1. 云计算安全
1.1 云计算定义
- 云计算是指通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。——《信息安全技术云计算服务安全指南》(GB/T 31167-2014)
1.2 云计算特征
-
按需自助服务:在不需或较少云服务商的人员参与情况下,客户能根据需要获得所需计算资源,如自王确定资源古用时间和数量等。
-
泛在接入:客户通过标准接入机制,利用计算机、移动电话、平板等各种终端通过网络随时随地使用服务。
-
资源池化:云服务商将资源(如:计算机资源、存储资源、网络资源等)提供给多个客户使用,这些物理的、虚拟的资源根据客户的需求进行动态分配或重新分配。
-
快速伸缩性:客户可以根据需要快速、灵活、方便地获取和释放计算资源。对于客户来讲,这种资源是“无限”的,能在任何时候获得所需资源量。
-
服务可计量:云计算可按照多种计量方式(如按次付费或充值使用等)自动控制或量化资源,计量的对象可以是存储空间、计算能力、网络带宽或账户数等。
1.3 云计算服务形式
-
SaaS(Software as a Service),软件即服务;
-
PaaS(Platform as a Service),平台即服务;
-
laaS(Infrastructure as a Service),基础设施服务。
1.4 云计算平台安全威胁
1.4.1 安全认证
-
攻击
-
中间人攻击
-
重放攻击
-
僵尸网络
-
拒绝式服务攻击
-
-
客户
-
身份伪造
-
冒充
-
云计算应用认证根密钥窃取
1.4.2 虚拟化安全
-
漏洞攻击
-
VMWare漏洞
-
HyperVM: zero-day
-
僵户网络
-
拒绝式服务攻击
-
-
黑客盗用
1.4.3 拒绝服务攻击
-
DoS&DDOS
-
不是云计算特有
-
关键核心数据和服务迁移到云计算中心
-
拒绝服务带来的后果影响更严重
-
-
消耗主机可用资源
-
Land、Teardrop、SYN Flood、UDP Flood、ICMP Flood、Smurf
-
消耗服务器链路带宽
-
1.4.4 云制图攻击
-
DoS&DDOS
-
定位在第三方云计算服务托管的Web服务器物理位置的计划。云制图旨在绘制服务提供商的基础设施,以确定特定虚拟机(VM)可能的位置。
-
存在的攻击行为
-
攻击亚马逊数据共享的API设置
-
旁道攻击
-
1.4.5 其它
-
访问控制授权
-
数据机密性及完整性
-
隐私权保护
-
入侵检测
-
容灾及数据冗余
-
恶意代码防役
1.5 云计算安全技术体系框架
1.6 可信云计算
-
可信的接入安全
-
可信的接入认证
-
可信的终端设备
-
可信的通信链路
-
-
可信虚拟化安全
-
虚拟机防护
-
虚拟机加密存储
-
安全补丁管理、
-
-
加固,定制OS
-
可信网络安全
-
安全域
-
动态数据安全
-
静态数据安全
-
-
可信安全管理
-
可信的策略管理
-
可信的用户管理
-
可信的审计机制
-
合规性
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
