云計(jì)算及其安全技術(shù)云計(jì)算及其安全技術(shù)東北大學(xué)東北大學(xué) 信息安全研究所信息安全研究所徐劍徐劍xuj@mail.neu.edu.cn1云計(jì)算體系結(jié)構(gòu)云計(jì)算體系結(jié)構(gòu)云計(jì)算面臨的安全挑戰(zhàn)云計(jì)算面臨的安全挑戰(zhàn)云計(jì)算的特征與優(yōu)勢(shì)云計(jì)算的特征與優(yōu)勢(shì)云計(jì)算的相關(guān)概念云計(jì)算的相關(guān)概念云安全及其關(guān)鍵技術(shù)云安全及其關(guān)鍵技術(shù)提綱提綱云計(jì)算相關(guān)概念3計(jì)算機(jī)的發(fā)展簡(jiǎn)史4什么是云？Computing and software resources that are delivered on demand, as service.(2013, January) A Walk in the Clouds. Cloud Computing, CDW-G Reference Guide., 3-5.5?內(nèi)存和外存內(nèi)存和外存?CPU通過(guò)相關(guān)軟件進(jìn)行數(shù)據(jù)、文件管理通過(guò)相關(guān)軟件進(jìn)行數(shù)據(jù)、文件管理單機(jī)時(shí)代回顧—計(jì)算機(jī)存儲(chǔ)Standard Computer Tower or Central Processing Unit (CPU)Inside the Computer6?數(shù)據(jù)內(nèi)容必須存儲(chǔ)在計(jì)算機(jī)上數(shù)據(jù)內(nèi)容必須存儲(chǔ)在計(jì)算機(jī)上?使用這些數(shù)據(jù)必須訪問(wèn)計(jì)算機(jī)使用這些數(shù)據(jù)必須訪問(wèn)計(jì)算機(jī)?無(wú)法從其他設(shè)備或計(jì)算機(jī)上直接訪問(wèn)另一臺(tái)計(jì)算機(jī)上的內(nèi)容無(wú)法從其他設(shè)備或計(jì)算機(jī)上直接訪問(wèn)另一臺(tái)計(jì)算機(jī)上的內(nèi)容單機(jī)時(shí)代回顧—內(nèi)部存儲(chǔ)7單機(jī)時(shí)代回顧—外部存儲(chǔ)External Hard DriveCD/DVDThumb DriveSD CardMicro SD Card?數(shù)據(jù)內(nèi)容的自由移動(dòng)數(shù)據(jù)內(nèi)容的自由移動(dòng)?可以將數(shù)據(jù)存儲(chǔ)設(shè)備應(yīng)用到任何計(jì)算機(jī)上可以將數(shù)據(jù)存儲(chǔ)設(shè)備應(yīng)用到任何計(jì)算機(jī)上?數(shù)據(jù)內(nèi)容的開放數(shù)據(jù)內(nèi)容的開放8?購(gòu)買軟件（程序）購(gòu)買軟件（程序）?安裝和設(shè)置軟件安裝和設(shè)置軟件?每一臺(tái)計(jì)算機(jī)都安裝和存儲(chǔ)相關(guān)的軟件每一臺(tái)計(jì)算機(jī)都安裝和存儲(chǔ)相關(guān)的軟件單機(jī)時(shí)代回顧-計(jì)算機(jī)程序9?多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)（工作站）連接起來(lái)作為整體來(lái)存儲(chǔ)數(shù)據(jù)多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)（工作站）連接起來(lái)作為整體來(lái)存儲(chǔ)數(shù)據(jù)?數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)中，而不是本地計(jì)算機(jī)中數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)中，而不是本地計(jì)算機(jī)中?通過(guò)聯(lián)網(wǎng)的計(jì)算機(jī)可以下載存儲(chǔ)在網(wǎng)絡(luò)上數(shù)據(jù)（通過(guò)聯(lián)網(wǎng)的計(jì)算機(jī)可以下載存儲(chǔ)在網(wǎng)絡(luò)上數(shù)據(jù)（P2PP2P存儲(chǔ)）存儲(chǔ)）網(wǎng)絡(luò)存儲(chǔ)時(shí)代10并行計(jì)算云計(jì)算時(shí)代的到來(lái)集群計(jì)算網(wǎng)格計(jì)算云計(jì)算云計(jì)算發(fā)展路線云計(jì)算發(fā)展路線11?起源起源–九十年代，Sun即提出“網(wǎng)絡(luò)即計(jì)算機(jī)”，作為云計(jì)算概念的前身?提出提出–云計(jì)算概念是由Google提出的，一個(gè)美麗的網(wǎng)絡(luò)應(yīng)用模式?名字的含義與來(lái)源名字的含義與來(lái)源–可能是借用了量子物理中的“電子云”（Electronic Cloud）–強(qiáng)調(diào)說(shuō)明計(jì)算的彌漫性、無(wú)所不在的分布性和社會(huì)性特征云計(jì)算的起源12云計(jì)算就在身邊13云計(jì)算概述-??-??1414 -n數(shù)據(jù)在云端：不怕丟失數(shù)據(jù)在云端：不怕丟失, ,不必備份不必備份, ,可以任意點(diǎn)的恢復(fù)可以任意點(diǎn)的恢復(fù) ；；n軟件在云端：不必下載自動(dòng)升級(jí)軟件在云端：不必下載自動(dòng)升級(jí) ；；n無(wú)所不在的計(jì)算：在任何時(shí)間，任意地點(diǎn)，任何設(shè)備登無(wú)所不在的計(jì)算：在任何時(shí)間，任意地點(diǎn)，任何設(shè)備登錄后就可以進(jìn)行計(jì)算服務(wù)；錄后就可以進(jìn)行計(jì)算服務(wù)；n無(wú)限強(qiáng)大的計(jì)算：具有無(wú)限空間的，無(wú)限速度。

無(wú)限強(qiáng)大的計(jì)算：具有無(wú)限空間的，無(wú)限速度硬件為中心硬件為中心軟件為中心軟件為中心 服務(wù)為中心服務(wù)為中心 PCC/S云計(jì)算 一個(gè)虛擬化的計(jì)算機(jī)資源池托管多種不同的工作負(fù)載通過(guò)快速提供虛擬機(jī)器或物理機(jī)器，迅速部署和增加工作負(fù)載 以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，以互聯(lián)網(wǎng)為中心，提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù) “云—端計(jì)算”即“云”和終端都會(huì)具備很強(qiáng)的計(jì)算能力；所有應(yīng)用程序都在本地終端上使用也不一定合理，因此強(qiáng)調(diào)“云”和終端的均衡將是一種合理的方式；云是“軟件+服務(wù)”的綜合權(quán)威機(jī)構(gòu)關(guān)于云計(jì)算的定義權(quán)威機(jī)構(gòu)關(guān)于云計(jì)算的定義 一種將規(guī)?？蓜?dòng)態(tài)擴(kuò)展的虛擬化資源通過(guò)Internet提供對(duì)外按需使用服務(wù)的計(jì)算模式，用戶無(wú)需了解提供這種服務(wù)的底層基礎(chǔ)設(shè)施，也無(wú)需去擁有和控制云云計(jì)算計(jì)算的定義（的定義（HP））云帶來(lái)的革新服務(wù)消費(fèi)者云，是一種高度可擴(kuò)展的計(jì)算方式，通過(guò)互聯(lián)網(wǎng)將資源以“按需服務(wù)”的形式提供給用戶，而用戶不需要了解、知曉或者控制支持這些服務(wù)的技術(shù)基礎(chǔ)架構(gòu)服務(wù)提供者新的商業(yè)模式新的商業(yè)模式:開放租賃的軟件平臺(tái)開放租賃的軟件平臺(tái)一切都是服務(wù)一切都是服務(wù)新的應(yīng)用模式新的應(yīng)用模式: 新的連接方式，新的連接方式，更好的信息利用方式更好的信息利用方式新的計(jì)算模式新的計(jì)算模式: Internet為中心的計(jì)算為中心的計(jì)算海量，并行擴(kuò)展海量，并行擴(kuò)展16云計(jì)算定義?云計(jì)算（Cloud Computing）是網(wǎng)格計(jì)算（Grid Computing）、分布式計(jì)算（Distributed Computing）、并行計(jì)算（Parallel Computing）、網(wǎng)絡(luò)存儲(chǔ)（Network Storage Technologies）、虛擬化（Virtualization）、負(fù)載均衡（Load Balance）等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。

