云计算平台安全解决方案Word格式.docx
- 文档编号:12970807
- 上传时间:2022-10-01
- 格式:DOCX
- 页数:56
- 大小:6.04MB
云计算平台安全解决方案Word格式.docx
《云计算平台安全解决方案Word格式.docx》由会员分享,可在线阅读,更多相关《云计算平台安全解决方案Word格式.docx(56页珍藏版)》请在冰豆网上搜索。
3.4Web安全分析
3.5数据安全分析
4.健壮性
5.虚拟化
6.可视化
第四章云计算安全解决方案
1.多层融合安全保护
1.1网络基础架构安全
1.2多层次DDoS防御
1.3Web应用安全
1.4数据安全
2.虚拟化安全架构
2.1安全设备虚拟化
2.2安全软件虚拟化
3.高性能、低消耗的绿色安全
3.1基于ASIC专用芯片的高性能安全
3.2低资源消耗的绿色安全
4.可视化安全管理
4.1网络流量可视化
4.2安全漏洞评估
4.3统一日志分析及安全响应中心
5.安全云
6.云计算安全方案优势总结
云计算是一种基于网络的计算方式。
通过云计算,大量用户可以共享软件、硬件、信息、数据等资源。
各类资源可以按需供用户使用。
典型的云计算提供商往往提供通用的网络业务应用,可以通过浏览器等软件或者其他Web服务来访问,而软件和数据都存储在服务器上。
最终用户不需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制。
云计算的运行方式可以跟供电系统类比。
相似之处参见下表。
初级阶段
整合阶段
高度集中
计算系统
用户自行购置维护硬件及软件,数据存储及计算都在本地进行。
企业或机构建立自有数据中心,用户访问本机构数据中心,进行计算。
建立云计算中心,个人和企业均可访问云计算中心进行计算,根据访问或计算量付费。
供电系统
用户自购发电机发电使用。
企业或机构建立小型供电网络,供附近用户使用。
建立覆盖全国的电网,用户可以很方便的接入,并按用电量付费。
目前的云计算主要分为以下几个层次的服务:
Ø
IaaS(基础架构即服务)——云计算服务商根据用户需求(CPU、存储、带宽等)提供虚拟主机,由用户自行安装操作系统及应用软件。
AmazonEC2就是典型的IaaS。
PaaS(平台即服务)——云计算服务商提供数据库、中间件等系统,用户可以将自己编写的程序托管在PaaS平台上运行。
例如GoogleAppEngine。
SaaS(软件即服务)——云计算服务商向用户提供完整的应用程序,用户可直接通过网络使用。
例如:
SalesForceCRM服务、淘宝网商服务等。
企业云计算与公共云计算非常类似,企业的IT管理中心可以视之为云计算服务商,而企业的各个部门可以视之为云计算的服务客户。
所以企业云计算在构建方式和工作模式上与公共服务云计算是相同的。
1)统一管理,避免盲目投资。
建立了企业云计算中心,各个分公司和部门在建立自己的IT服务时,无需再重复投资场地、软硬件、带宽等,便可拥有足够强大的计算能力。
2)快速部署。
基于各种虚拟化技术,各个分公司和部门能够快速接入云计算平台并获取服务。
如果各个分公司和部门自行搭建服务器,从购买硬件、安装系统到安装软件,需要花费大量的时间。
但如果使用VPS(虚拟专用服务器)服务,在极短的时间内便可获得期望的服务器环境。
3)灵活的可伸缩性,按需付费。
各个分公司和部门可以通过自动化的云管理系统随时按需申请或释放计算资源,满足应用规模和性能需求的变化,并根据虚拟服务器硬件配置、使用时间、网络流量、页面访问次数,甚至于计算次数进行付费。
这种特性帮助用户大大地减少了资源浪费,节约了成本。
