平台上,而云平台则是用户无法掌控的区域。如何保证用户信息不被其他用户甚至是云服务提供商恶意访问,是云计算安全中十分重要并亟待解决的关键性问题之一。安全技术所面临的诸如软件漏洞、网络病毒、黑客攻击及信息泄漏等信息系统中普遍存在的共性问题,都会在云安全中有充分地体现。云计算的发展也带来了新安全技术的发展或诞生。例如,云平台中虚拟化技术的广泛使用使得虚拟化的安全问题凸显出来,也带来了虚拟化安全技术的大力发展;云计算场景下对加密数据处理的需求,也在一定程度上刺激了密文计算技术的发展。服务模型传统服务中数据分散,用户享受服务的成本高,性价比低。云计算引入了全新的多租户、数据集中、软硬件资源集中的服务模型。这种服务模型使得包括个人和企业在内的用户能够以较低的价格获得十分稳健和优异的存储或计算服务,同时也会带来新的安全需求。