1云計算2云安全3安全云4Cloudfence安全云Page2摩爾定律：集成電路上所集成的電路的數目，每隔18個月就翻一番。Page31970

1980199020002010theoryuniversityprototypesproduction

usein

researchcommercialearly

residentialbroadbandhome100

kb/s1Mb/s10

Mb/s100

Mb/s1Gb/s1960portspeedsFTTx

系列技術迅速發展。100Mbps

的端口速率能夠傳輸1500余路傳統話音（按照PCM編碼速率計算）。無線接入技術迅速發展。如3G達2Mbps,WiFi達11Mbps，WiMax達34Mbps,B3G標志性指標1Gbps已經實驗成功，為泛在的網絡計算提供接入條件。通信發展的定律是微電子發展的摩爾定律的3倍Page4虛擬化技術分布式計算海量 技術面向服務的體系結構（Service-Oriented

Architecture，SOA）Page5全球經濟提高資源利用率日益復雜的世界數字一代的崛起產業升級和轉變消費行為的改變Page6合分合“話說天下大勢，分久必合，合久必分……”《三國演義》卷首語云計算是為用戶提供無限計算資源的商業服務，是能夠自我管理計算資源的系統平臺，是應用服務按需定制、易于擴展的

架構。Page8超大規模：服務器群虛擬化：沒有固定實體高可靠性：冗余副本、負載均衡通用性：支撐千變萬化的實際應用高可擴展性：靈活、動態伸縮按需服務：按需超級電腦極其廉價：不再需要安全：

擺脫數據丟失、方便：支持多終端、數據共享Page9與技術（National

Institute

of

Standards

and

Technology，NIST）Page10——Infrastructure

as

a

Service

基礎設施即服務代表：Amazon

WebServices，簡作AWS彈性計算云EC2

（Elastic

Compute

Cloud）——計算簡單 服務S3

（Simple

Storage

Service）

——簡述：提供給消費者的服務是對所有設施的利用，包括處理、

、網絡和其它基本的計算資源，用戶能夠部署和運行任意 ，包括操作系統和應用程序。消費者不管理或控制任何云計算基礎設施，但能控制操作系統的選擇、 空間以及部署的應用。Page11PaaS—Platform

as

a

Service平臺即服務PaaS簡述：是指云環境中的應用基礎設施服務，也可以說是中間件即服務。PaaS平臺在云架構中位于中間層，其上層是SaaS，其下層是

。PaaS代表：GAE：它是AppEngine和微軟Azure管理的數據中心中用于WEB

應用程序的開發和托管的平臺。微軟Azure：基于微軟數據中心PaaS平臺，主要向開發 提供了一個在線的基于Windows系列產品的開發、 和服務代管等服務的環境。Page12SaaS簡述：提供給客戶的服務是運營商運行在云計算基礎設施上的應用程序，用戶可以在各種設備上通過客戶端界面 ，如瀏覽器。消費者不需要管理或控制任何云計算基礎設施，比如網絡、服務器、操作系統、 等等。SaaS--Software-as-a-service即服務SaaS代表：

Salesforce，客戶關系管理（業內被稱作“ 終結者”。）

服務提供商。Page131云計算2云安全3安全云4Cloudfence安全云Page14，亞馬遜云數據中心服務器大面積宕機2011年3月,谷歌郵箱再次爆發大規模的用戶數據泄漏事件,微軟云計算平臺Azure停止運行2010年1月,宕機Page15云安全

CSA的

：1.

提供用戶和供應商對云計算必要的安全需求和保證的同樣認識水平Page16數據擁有者和數據處理者之間的臨界質量1數據中心和設備地域2用虛擬控制替代物理控制3云會改變安全現狀5管理變得非常重要4參考CSA云計算安全指南v3.0Page17使用1業內2數據丟失/數據泄漏3不安全的API5共享技術潛在風險4參考CSA云計算安全指南v3.0Page18說明者使用云的理由與合法消費者相同——低成本進行巨量處理?、DDoS、存取、郵件、c&c服務器、CAPTCHA破解等影響，可獲得21個現在在 中搜索Mal結果“過去三年中，ScanSafe記錄了與amazonaws相關的80個 事件”–ScanSafe博客Amazon的EC2出現了 郵件和 的問題-Slashdot舉例參考CSA云計算安全指南v3.0Page19說明云供應商的員工可能 權力減少

進程的可見性可能會妨礙探測這種違法行為影響數據 性和完整性名譽損失法律舉例根據Verizon的2010數據泄漏

報告,48%的數據泄漏是業內造成的。在云計算環境下的情況可能更加嚴重。參考CSA云計算安全指南v3.0Page20說明由于不合適的 控制或弱加密造成數據因為多租戶結構，不夠安全的數據風險較高數據完整性和性影響舉例研究詳細技術，確保圖像位于相同的物理硬件中，然后利用跨虛擬機 檢查數據泄漏參考CSA云計算安全指南v3.0Page21全球范圍內不兼容的法律和政策非標準私有云和公有云缺少持續性風險管理和符合性不完整的

管理對安全事件的雜亂回應參考CSA云計算安全指南v3.0Page22復原事件反應、通知和整治應用程序安全加密和密鑰管理和

管理虛擬化云結構治理和企業風險管理法律和電子發現符合性和審計信息生命周期管理可移植性和互用性安全、商務、控制和數據中心運營云運行云治理參考CSA云計算安全指南v3.0Page23Page241云計算2云安全3安全云4Cloudfence安全云Page25“云殺毒”：它融合了并行處理、網格計算、未知行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中行為的異常監測，獲取互聯網中木馬、程序的信息，推送到Server端進行自動分析和處理，再把和木馬的解決方案分發到每一個客戶端。Page26Rising“整個網絡就是一個云，云內的用戶將可疑程序

上報，同時可以從整個云內 到其他用戶的安全成果，通過將所有用戶之間的木馬

信息共享在全網內進行監測和查殺。”Kingsoft“為了解決木馬商業化之后的互聯網嚴峻的安全形勢應運而生的一種全網防御的安全體系結構。它包括智能化客戶端、集群式服務端和開放的平臺三個層次。”Trend

Micro“主要依靠部署在互聯網上的服務器使用類似機器人的方式對全球 和郵件服務器以及文件進行信譽評估；客戶的安全產品輔助提

交一些數據，是次要的。”Page271云計算2云安全3安全云4Cloudfence安全云Page28http://w

Page29Page30Page312011年12月，CSDN的安全系統遭到，600萬用戶的登錄名、及郵箱遭到泄漏。Page32Page

333.88億！接入復雜網絡負載大增全球安全支出在2012年將達到600億Page34Page35縮減部署時間1簡化管理2增加應用程序的靈活性3降低平臺的負載5降低對專有平臺的依賴4Page36Page37修改DNS指向A記錄解析CNAME別名解析Page38DNS服務器Web服務器用戶1.發出解析請求2.返回IP3.發出訪問請求4.返回數據Page391.發出解析請求用戶云防線智能DNSWeb服務器DNS服務器Page40防護系統真實服務器探測真實服務器探測替身服務器傳統安全和CloudFence安全防護的區別傳統防護探測并識別防護系統類型，并設法繞過該防護系統的保護CloudFence分布式替身防護認為保護系統就是真實服務器替身服務器替身服務器探測探測Page41加速優化統計分析We掃描安全防護Page42尋找最近服務器1內容壓縮傳輸2靜態頁面緩存34搜索引擎