4)大规模、高性能。
云计算平台通常具有相当大的规模。
Google云计算平台拥有数百万台服务器。
企业私有云的服务器数量通常也成百上千。
大规模的云计算平台可以实现极高的计算能力。
可帮助用户实现以往难以想象的新功能,例如大规模分析系统、商业系统、中小企业业务平台等。
5)高可靠性。
云计算平台通常采取了大量的冗余、异构等设计来保障服务的高可靠性。
使用云计算平台的用户发生数据丢失或服务不可用的几率远小于传统计算方式。
6)非常廉价。
大量用户共享云计算资源,使得资源在绝大多数情况下都被充分利用。
云计算平台的规模越大,其规模经济效益就越明显。
与传统计算方式相比,用户可以以非常低的成本获得强大的计算能力。
7)简单易用。
各个分公司和部门作为使用者,无需了解云构架的细节,只需直接通过网络访问便可获得期望的服务,降低了对专业IT知识的依赖。
另外,由于用户往往使用浏览器便可通过Web方式使用云计算资源,使得终端朝着越来越轻量化的方向发展,也在很大程度上降低了用户对终端的处理负担。
为了搭建一个大规模、高可靠、可伸缩、并可被大量用户共享的云计算平台,通常需要运用大量的虚拟化技术。
虚拟化技术主要分为两类。
“一虚多”和“多虚一”。
云计算平台使用Hypervisor虚拟化技术(Vmware、Xen等)在一台物理服务器运行多台虚拟服务器,运行不同的操作系统和应用。
如下图所示:
“一虚多”主要能提供以下两方面的益处:
1)尽可能压榨服务器的资源(CPU、内存、硬盘等)。
例如,可以将负载压力不同的虚拟机或负载峰值时段不同的虚拟机运行在同一台物理服务器上,使该服务器长期高负荷工作,从而提高资源利用率。
2)将高性能服务器的计算资源共享给多个用户,用户独立管理自己的虚拟服务器,实现自主、精细化的资源共享。
在公有云中,虚拟机为外部用户租用;
在私有云中,虚拟机分配给内部不同的业务部门使用。
当前海量的业务需要极高的计算能力,单台服务器往往很难满足性能要求。
因此云计算平台需要使用多种负载均衡技术实现多台虚拟或物理服务器的集中虚拟化,即将大量廉价的普通服务器组成一台超级计算机,以实现无与伦比的性能。
“多虚一”主要的实现方式包括:
1)操作系统或软件集群(cluster),如A-A方式集群;
2)网络层或应用层负载均衡,包括各种负载均衡设备;
3)分布式文件系统,例如:
HadoopHDFS、GoogleGFS等;
4)并行运算结构,如MapReduce;
5)多站点灾备及均衡技术,例如智能DNS等。
上图是一个典型的多站点云计算平台的网络示意图。
首先,将物理服务器“一虚多”成多台虚拟机,分配给不同业务部门或用户;
然后,通过集群、负载均衡或分布式系统等技术将这些虚拟机“多虚一”,成为可以对外提供服务的资源。
最后,建立多个数据中心实现灾备及负载分担,使用外部的智能DNS设备实现多数据中心的选择。
用户在访问云计算资源时,将首先被智能DNS设备分配到某一个数据中心,然后由数据中心内部的负载均衡设备(或分布式系统中的控制器)将用户分配到某一虚拟机上的应用。
上文介绍了云计算的特点及云计算数据中心的结构,可以看出云计算结构与传统计算方式有着很大的区别。
因此对云计算平台的安全建设也不能停留在传统思路上,必须与时俱进,符合新形势下的安全要求。
云计算环境下的安全特点和需求主要包括多个方面,按云安全联盟的安全规范,其指导思想规划的安全合规如下:
以下将从层次化的角度对云安全的威胁进行阐述,以分解其所面临的新系统结构下的安全压力和多方面的管理问题。
传统计算方式为服务器-客户端结构,服务器和客户端均承担一定的计算任务,并各自存储数据。