它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相成本相對(duì)較低低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng)，并借助SaaS、PaaS、IaaS等商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中云計(jì)算的一個(gè)核心理念就是通過(guò)不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處理能力 17 -40多多億的移的移動(dòng)電話一一 2010年 [數(shù)據(jù)來(lái)源: Nokia]個(gè)人個(gè)人電腦和和筆筆記本本電腦企企業(yè)電腦和服和服務(wù)器器PDA云計(jì)算的特征與優(yōu)勢(shì)18?超大規(guī)模超大規(guī)模–Google云計(jì)算已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器–Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬(wàn)臺(tái)服務(wù)器–企業(yè)私有云一般擁有數(shù)百上千臺(tái)服務(wù)器–“云”能賦予用戶前所未有的計(jì)算能力云計(jì)算的特點(diǎn)19?虛擬化虛擬化–支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)–所請(qǐng)求的資源來(lái)自“云”，而不是固定的有形的實(shí)體–應(yīng)用在“云”中某處運(yùn)行，但實(shí)際上用戶無(wú)需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具體位置只需要一臺(tái)筆記本或者一個(gè)手機(jī)，就可以通過(guò)網(wǎng)絡(luò)服務(wù)來(lái)實(shí)現(xiàn)用戶需要的一切，甚至包括超級(jí)計(jì)算這樣的任務(wù)云計(jì)算的特點(diǎn)20?高高可靠性可靠性–“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)可靠?通用性通用性–云計(jì)算不針對(duì)特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行?高可擴(kuò)展性高可擴(kuò)展性–“云”的規(guī)模可以動(dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要?按需服務(wù)按需服務(wù)–“云”是一個(gè)龐大的資源池，你按需購(gòu)買；云可以像自來(lái)水，電，煤氣那樣計(jì)費(fèi)云計(jì)算的特點(diǎn)21優(yōu)化產(chǎn)業(yè)布局優(yōu)化產(chǎn)業(yè)布局優(yōu)優(yōu)勢(shì)勢(shì)降低運(yùn)營(yíng)成本降低運(yùn)營(yíng)成本推進(jìn)專業(yè)分工推進(jìn)專業(yè)分工提升資源利用率提升資源利用率減少初期投資減少初期投資產(chǎn)生創(chuàng)新價(jià)值產(chǎn)生創(chuàng)新價(jià)值云計(jì)算的優(yōu)勢(shì)云計(jì)算與傳統(tǒng)計(jì)算（分布式計(jì)算、云計(jì)算與傳統(tǒng)計(jì)算（分布式計(jì)算、IBM大機(jī)計(jì)算）的成本分析大機(jī)計(jì)算）的成本分析采用云平臺(tái)技術(shù)的效益：采用云平臺(tái)技術(shù)的效益： 節(jié)省節(jié)省IT成本成本90%?。。。?云計(jì)算的發(fā)展趨勢(shì)市場(chǎng)引入階段n技術(shù)發(fā)展、概念推廣階段；n云計(jì)算概念不夠明確；n用戶對(duì)云計(jì)算認(rèn)知度很低；n云計(jì)算的技術(shù)和商務(wù)模式尚不成熟；n用戶不知道云計(jì)算到底是什么？能做什么？如何去做？能帶來(lái)什么好處？有哪些弊端？n成功案例十分匱乏；n用戶對(duì)成功案例比較期待；n重點(diǎn)廠商各自為政；n……成熟階段n云計(jì)算廠商競(jìng)爭(zhēng)格局基本形成n云計(jì)算廠商解決方案更加成熟nSaaS模式的應(yīng)用成為主流n……成長(zhǎng)階段n應(yīng)用案例逐漸豐富；n用戶對(duì)云計(jì)算已經(jīng)比較了解和認(rèn)可；n云計(jì)算商業(yè)應(yīng)用理念開始形成；n越來(lái)越多的廠商開始介入；n出現(xiàn)大量的功能豐富的應(yīng)用解決方案提供給用戶；n用戶會(huì)比較主動(dòng)地考慮云計(jì)算與自身IT應(yīng)用的關(guān)系n……2007年-2010年2011年-2015年2015年以后?到底什么是云計(jì)算？眾說(shuō)紛紜！?公有云是云，私有云不是云??支持虛擬化叫云，不支持虛擬化不叫云，但是Google不支持虛擬化，而通常都認(rèn)為Google是云?1000臺(tái)服務(wù)器是云，999臺(tái)就不是云??現(xiàn)在有個(gè)別高性能計(jì)算中心，什么都沒變，就是名字改成叫云計(jì)算中心判斷云計(jì)算的標(biāo)準(zhǔn)25?用用戶所需的所需的資源不在客源不在客戶端而來(lái)自端而來(lái)自網(wǎng)網(wǎng)絡(luò)–這是云計(jì)算的根本理念所在，即通過(guò)網(wǎng)絡(luò)提供用戶所需的計(jì)算力、存儲(chǔ)空間、軟件功能和信息服務(wù)等?服服務(wù)能力具有分能力具有分鐘級(jí)或秒或秒級(jí)的伸的伸縮能力能力–如果資源節(jié)點(diǎn)服務(wù)能力不夠，但是網(wǎng)絡(luò)流量上來(lái)，這時(shí)候需要平臺(tái)在一分鐘幾分鐘之內(nèi)，自動(dòng)地動(dòng)態(tài)增加服務(wù)節(jié)點(diǎn)的數(shù)量，從100個(gè)節(jié)點(diǎn)擴(kuò)展到150個(gè)節(jié)點(diǎn)。

