云計算解決方案之云安全提綱云計算平臺面臨的威脅云計算安全平臺框架云計算安全四方面足夠安全的云計算對用戶至關重要75％CIO關心云計算安全63％的CIO關心云計算的性能和投資成本云計算安全問題關注服務可用性數據機密性和完整性隱私權的保護IDCautumn2008云計算平臺安全問題分析安全認證攻擊中間人攻擊重放攻擊僵尸網絡拒絕式服務攻擊客戶身份偽造冒充云計算應用認證根密鑰竊取虛擬化安全漏洞攻擊VMWare漏洞HyperVM：zero-day僵尸網絡拒絕式服務攻擊黑客盜用拒絕服務攻擊DoS&DDoS不是云計算特有關鍵核心數據和服務遷移到云計算中心拒絕服務帶來的后果影響更嚴重消耗主機可用資源Land、Teardrop、SYNFlood、UDPFlood、ICMPFlood、Smurf消耗服務器鏈路帶寬云制圖攻擊DoS&DDoS定位在第三方云計算服務托管的Web服務器物理位置的計劃。云制圖旨在繪制服務提供商的基礎設施，以確定特定虛擬機（VM）可能的位置。存在的攻擊行為攻擊亞馬遜數據共享的API設置旁道攻擊其它：訪問控制授權、數據機密性及完整性、隱私權保護、入侵檢測、容災及數據冗余、惡意代碼防役提綱云計算平臺面臨的威脅云計算安全平臺框架云計算安全四方面云計算安全平臺框架提綱云計算平臺面臨的威脅云計算安全平臺框架云計算安全四方面四方面安全考慮定制加固Linux基于Xen、KVM的開源系統虛擬化業務計算資源調度分布式數據庫分布式文件系統通用PC或刀片大規模計算平臺安全域動態數據安全靜態數據安全可信的接入安全可信虛擬化安全可信網絡安全可信的接入認證可信的終端設備可信的通信鏈路可信的策略管理可信的用戶管理可信的審計機制合規性可信安全管理虛擬機防護虛擬機加密存儲安全補丁管理加固，定制OSZXCCPDHSSZXDFSIVAS可信云計算接入安全應用層認證SSO*共享秘密——GBA/口令公鑰證書——數字證書終端軟件完整性終端硬件完整性通過驗證終端設備的軟硬件完整性來保證設備安全C——數據機密性I——數據完整性A——可用性保證數據在通信鏈路中傳輸過程的安全可信接入安全不同SSO機制下的身份聯盟身份認證和服務提供分離終端軟硬件信息及簽名OMC獲取終端的軟硬件信息，與來自TrE的軟硬件信息進行比對請求設備完整性認證設備完整性驗證結果利用HTTPS對基于HTTP傳輸的數據進行安全保護利用TLS對基于TCP傳輸的數據進行安全保護利用DTLS對基于UDP傳輸的數據進行安全保護利用IPSec對基于IP承載的數據進行安全保護虛擬化安全傳統虛擬化面臨的挑戰IP地址依賴性虛擬機散亂無法監控主機間通訊孤立的安全政策方法提供足夠信息逐條回放虛擬機上執行的任務，通過建立具有各種依賴關系的攻擊事件鏈，從而重構出攻擊細節Syn-Cookie(主機)/Syn-Gate(網關)RandomDrop算法帶寬限制和QoS保證專業防御DoS攻擊產品負載均衡網絡中都有大量成熟的現成工具可以利用，比較常見和有效的有Trinoo、TFN、Stacheldraht、TFN2K虛擬機隔離虛擬機安全組虛擬機安全規則防地址欺騙阻斷對虛擬機端口掃描，嗅探虛擬機鏡像加密存儲系統安全定制，檢查工具補丁測試，安裝精簡定制加固OS網絡安全針對云計算環境，建議：

內/外網Web服務器、4A、應用服務器、IDS/IPS等放置于DMZ域，作為堡壘機；動態數據安全域間安全域內安全靜態數據安全訪問控制數據加密完善的冗余校驗、備份恢復、異地容災手段是云存儲安全的保障堡壘主機基于角色的細粒度訪問授權用戶訪問行為審計、監控、回放安全域登錄策略密碼設置策略登錄IP管理策略認證/授權策略數據安全策略日志策略可視、可配置...查詢日志備份日志刪除日志…增加用戶刪除用戶修改用戶信息查詢用戶信息分角色、分權分域SAS70,ISO