能夠稱之為云計(jì)算，就需要足夠的資源來(lái)應(yīng)對(duì)網(wǎng)絡(luò)的尖峰流量當(dāng)流量下降時(shí)，服務(wù)節(jié)點(diǎn)的數(shù)量在隨著流量的減少而減少現(xiàn)在有的傳統(tǒng)IDC自稱也能提供伸縮能力，但需要多個(gè)小時(shí)之后才能提供給用戶問(wèn)題是網(wǎng)絡(luò)流量是不可預(yù)期的，不可能等那么久 ?具有具有較之之傳統(tǒng)模式模式5倍以上的性能價(jià)格比倍以上的性能價(jià)格比優(yōu)勢(shì)–云計(jì)算之所以是一種劃時(shí)代的技術(shù)，就是因?yàn)樗鼘?shù)量龐大的廉價(jià)計(jì)算機(jī)放進(jìn)資源池中，用軟件容錯(cuò)來(lái)降低硬件成本，通過(guò)將云計(jì)算設(shè)施部署在寒冷和電力資源豐富的地區(qū)來(lái)節(jié)省電力成本，通過(guò)規(guī)?；墓蚕硎褂脕?lái)提高資源利用率–國(guó)外代表性云計(jì)算平臺(tái)提供商達(dá)到了驚人的10-40倍的性能價(jià)格比提升–國(guó)內(nèi)由于技術(shù)、規(guī)模和統(tǒng)一電價(jià)等問(wèn)題，暫時(shí)難以達(dá)到同等的性能價(jià)格比，因此暫時(shí)將這個(gè)指標(biāo)定為5倍擁有256個(gè)節(jié)點(diǎn)的中國(guó)移動(dòng)研究院的云計(jì)算平臺(tái)已經(jīng)達(dá)到了5到7倍的性能價(jià)格比提升，其性能價(jià)格比隨著規(guī)模和利用率的提升還有提升空間 判斷云計(jì)算的標(biāo)準(zhǔn)26?判斷例子判斷例子–PC系系統(tǒng)–iPhone應(yīng)用用軟件件–Web網(wǎng)站網(wǎng)站–上網(wǎng)上網(wǎng)本本–廣告廣告聯(lián)盟盟–超超級(jí)計(jì)算中心算中心–在在線Office–在在線CRM–IaaS–Paas–云云安全安全服服務(wù)判斷云計(jì)算的標(biāo)準(zhǔn)27網(wǎng)格計(jì)算與云計(jì)算的比較網(wǎng)格計(jì)算?異構(gòu)資源異構(gòu)資源?不同機(jī)構(gòu)不同機(jī)構(gòu)?虛擬組織虛擬組織?科學(xué)計(jì)算為主科學(xué)計(jì)算為主?高性能計(jì)算機(jī)高性能計(jì)算機(jī) ?緊耦合問(wèn)題緊耦合問(wèn)題?免費(fèi)免費(fèi)?標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化?科學(xué)界科學(xué)界云計(jì)算?同構(gòu)資源同構(gòu)資源?單一機(jī)構(gòu)單一機(jī)構(gòu)?虛擬機(jī)虛擬機(jī)?數(shù)據(jù)處理為主數(shù)據(jù)處理為主?服務(wù)器服務(wù)器/PC/PC?松耦合問(wèn)題松耦合問(wèn)題?按量計(jì)費(fèi)按量計(jì)費(fèi)?尚無(wú)標(biāo)準(zhǔn)尚無(wú)標(biāo)準(zhǔn)?商業(yè)社會(huì)商業(yè)社會(huì)云計(jì)算體系結(jié)構(gòu)29當(dāng)前IT架構(gòu)30Email 零售 生產(chǎn) ERP CRM服服務(wù)器器存存儲(chǔ)數(shù)據(jù)數(shù)據(jù)庫(kù)交易交易過(guò)程程互互聯(lián)網(wǎng)網(wǎng)門戶文件系文件系統(tǒng)底底層系系統(tǒng)管理管理./安全安全底底層系系統(tǒng)管理管理./安全安全底底層系系統(tǒng)管理管理./安全安全財(cái)務(wù)?云服務(wù)提供云服務(wù)提供–面向云服務(wù)消費(fèi)者，提供統(tǒng)一登錄界面和訪問(wèn)–根據(jù)云服務(wù)資源狀況和消費(fèi)者需求，包裝云服務(wù)資源–對(duì)云服務(wù)的消費(fèi)設(shè)立服務(wù)等級(jí)，按需計(jì)費(fèi)–管理云消費(fèi)者狀態(tài)和請(qǐng)求?云服務(wù)管理云服務(wù)管理–運(yùn)行維護(hù)云計(jì)算架構(gòu)系統(tǒng)，保障云架構(gòu)的穩(wěn)定和可靠?云服務(wù)資源云服務(wù)資源–是云計(jì)算架構(gòu)向消費(fèi)者提供服務(wù)的根本–根據(jù)平臺(tái)的特征，分為?軟件即服務(wù)—SaaS?平臺(tái)即服務(wù)—PaaS?基礎(chǔ)架構(gòu)即服務(wù)—IaaS云計(jì)算整體架構(gòu)云服務(wù)提供云服云服務(wù)消務(wù)消費(fèi)者費(fèi)者云服務(wù)資源云服務(wù)管理31?服務(wù)目錄與服務(wù)門戶–云服務(wù)消費(fèi)者接口–提供服務(wù)清單、服務(wù)說(shuō)明等?用戶管理–對(duì)云服務(wù)消費(fèi)者的權(quán)限管理、帳務(wù)管理、信息管理等?4A管理–對(duì)云架構(gòu)內(nèi)的訪問(wèn)、權(quán)限、審計(jì)和XX的安全管理?客戶服務(wù)管理–云服務(wù)消費(fèi)者的服務(wù)請(qǐng)求、服務(wù)受理、投訴建議等的管理?SLA管理–云服務(wù)的等級(jí)協(xié)定管理，定義和管理云服務(wù)的響應(yīng)時(shí)間、響應(yīng)級(jí)別等?計(jì)費(fèi)管理–管理云服務(wù)的費(fèi)率、批價(jià)、計(jì)費(fèi)/收費(fèi)、賬務(wù)、優(yōu)惠等?業(yè)務(wù)連續(xù)性保障管理–通過(guò)建立容災(zāi)備份系統(tǒng)等保障云服務(wù)的持續(xù)運(yùn)行云服務(wù)提供架構(gòu)32云服云服務(wù)提供提供4A4A管理管理SLASLA管理管理用用戶管理管理計(jì)費(fèi)管理管理業(yè)務(wù)連續(xù)性性保障管理保障管理客客戶服服務(wù)管理管理服服務(wù)目目錄服服務(wù)門戶?運(yùn)維管理–ITIT運(yùn)維管理流程運(yùn)維管理流程?基于ITIL的IT服務(wù)管理，保障運(yùn)維工作的規(guī)范化和標(biāo)準(zhǔn)化–運(yùn)維自動(dòng)化管理運(yùn)維自動(dòng)化管理?通過(guò)自動(dòng)化手段，對(duì)大規(guī)模的云架構(gòu)內(nèi)系統(tǒng)進(jìn)行維護(hù)，提高運(yùn)維管理效率和管理質(zhì)量，提高對(duì)服務(wù)需求的響應(yīng)速度–統(tǒng)一監(jiān)控管理統(tǒng)一監(jiān)控管理?對(duì)云架構(gòu)內(nèi)軟硬件及應(yīng)用系統(tǒng)進(jìn)行全方位的監(jiān)控管理?安全管理–服務(wù)器安全管理服務(wù)器安全管理?服務(wù)器的安全加固?防病毒管理等–數(shù)據(jù)安全管理數(shù)據(jù)安全管理?數(shù)據(jù)存儲(chǔ)加密?數(shù)據(jù)傳輸加密?數(shù)據(jù)備份–網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理?防入侵管理?安全域管理云服務(wù)管理架構(gòu)33云服云服務(wù)管理管理運(yùn)運(yùn)維自自動(dòng)化管理化管理網(wǎng)網(wǎng)絡(luò)安全管理安全管理ITIT運(yùn)運(yùn)維管理流程管理流程服服務(wù)器安全管理器安全管理數(shù)據(jù)安全管理數(shù)據(jù)安全管理統(tǒng)一一監(jiān)控管理控管理運(yùn)運(yùn)維管理管理安全管理安全管理云服務(wù)資源架構(gòu)34云資源環(huán)境 (IaaS)：云計(jì)算以服務(wù)的方式提供存儲(chǔ)，網(wǎng)絡(luò)，服務(wù)器等計(jì)算資源 基基礎(chǔ)設(shè)施施資源源云平臺(tái)環(huán)境 (PaaS)：向下使用云計(jì)算資源，向上對(duì)云服務(wù)的構(gòu)建和部署提供支撐平臺(tái)平臺(tái)資源源云服務(wù)(SaaS)：被云環(huán)境外部的組織機(jī)構(gòu)使用的，具有特定能力的服務(wù)應(yīng)用用資源源IaaSIaaSPaaSPaaSSaaSSaaS云服務(wù)資源架構(gòu)（續(xù)）35計(jì)算算資源池源池基基礎(chǔ)設(shè)施施資源源存存儲(chǔ)資源池源池網(wǎng)網(wǎng)絡(luò)資源池源池平臺(tái)平臺(tái)資源源應(yīng)用用資源源數(shù)據(jù)數(shù)據(jù)庫(kù)中中間件件ERP辦公服公服務(wù)自自動(dòng)化運(yùn)化運(yùn)維管理管理系系統(tǒng)監(jiān)控管理控管理商商業(yè)智能智能操作系操作系統(tǒng)資源源開開發(fā)環(huán)境境測(cè)試環(huán)境境IaaSIaaSPaaSPaaSSaaSSaaS并行并行計(jì)算框架算框架?物理資源層–物理資源實(shí)體的提供層，包括：?服務(wù)器資源?存儲(chǔ)資源?網(wǎng)絡(luò)資源?虛擬化平臺(tái)層–將物理資源實(shí)體進(jìn)行虛擬化，以實(shí)現(xiàn)對(duì)物理資源的整合、池化和共享?資源服務(wù)提供層–將虛擬化的物理資源進(jìn)行分割和包裝，形成可對(duì)外提供服務(wù)的虛擬資源–根據(jù)服務(wù)對(duì)象需求，靈活、動(dòng)態(tài)調(diào)配虛擬資源IaaS資源架構(gòu)36服服務(wù)器器物理物理資源源層存存儲(chǔ)網(wǎng)網(wǎng)絡(luò)虛虛擬化平臺(tái)化平臺(tái)層資源服源服務(wù)提供提供層虛虛擬機(jī)機(jī)VMVM資源源動(dòng)態(tài)分配分配虛虛擬服服務(wù)器器資源池源池虛虛擬存存儲(chǔ)資源源池池虛虛擬網(wǎng)網(wǎng)絡(luò)資源池源池虛虛擬磁磁盤虛虛擬網(wǎng)網(wǎng)絡(luò)?虛擬機(jī)動(dòng)態(tài)部署–根據(jù)資源和虛擬機(jī)負(fù)載情況，靈活、根據(jù)資源和虛擬機(jī)負(fù)載情況，靈活、動(dòng)態(tài)的部署虛擬機(jī)動(dòng)態(tài)的部署虛擬機(jī)?實(shí)時(shí)容量規(guī)劃–基于資源的實(shí)時(shí)數(shù)據(jù)，進(jìn)行優(yōu)化評(píng)估，基于資源的實(shí)時(shí)數(shù)據(jù)，進(jìn)行優(yōu)化評(píng)估，實(shí)現(xiàn)資源的智能調(diào)整實(shí)現(xiàn)資源的智能調(diào)整?統(tǒng)一控制–統(tǒng)一管理相關(guān)資源統(tǒng)一管理相關(guān)資源IaaS資源架構(gòu) --資源動(dòng)態(tài)分配37資源服源服務(wù)提供提供層虛虛擬機(jī)機(jī)動(dòng)態(tài)部署部署資源源動(dòng)態(tài)分配分配實(shí)時(shí)容量容量規(guī)劃劃統(tǒng)一控制一控制?小型機(jī)服務(wù)器虛擬化–硬分區(qū)硬分區(qū)/ /物理分區(qū)物理分區(qū)?HP nPar, Sun Dynamic HP nPar, Sun Dynamic System DomainsSystem Domains–邏輯分區(qū)邏輯分區(qū)/ /虛擬化分區(qū)虛擬化分區(qū)?HP vpar, Sun LDom, IBM HP vpar, Sun LDom, IBM LParLPar–操作系統(tǒng)虛擬化操作系統(tǒng)虛擬化?HP IVM, KVMHP IVM, KVM?PC服務(wù)器虛擬化–完全虛擬化技術(shù)完全虛擬化技術(shù)–半虛擬化技術(shù)半虛擬化技術(shù)–硬件輔助虛擬化技術(shù)硬件輔助虛擬化技術(shù)?Intel VT-x, AMD-VIntel VT-x, AMD-VIaaS資源架構(gòu)--服務(wù)器虛擬化平臺(tái)38虛虛擬化平臺(tái)化平臺(tái)層完全虛完全虛擬化化半虛半虛擬化化硬件硬件輔助虛助虛擬化化硬分區(qū)硬分區(qū)/ /物理分區(qū)物理分區(qū) PCPC服服務(wù)器虛器虛擬化化小型機(jī)服小型機(jī)服務(wù)器虛器虛擬化化邏輯分區(qū)分區(qū)/ /虛虛擬分區(qū)分區(qū) 操作系操作系統(tǒng)虛虛擬化化?服務(wù)器層面–通過(guò)部署于主機(jī)上的邏輯卷管理軟件實(shí)現(xiàn)–對(duì)多存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一管理和映射?存儲(chǔ)設(shè)備層面–利用存儲(chǔ)設(shè)備的存儲(chǔ)控制器統(tǒng)一管理多種存儲(chǔ)設(shè)備?存儲(chǔ)網(wǎng)絡(luò)層面–通過(guò)在存儲(chǔ)網(wǎng)絡(luò)中添加相應(yīng)的虛擬化設(shè)備而實(shí)現(xiàn)的對(duì)存儲(chǔ)網(wǎng)絡(luò)中存儲(chǔ)設(shè)備的虛擬化?池化軟件層面–通過(guò)云平臺(tái)管理軟件等池化軟件進(jìn)行集中化管理IaaS資源架構(gòu)--存儲(chǔ)虛擬化平臺(tái)39虛虛擬化平臺(tái)化平臺(tái)層服服務(wù)器器層面面存存儲(chǔ)設(shè)備層面面存存儲(chǔ)網(wǎng)網(wǎng)絡(luò)層面面存存儲(chǔ)虛虛擬化化池化池化軟件件?浮動(dòng)/動(dòng)態(tài)IP地址–通通過(guò)浮浮動(dòng)的、的、動(dòng)態(tài)的的IP地址分地址分配，配，實(shí)現(xiàn)對(duì)網(wǎng)網(wǎng)絡(luò)的的動(dòng)態(tài)規(guī)劃劃–IP地址與地址與MAC地址不地址不綁定定?路由虛擬化–單一路由器可以虛一路由器可以虛擬成多個(gè)路成多個(gè)路由器，用于管理不同的網(wǎng)由器，用于管理不同的網(wǎng)絡(luò)區(qū)區(qū)域域 ?虛擬連接?虛擬內(nèi)部網(wǎng)絡(luò)?VPN/VLAN–通通過(guò)VPN/VLAN技技術(shù)對(duì)網(wǎng)網(wǎng)絡(luò)連接的概念接的概念進(jìn)行了抽象，使用行了抽象，使用戶訪問(wèn)限定于特定的區(qū)域內(nèi)限定于特定的區(qū)域內(nèi) IaaS資源架構(gòu)--網(wǎng)絡(luò)虛擬化平臺(tái)40虛虛擬化平臺(tái)化平臺(tái)層浮浮動(dòng)/ /動(dòng)態(tài)IPIP地址地址路由虛路由虛擬化化VPN/VLANVPN/VLAN網(wǎng)網(wǎng)絡(luò)虛虛擬化化虛虛擬連接接虛虛擬內(nèi)部網(wǎng)內(nèi)部網(wǎng)絡(luò)PaaS和SaaS平臺(tái)資源平臺(tái)資源數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)中間件中間件操作系統(tǒng)資源操作系統(tǒng)資源開發(fā)環(huán)境開發(fā)環(huán)境并行計(jì)算框架并行計(jì)算框架PaaS?并行計(jì)算框架–如如Hadoop：在文本：在文本搜索、數(shù)據(jù)挖掘等方搜索、數(shù)據(jù)挖掘等方面得到廣泛的應(yīng)用面得到廣泛的應(yīng)用?數(shù)據(jù)庫(kù)?中間件?開發(fā)測(cè)試環(huán)境?操作系統(tǒng)SaaS?ERP?辦公服務(wù)?測(cè)試環(huán)境?自動(dòng)化運(yùn)維服務(wù)?系統(tǒng)監(jiān)控管理?商業(yè)智能應(yīng)用資源應(yīng)用資源ERP辦公服務(wù)辦公服務(wù)自動(dòng)化運(yùn)維管理自動(dòng)化運(yùn)維管理系統(tǒng)監(jiān)控管理系統(tǒng)監(jiān)控管理商業(yè)智能商業(yè)智能測(cè)試環(huán)境測(cè)試環(huán)境云計(jì)算體系邏輯結(jié)構(gòu)用戶互動(dòng)用戶互動(dòng) 界面界面系統(tǒng)管理系統(tǒng)管理資源工具資源工具服務(wù)器服務(wù)器服務(wù)目錄服務(wù)目錄監(jiān)控和測(cè)定監(jiān)控和測(cè)定42云計(jì)算體系物理結(jié)構(gòu)43資源管理?xiàng)１O(jiān)控控Provisioning Baremetal & Xen VM數(shù)據(jù)中心 – System xApache云計(jì)算基礎(chǔ)設(shè)施，可提供托管或現(xiàn)場(chǎng)解決方案。

云計(jì)算應(yīng)用的動(dòng)態(tài)IT架構(gòu)-??-??4444 -協(xié)協(xié)作作消消息息服服務(wù)務(wù)/資資源源管管理理 & 安安全全集成集成&開發(fā)開發(fā) 用戶界面 & 接口 虛虛擬應(yīng)用用 虛虛擬信息信息 虛擬虛擬存儲(chǔ)存儲(chǔ) 虛擬虛擬進(jìn)程進(jìn)程底層結(jié)構(gòu)虛擬底層結(jié)構(gòu)虛擬 強(qiáng)化化:減少減少費(fèi)用用& 提高提高質(zhì)量量虛虛擬化化:簡(jiǎn)單接入接入,提高提高終端用端用戶管理管理& 使用最大化使用最大化自自動(dòng)化化:提高速度和提高速度和預(yù)言性言性 & 減少減少勞動(dòng)力力 云計(jì)算應(yīng)用的動(dòng)態(tài)IT架構(gòu)-??-??4545 -協(xié)協(xié)作作消消息息服務(wù)/資源管理 & 安全集成集成&開發(fā)開發(fā)虛擬信息虛擬信息虛擬信息虛擬信息虛擬虛擬存儲(chǔ)存儲(chǔ)虛擬虛擬進(jìn)程進(jìn)程底層結(jié)構(gòu)虛擬底層結(jié)構(gòu)虛擬虛擬應(yīng)用虛擬應(yīng)用Cloud Applications(“Software-as-a-Service”)用戶界面 & 接口云計(jì)算的動(dòng)態(tài)IT架構(gòu)-??-??4646 -Integration, Event & Deployment協(xié)協(xié)作作消消息息服務(wù)/資源管理 & 安全集成&開發(fā)Cloud Platforms(“Platform-as-a-Service”)用戶界面用戶界面 & 接口接口虛擬應(yīng)用虛擬應(yīng)用虛擬信息虛擬信息底層結(jié)構(gòu)虛擬底層結(jié)構(gòu)虛擬虛擬存儲(chǔ)虛擬存儲(chǔ)虛擬進(jìn)程虛擬進(jìn)程云計(jì)算的動(dòng)態(tài)IT架構(gòu)協(xié)作/消息服服務(wù)務(wù)/資資源源管管理理 & 安安全全用戶界面用戶界面 & 接口接口 虛虛擬應(yīng)用用 虛虛擬信息信息虛擬存儲(chǔ)虛擬存儲(chǔ)虛擬進(jìn)程虛擬進(jìn)程底層結(jié)構(gòu)虛擬底層結(jié)構(gòu)虛擬 集成 & 開發(fā) Cloud Collaboration云計(jì)算的動(dòng)態(tài)IT架構(gòu)-??-??4848 -協(xié)協(xié)作作/消消息息服務(wù)/資源管理 & 安全集成 & 開發(fā)用戶界面用戶界面 & 接口接口虛虛擬應(yīng)用用 虛虛擬信息信息虛擬存儲(chǔ)虛擬存儲(chǔ)Cloud StorageCloud Servers/Processing虛擬進(jìn)程虛擬進(jìn)程底層結(jié)構(gòu)虛擬底層結(jié)構(gòu)虛擬 云計(jì)算的動(dòng)態(tài)IT架構(gòu)-??-??4949 -Service/Resource Mgmt & Security服務(wù)服務(wù)/資源管理資源管理 & 安全安全協(xié)作/消息用戶界面用戶界面 & 接口接口 虛虛擬應(yīng) 用用Virtualized Informatio底層結(jié)構(gòu)虛擬底層結(jié)構(gòu)虛擬 虛擬進(jìn)程虛擬進(jìn)程虛擬存儲(chǔ)虛擬存儲(chǔ)集成集成 & 開發(fā)開發(fā) 虛擬信息虛擬信息 Cloud Systems Infrastructure Software(“Software-as-a-Service”)Serv云計(jì)算面臨的安全威脅5051云計(jì)算面臨的安全挑戰(zhàn)?云計(jì)算特有的數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶和跨域共享等特點(diǎn),帶來(lái)了前所未有的安全挑戰(zhàn)。

云計(jì)算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計(jì)算平臺(tái)的服務(wù)但在已經(jīng)實(shí)現(xiàn)的云計(jì)算服務(wù)中，安全問(wèn)題一直令人擔(dān)憂安全和隱私問(wèn)題已經(jīng)成為阻礙云計(jì)算普及和推廣主要因素之一?2011年1月21日，來(lái)自研究公司ITGI的消息稱，考慮到自身數(shù)據(jù)的安全性，很多公司正在控制云計(jì)算方面的投資在參與調(diào)查的21家公司的834名首席執(zhí)行官中，有半數(shù)的官員稱，出于安全方面的考慮，他們正在延緩云的部署，并且有三分之一的用戶正在等待?由于云計(jì)算環(huán)境下的數(shù)據(jù)對(duì)網(wǎng)絡(luò)和服務(wù)器的依賴，隱私問(wèn)題尤其是服務(wù)器端隱私的問(wèn)題比網(wǎng)絡(luò)環(huán)境下更加突出客戶對(duì)云計(jì)算的安全性和隱私保密性存在質(zhì)疑，企業(yè)數(shù)據(jù)無(wú)法安全方便的轉(zhuǎn)移到云計(jì)算環(huán)境等一系列問(wèn)題，導(dǎo)致云計(jì)算的普及難以實(shí)現(xiàn) 云安全事件2009年年2月月24日日&& ,Google Gmail郵箱爆發(fā)全球性故障郵箱爆發(fā)全球性故障 2009年年3月月17日日,微軟云計(jì)算平臺(tái)微軟云計(jì)算平臺(tái)Azure停止運(yùn)行停止運(yùn)行2010年年1月月 , Salesforce.com宕機(jī)宕機(jī)云安全事件2011年年3月月 ,谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件谷歌郵箱再次爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件 2011年年4月月22日，亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)日，亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī) 云安全及其關(guān)鍵技術(shù)54云安全與安全云云安全與安全云云計(jì)算安全安全云SaaS軟件即服務(wù)PaaS平臺(tái)即服務(wù)IaaS基礎(chǔ)設(shè)施即服務(wù)?數(shù)據(jù)安全?應(yīng)用安全?身份認(rèn)證?數(shù)據(jù)與計(jì)算的可用性?數(shù)據(jù)安全?災(zāi)難恢復(fù)?數(shù)據(jù)中心建設(shè)?物理安全?網(wǎng)絡(luò)安全?傳輸安全?系統(tǒng)安全云計(jì)算三層架構(gòu)安全問(wèn)題當(dāng)今重要的云安全問(wèn)題當(dāng)今重要的云安全問(wèn)題惡意使用數(shù)據(jù)丟失/數(shù)據(jù)泄漏惡意業(yè)內(nèi)人士賬戶服務(wù)或流量劫持共享技術(shù)潛在風(fēng)險(xiǎn)不安全的API未知風(fēng)險(xiǎn)預(yù)測(cè)123567458云計(jì)算面臨的安全挑戰(zhàn)云計(jì)算的特點(diǎn)安全威脅數(shù)據(jù)和服務(wù)外包數(shù)據(jù)和服務(wù)外包（（1 1）隱私泄露）隱私泄露（（2 2）代碼被盜）代碼被盜多租戶和跨域共享多租戶和跨域共享（（1 1）信任關(guān)系的建立、管理和維護(hù)更加困難）信任關(guān)系的建立、管理和維護(hù)更加困難; ;（（2 2）服務(wù)授權(quán)和訪問(wèn)控制變得更加復(fù)雜；）服務(wù)授權(quán)和訪問(wèn)控制變得更加復(fù)雜；（（3）反動(dòng)、黃色、釣魚欺詐等不良信息的）反動(dòng)、黃色、釣魚欺詐等不良信息的云緩沖云緩沖（（4）惡意）惡意SaaS應(yīng)用應(yīng)用虛擬化虛擬化（（1 1）用戶通過(guò)租用大量的虛擬服務(wù)使得協(xié)同攻擊變得）用戶通過(guò)租用大量的虛擬服務(wù)使得協(xié)同攻擊變得更加容易，隱蔽性更強(qiáng)；更加容易，隱蔽性更強(qiáng)；（（2 2）資源虛擬化支持不同租戶的虛擬資源部署在相同）資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實(shí)施的物理資源上，方便了惡意用戶借助共享資源實(shí)施側(cè)通側(cè)通道攻擊。

道攻擊59云計(jì)算面臨的安全挑戰(zhàn)?實(shí)際上，對(duì)于云計(jì)算的安全保護(hù)，通過(guò)單一的手段是遠(yuǎn)遠(yuǎn)實(shí)際上，對(duì)于云計(jì)算的安全保護(hù)，通過(guò)單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個(gè)完備的體系，涉及多個(gè)層面，需要從不夠的，需要有一個(gè)完備的體系，涉及多個(gè)層面，需要從法律、技術(shù)、監(jiān)管三個(gè)層面進(jìn)行法律、技術(shù)、監(jiān)管三個(gè)層面進(jìn)行?傳統(tǒng)安全技術(shù)，如加密機(jī)制、安全認(rèn)證機(jī)制、訪問(wèn)控制策傳統(tǒng)安全技術(shù)，如加密機(jī)制、安全認(rèn)證機(jī)制、訪問(wèn)控制策略通過(guò)集成創(chuàng)新，可以為隱私安全提供一定支撐，但不能略通過(guò)集成創(chuàng)新，可以為隱私安全提供一定支撐，但不能完全解決云計(jì)算的隱私安全問(wèn)題完全解決云計(jì)算的隱私安全問(wèn)題?需要進(jìn)一步研究多層次的隱私安全體系（模型）、全同態(tài)需要進(jìn)一步研究多層次的隱私安全體系（模型）、全同態(tài)加密算法、動(dòng)態(tài)服務(wù)授權(quán)協(xié)議、虛擬機(jī)隔離與病毒防護(hù)策加密算法、動(dòng)態(tài)服務(wù)授權(quán)協(xié)議、虛擬機(jī)隔離與病毒防護(hù)策略等，為云計(jì)算隱私保護(hù)提供全方位的技術(shù)支持略等，為云計(jì)算隱私保護(hù)提供全方位的技術(shù)支持云計(jì)算面臨的安全挑戰(zhàn)?由此可見，云計(jì)算環(huán)境云計(jì)算環(huán)境云計(jì)算環(huán)境云計(jì)算環(huán)境的隱私安全、的隱私安全、的隱私安全、的隱私安全、內(nèi)容安全是云計(jì)算研究的關(guān)鍵問(wèn)題之一，它為個(gè)人和企業(yè)放心地使用云計(jì)算服云計(jì)算服云計(jì)算服云計(jì)算服務(wù)務(wù)務(wù)務(wù)提供了保證，從而可促進(jìn)云計(jì)算持續(xù)、深入的發(fā)展。

Trust & SecurityTrust & Security云安全服務(wù)體系?安全云基礎(chǔ)設(shè)施服務(wù)安全云基礎(chǔ)設(shè)施服務(wù)?云安全基礎(chǔ)服務(wù)云安全基礎(chǔ)服務(wù) ?云安全應(yīng)用服務(wù)云安全應(yīng)用服務(wù)安全云基礎(chǔ)設(shè)施服務(wù) ?云基礎(chǔ)設(shè)施服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲(chǔ)、計(jì)算等 IT 資源服務(wù),是整個(gè)云計(jì)算體系安全的基石?安全性的2層含義：–抵擋來(lái)自外部黑客的安全攻擊的能力?物理層：廠房安全?存儲(chǔ)層: 完整性和文件/日志管理、數(shù)據(jù)加密、備份、災(zāi)難恢復(fù)?網(wǎng)絡(luò)層: 拒絕服務(wù)攻擊、DNS 安全、網(wǎng)絡(luò)可達(dá)性、數(shù)據(jù)傳輸機(jī)密性?系統(tǒng)層：虛擬機(jī)安全、補(bǔ)丁管理、系統(tǒng)用戶身份管理等?數(shù)據(jù)層: 數(shù)據(jù)庫(kù)安全、數(shù)據(jù)的隱私性與訪問(wèn)控制、數(shù)據(jù)備份與清潔?應(yīng)用層: 考慮程序完整性檢驗(yàn)與漏洞管理等–證明自己無(wú)法破壞用戶數(shù)據(jù)與應(yīng)用的能力?存儲(chǔ)服務(wù)中證明用戶數(shù)據(jù)以密態(tài)形式保存?計(jì)算服務(wù)中證明用戶代碼運(yùn)行在受保護(hù)的內(nèi)存中云安全基礎(chǔ)服務(wù) ?云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層,為各類云應(yīng)用提供共性信息安全服務(wù),是支撐云應(yīng)用滿足用戶安全目標(biāo)的重要手段–云用戶身份管理服務(wù)–云訪問(wèn)控制服務(wù)–云審計(jì)服務(wù)–云密碼服務(wù)云安全基礎(chǔ)服務(wù)-云用戶身份管理服務(wù)?身份的創(chuàng)建、注銷以及身份認(rèn)證過(guò)程?在云環(huán)境下,實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù),并減少重復(fù)認(rèn)證帶來(lái)的運(yùn)行開銷?云身份聯(lián)合管理過(guò)程應(yīng)在保證用戶數(shù)字身份隱私性的前提下進(jìn)行?數(shù)字身份信息可能在多個(gè)組織間共享,其生命周期各個(gè)階段的安全性管理更具有挑戰(zhàn)性,而基于聯(lián)合身份的認(rèn)證過(guò)程在云計(jì)算環(huán)境下也具有更高的安全需求云安全基礎(chǔ)服務(wù)-云訪問(wèn)控制服務(wù)?云訪問(wèn)控制服務(wù)的實(shí)現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問(wèn)控制模型(如基于角色的訪問(wèn)控制、基于屬性的訪問(wèn)控制模型以及強(qiáng)制/自主訪問(wèn)控制模型等)和各種授權(quán)策略語(yǔ)言標(biāo)準(zhǔn)(如 XACML, SAML等)擴(kuò)展后移植入云環(huán)境.?此外,鑒于云中各企業(yè)組織提供的資源服務(wù)兼容性和可組合性的日益提高,組合授權(quán)問(wèn)題也是云訪問(wèn)控制服務(wù)安全框架需要考慮的重要問(wèn)題;云安全基礎(chǔ)服務(wù)-云審計(jì)服務(wù)?由于用戶缺乏安全管理與舉證能力,要明確安全事故責(zé)任就要求服務(wù)商提供必要的支持.?因此,由第三方實(shí)施的審計(jì)就顯得尤為重要.云審計(jì)服務(wù)必須提供滿足審計(jì)事件列表的所有證據(jù)證據(jù)以及證據(jù)的可信度說(shuō)明.當(dāng)然,若要該證據(jù)不會(huì)披露其他用戶的信息,則需要特殊設(shè)計(jì)的數(shù)據(jù)取證方法.此外,云審計(jì)服務(wù)也是保證云服務(wù)商滿足各種合規(guī)性要求的重要方式;云安全基礎(chǔ)服務(wù)-云密碼服務(wù)?由于云用戶中普遍存在數(shù)據(jù)加、 解密運(yùn)算需求,云密碼服務(wù)的出現(xiàn)也是十分自然的.除最典型的加、解密算法服務(wù)外,密碼運(yùn)算中密鑰管理與分發(fā)、證書管理及分發(fā)等都可以基礎(chǔ)類云安全服務(wù)的形式存在.?云密碼服務(wù)不僅為用戶簡(jiǎn)化了密碼模塊的設(shè)計(jì)與實(shí)施,也使得密碼技術(shù)的使用更集中、規(guī)范,也更易于管理云安全應(yīng)用服務(wù)?DDOS 攻擊防護(hù)云服務(wù)?Botnet 檢測(cè)與監(jiān)控云服務(wù)?云網(wǎng)頁(yè)過(guò)濾與殺毒應(yīng)用?內(nèi)容安全云服務(wù)?安全事件監(jiān)控與預(yù)警云服務(wù)?云垃圾郵件過(guò)濾及防治 Application and OS Attacks 69威威脅樣本本 (Email, Web, File)(Email, Web, File)多重關(guān)多重關(guān)聯(lián)分析分析 云安全服務(wù)技術(shù)架構(gòu)（趨勢(shì)科技實(shí)例）EndpointGatewayOff NetworkNetworkManagementWeb 信譽(yù)信譽(yù)URLFile 信譽(yù)信譽(yù)Files郵件信譽(yù)郵件信譽(yù)IP安全威脅安全威脅威脅分析威脅分析TrendLabs &Malware DatabaseVerificationAnalysisCorrelationPackaging數(shù)據(jù)收集數(shù)據(jù)收集?客戶?合作伙伴?TrendLabs 研發(fā)中心?樣本?提交?密罐?Web 挖掘?自動(dòng)提交?行為分析Partners?ISPs?Routers?Etc. Application and OS Attacks 70Feb 2009A compromised web siteOne click in a link.Fake news by email.TROJ_CHOST.E郵件信譽(yù)評(píng)估中心Web信譽(yù)評(píng)估中心文件信譽(yù)評(píng)估中心云安全中心的運(yùn)作流程（實(shí)例）Security Center云安全云安全云安全云安全 Application and OS Attacks 711. 1.用戶收到黑客用戶收到黑客的垃圾郵件的垃圾郵件2. 2.點(diǎn)擊鏈接點(diǎn)擊鏈接4.發(fā)送信息發(fā)送信息/下載病毒下載病毒W(wǎng)ebWebWebWebWeb對(duì)客戶所訪問(wèn)的網(wǎng)頁(yè)進(jìn)行安全評(píng)估對(duì)客戶所訪問(wèn)的網(wǎng)頁(yè)進(jìn)行安全評(píng)估 ––阻止對(duì)高風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn)阻止對(duì)高風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn)3. 3.下載惡下載惡意軟件意軟件Web信譽(yù)技術(shù)原理 Application and OS Attacks 72OfficeScanMail Server互聯(lián)網(wǎng)互聯(lián)網(wǎng)防火墻防火墻Desktop PCs云安全中心云安全中心Web 信譽(yù)信譽(yù)URLWeb信譽(yù)技術(shù)應(yīng)用IWSA1500IWSA2500IWSA3000IWSA6000IWSA10000 Application and OS Attacks 73趨勢(shì)科技趨勢(shì)科技云安全云安全2.0Smart ProtectionNetwork趨勢(shì)科技趨勢(shì)科技云安全云安全2.0Smart ProtectionNetwork威脅威脅威脅數(shù)據(jù)庫(kù)威脅數(shù)據(jù)庫(kù)威脅分析郵件信譽(yù)技術(shù)郵件信譽(yù)技術(shù)Web信譽(yù)技術(shù)信譽(yù)技術(shù)文件信譽(yù)技術(shù)文件信譽(yù)技術(shù)云安全文件信譽(yù)技術(shù) Application and OS Attacks 74公司網(wǎng)絡(luò)互聯(lián)網(wǎng)本地掃描服務(wù)器查詢文件簽名即時(shí)響應(yīng)文件信譽(yù)在云端進(jìn)行不斷的實(shí)時(shí)更新查詢文件簽名即時(shí)響應(yīng)文件信譽(yù)技術(shù)應(yīng)用--- FileScan Application and OS Attacks 75Could-Client File ReputationFileScan 云安全應(yīng)用文件信譽(yù)數(shù)據(jù)庫(kù)QuertQuertResultsResultsClient移動(dòng)用戶客戶端移動(dòng)用戶實(shí)時(shí)查詢自動(dòng)更新、實(shí)時(shí)或手動(dòng)更新實(shí)時(shí)查詢“Local Cloud”惡意程序特征Local CloudScan Server客戶本地只需要更小的特征庫(kù)無(wú)需更新與分發(fā)永遠(yuǎn)是最新的和最全面的防護(hù)客戶價(jià)值客戶價(jià)值 Application and OS Attacks 76內(nèi)存使用 (MB) 傳統(tǒng)防病毒技術(shù)傳統(tǒng)防病毒技術(shù)云安全客戶端架構(gòu)云安全客戶端架構(gòu)帶寬消耗 (kb/天) 傳統(tǒng)防病毒技術(shù)傳統(tǒng)防病毒技術(shù)云安全客戶端云安全客戶端架構(gòu)架構(gòu)降低帶寬消耗較低的內(nèi)存使用文件文件信譽(yù)技術(shù)的優(yōu)勢(shì)信譽(yù)技術(shù)的優(yōu)勢(shì) Application and OS Attacks 77公司網(wǎng)絡(luò)互聯(lián)網(wǎng)本地掃描服務(wù)器 查詢文件簽名即時(shí)響應(yīng)文件信譽(yù)在云端進(jìn)行不斷的實(shí)時(shí)更新查詢文件簽名即時(shí)響應(yīng)文件信譽(yù)技術(shù)的優(yōu)勢(shì)零時(shí)間的防護(hù)部署零時(shí)間的防護(hù)部署 Application and OS Attacks 78 IMSAInternetEnd-userEnd-userSpammerMail Server郵件信譽(yù)技術(shù)的應(yīng)用DNS QueryMail Abuse Prevention SystemRBL+ Updated per investigation250 million entriesRBL, OPS, RSS, DULAnd Dynamic ReputationReputationDNSServerSPAM is rejectedResponsewith RatingRemaining emails are scanned with TMASE優(yōu)勢(shì)：優(yōu)勢(shì)：在垃圾郵件達(dá)到網(wǎng)關(guān)前隔離在垃圾郵件達(dá)到網(wǎng)關(guān)前隔離節(jié)省網(wǎng)絡(luò)資源節(jié)省網(wǎng)絡(luò)資源云計(jì)算安全關(guān)鍵技術(shù)（理論研究）? 可信訪問(wèn)控制可信訪問(wèn)控制? 密文檢索與處理密文檢索與處理? 數(shù)據(jù)存在與可使用性證明數(shù)據(jù)存在與可使用性證明? 數(shù)據(jù)隱私保護(hù)數(shù)據(jù)隱私保護(hù) ? 虛擬安全技術(shù)虛擬安全技術(shù) ? 云資源訪問(wèn)控制云資源訪問(wèn)控制 ? 可信云計(jì)算可信云計(jì)算 云計(jì)算安全關(guān)鍵技術(shù)-可信訪問(wèn)控制?由于無(wú)法信賴服務(wù)商忠實(shí)實(shí)施用戶定義的訪問(wèn)控制策略,所以在云計(jì)算模式下,研究者關(guān)心的是如何通過(guò)非傳統(tǒng)訪問(wèn)控制類手段實(shí)施數(shù)據(jù)對(duì)象的訪問(wèn)控制.?其中得到關(guān)注最多的是基于密碼學(xué)方法實(shí)現(xiàn)訪問(wèn)控制,包括:–基于層次密鑰生成與分配策略實(shí)施訪問(wèn)控制的方法–利用基于屬性的加密算法(如密鑰規(guī)則的基于屬性加密方案(KP-ABE)–或密文規(guī)則的基于屬性加密方案(CP-ABE)–基于代理重加密的方法–在用戶密鑰或密文中嵌入訪問(wèn)控制樹的方法云計(jì)算安全關(guān)鍵技術(shù)- 密文檢索與處理?數(shù)據(jù)變成密文時(shí)喪失了許多其他特性,導(dǎo)致大多數(shù)數(shù)據(jù)分析方法失?密文檢索有兩種典型的方法:–基于安全索引的方法基于安全索引的方法:通過(guò)為密文關(guān)鍵詞建立安全索引,檢索索引查詢關(guān)鍵詞是否存在;–基于密文基于密文掃描的方法描的方法:對(duì)密文中每個(gè)單詞進(jìn)行比對(duì),確認(rèn)關(guān)鍵詞是否存在,以及統(tǒng)計(jì)其出現(xiàn)的次數(shù).由于某些場(chǎng)景(如發(fā)送加密郵件)需要支持非屬主用戶的檢索, Boneh 等人提出支持其他用戶公開檢索的方案?密文處理研究主要集中在秘密同態(tài)加密算法設(shè)計(jì)上.–早在 20 世紀(jì) 80 年代,就有人提出多種加法同態(tài)或乘法同態(tài)算法.但是由于被證明安全性存在缺陷,后續(xù)工作基本處于停頓狀態(tài).–而近期,IBM 研究員 Gentry 利用“理想格(ideal lattice)”的數(shù)學(xué)對(duì)象構(gòu)造隱私同態(tài)(privacy homomorphism)算法,或稱全同態(tài)加密,使人們可以充分地操作加密狀態(tài)的數(shù)據(jù),在理論上取得了一定突破,使相關(guān)研究重新得到研究者的關(guān)注,但目前與實(shí)用化仍有很長(zhǎng)的距離。

云計(jì)算安全關(guān)鍵技術(shù)- 數(shù)據(jù)存在與可使用性證明?由于大規(guī)模數(shù)據(jù)所導(dǎo)致的巨大通信代價(jià),用戶不可能將數(shù)據(jù)下載后再驗(yàn)證其正確性.?因此,云用戶需在取回很少數(shù)據(jù)的情況下,通過(guò)某種知識(shí)證明協(xié)議或概率分析手段,以高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否完整.?典型的工作包括:–面向用戶單獨(dú)驗(yàn)證的數(shù)據(jù)可檢索性證明(POR)方法–公開可驗(yàn)證的數(shù)據(jù)持有證明(PDP)方法–.NEC實(shí)驗(yàn)室提出的 PDI(provable data integrity)方法改進(jìn)并提高了 POR 方法的處理速度以及驗(yàn)證對(duì)象規(guī)模,且能夠支持公開驗(yàn)證.–Yun等人提出的基于新的樹形結(jié)構(gòu)MAC Tree的方案;–Schwarz等人提出的基于代數(shù)簽名的方法–Wang 等人提出的基于 BLS 同態(tài)簽名和 RS 糾錯(cuò)碼的方法等.云計(jì)算安全關(guān)鍵技術(shù)- 數(shù)據(jù)隱私保護(hù)?云中數(shù)據(jù)隱私保護(hù)涉及數(shù)據(jù)生命周期的每一個(gè)階段.? Roy等人將集中信息流控制(DIFC)和差分隱私保護(hù)技術(shù)融入云中的數(shù)據(jù)生成與計(jì)算階段,提出了一種隱私保護(hù)系統(tǒng) airavat,防止 map reduce 計(jì)算過(guò)程中非授權(quán)的隱私數(shù)據(jù)泄露出去,并支持對(duì)計(jì)算結(jié)果的自動(dòng)除密.?在數(shù)據(jù)存儲(chǔ)和使用階段,Mowbray 等人提出了一種基于客戶端的隱私管理工具,提供以用戶為中心的信任模型,幫助用戶控制自己的敏感信息在云端的存儲(chǔ)和使用.?Munts-Mulero 等人討論了現(xiàn)有的隱私處理技術(shù),包括 K 匿名、圖匿名以及數(shù)據(jù)預(yù)處理等,作用于大規(guī)模待發(fā)布數(shù)據(jù)時(shí)所面臨的問(wèn)題和現(xiàn)有的一些解決方案.?Rankova 等人則提出一種匿名數(shù)據(jù)搜索引擎,可以使得交互雙方搜索對(duì)方的數(shù)據(jù),獲取自己所需要的部分,同時(shí)保證搜索詢問(wèn)的內(nèi)容不被對(duì)方所知,搜索時(shí)與請(qǐng)求不相關(guān)的內(nèi)容不會(huì)被獲取.云計(jì)算安全關(guān)鍵技術(shù)- 虛擬安全技術(shù)?虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù),使用虛擬技術(shù)的云計(jì)算平臺(tái)上的云架構(gòu)提供者必須向其客戶提供安全性和隔離保證.?Santhanam等人提出了基于虛擬機(jī)技術(shù)實(shí)現(xiàn)的 grid環(huán)境下的隔離執(zhí)行機(jī).?Raj等人提出了通過(guò)緩存層次可感知的核心分配,以及給予緩存劃分的頁(yè)染色的兩種資源管理方法實(shí)現(xiàn)性能與安全隔離.這些方法在隔離影響一個(gè) VM 的緩存接口時(shí)是有效的,并整合到一個(gè)樣例云架構(gòu)的資源管理(RM)框架中.?Wei等人關(guān)注了虛擬機(jī)映像文件的安全問(wèn)題,每一個(gè)映像文件對(duì)應(yīng)一個(gè)客戶應(yīng)用,它們必須具有高完整性,且需要可以安全共享的機(jī)制.所提出的映像文件管理系統(tǒng)實(shí)現(xiàn)了映像文件的訪問(wèn)控制、來(lái)源追蹤、過(guò)濾和掃描等,可以檢測(cè)和修復(fù)安全性違背問(wèn)題.云計(jì)算安全關(guān)鍵技術(shù)- 云資源訪問(wèn)控制 ?在云計(jì)算環(huán)境中,各個(gè)云應(yīng)用屬于不同的安全管理域,每個(gè)安全域都管理著本地的資源和用戶.?當(dāng)用戶跨域訪問(wèn)資源時(shí),需在域邊界設(shè)置認(rèn)證服務(wù),對(duì)訪問(wèn)共享資源的用戶進(jìn)行統(tǒng)一的身份認(rèn)證管理.?在跨多個(gè)域的資源訪問(wèn)中,各域有自己的訪問(wèn)控制策略,在進(jìn)行資源共享和保護(hù)時(shí)必須對(duì)共享資源制定一個(gè)公共的、雙方都認(rèn)同的訪問(wèn)控制策略,因此,需要支持策略的合成.–Mclean 提出了一個(gè)強(qiáng)制訪問(wèn)控制策略的合成框架,將兩個(gè)安全格合成一個(gè)新的格結(jié)構(gòu).策略合成的同時(shí)還要保證新策略的安全性,新的合成策略必須不能違背各個(gè)域原來(lái)的訪問(wèn)控制策略.–Gong 提出了自治原則和安全原則.–Bonatti提出了一個(gè)訪問(wèn)控制策略合成代數(shù),基于集合論使用合成運(yùn)算符來(lái)合成安全策略–Wijesekera 等人提出了基于授權(quán)狀態(tài)變化的策略合成代數(shù)框架.–Agarwal 構(gòu)造了語(yǔ)義 Web 服務(wù)的策略合成方案.–Shafiq 提出了一個(gè)多信任域 RBAC 策略合成策略,側(cè)重于解決合成的策略與各域原有策略的一致性問(wèn)題.云計(jì)算安全關(guān)鍵技術(shù)- 可信云計(jì)算 ?將可信計(jì)算技術(shù)融入云計(jì)算環(huán)境,以可信賴方式提供云服務(wù)已成為云安全研究領(lǐng)域的一大熱點(diǎn).?Santos 等人提出一種可信云計(jì)算平臺(tái) TCCP,基于此平臺(tái),IaaS 服務(wù)商可以向其用戶提供一個(gè)密閉的箱式執(zhí)行環(huán)境,保證客戶虛擬機(jī)運(yùn)行的機(jī)密性.另外,它允許用戶在啟動(dòng)虛擬機(jī)前檢驗(yàn) Iaas 服務(wù)商的服務(wù)是否安全. ?Sadeghi 等人認(rèn)為,可信計(jì)算技術(shù)提供了可信的軟件和硬件以及證明自身行為可信的機(jī)制,可以被用來(lái)解決外包數(shù)據(jù)的機(jī)密性和完整性問(wèn)題.同時(shí)設(shè)計(jì)了一種可信軟件令牌,將其與一個(gè)安全功能驗(yàn)證模塊相互綁定,以求在不泄露任何信息的前提條件下,對(duì)外包的敏感(加密)數(shù)據(jù)執(zhí)行各種功能操作。