而在新的云计算平台下,绝大多数存储和计算工作都在云端完成。
用户往往只需要通过Web方式访问云平台即可完成信息的存取和计算。
在新的云计算环境下,安全防御将呈现出明显的集中化趋势。
这是因为:
1)终端几乎不保存数据,攻击终端的收益越来越小。
恶意攻击者更多地将注意力集中到储存了海量数据的云端。
2)对终端的攻击越来越难。
其原因在于:
a)终端轻量化——绝大多数云计算都通过Web方式交付,云计算终端只需要使用浏览器便可访问云资源。
因此终端越来越轻量化,智能手机、平板电脑等越来越被广泛使用,甚至有ChromeOS这样几乎等同于浏览器的终端。
终端越轻量,可被攻击的弱点就越少,而且恢复起来也越简单。
b)终端系统本身的安全性越来越高——与早期的操作系统不同,现在的终端广泛应用了权限控制(例如Windows7的UAC)、应用沙盒(例如Android)、软件审查(例如苹果appstore)等安全措施,因此自身安全性大幅提高。
c)终端多样化,降低了威胁的传播性——不同于以往Windows系统在桌面领域的一统天下,云计算时代里终端种类繁多,百花齐放,Android、IOS、Linux等非Windows平台也占据了大量比例。
由于安全威胁(病毒、木马等)往往针对某一特定操作系统,在多平台的环境下,传播随时可能中断,因此传播性与以往相比明显下降。
由于以上几方面原因,云计算时代,网络安全威胁将主要集中于云端(云计算数据中心),因此安全的重心也应转向数据中心。
正因为云计算时代明显的安全集中化趋势,对安全专业化的要求也达到了前所未有的程度。
1)云计算中心遭遇的攻击强度极大。
传统计算时代,资源是分散的。
所以恶意攻击者在进行攻击时,通常也是以一种广种薄收的方法来进行。
恶意攻击者使用常规的攻击工具进行大范围扫描,发现主机漏洞后便对其进行渗透。
由于攻击目标太多,而攻击者的资源和精力有限,在每一个目标上都不可能投入过多,所以分摊至每个被攻击目标的攻击强度通常不会很高。
而在云计算环境下,恶意攻击者有着明确而集中的攻击目标。
例如,想要窃取大量的Email中的秘密,只要瞄准大的邮件服务器提供商即可。
因此,云计算数据中心遭遇的攻击次数和强度是传统网络难以比拟的。
2)云计算中心遭遇的攻击专业性极强。
因为云计算数据中心存储着海量有价值的信息,恶意攻击者对其进行攻击的目的便不再是简单的恶作剧,而可能带有极强的商业甚至政治、军事目的。
所以云计算中心遭受攻击的专业程度也大大地超出了想象。
近两年出现的APT(AdvancedPersistentThreat)——高级持续性威胁,是一种极专业、极有针对性的攻击方法。
APT攻击具有极强的隐蔽能力,当攻击者发现网络中受信的应用程序漏洞时,并不急于求成,而是非常耐心地利用它来进一步渗透,从而形成攻击所需的环境。
在发起最终攻击前,攻击者经常会针对性地进行几个月甚至更长时间的潜心准备,运用多种渗透手段(包括钓鱼、木马、僵尸、注入等技术,甚至自行挖掘0day漏洞,以及利用社会工程学方法),收集大量关于目标系统的精确信息,熟悉被攻击者的网络坏境,探测各种安全隐患,定位关键信息的存储位置与通信方式。
当一切准备就绪后,攻击者便可窃取大量被锁定的重要信息,或者造成大面积的严重破坏。
被APT攻击成功并造成重大损失的,不乏Google、RSA、美国能源部、伊朗核电站等专业且戒备森严的企业和机构,应当高度重视。
综上所述,云计算中心被众多恶意攻击者锁定,面临着极其高强度、专业化的攻击,一旦攻击成功,产生的损失将是巨大的。
因此云计算管理人员务必抛弃侥幸心理,严格依照安全规范,建立全面、立体、专业的安全防御体系,保障云计算平台的安全。
云计算平台是一个通用的平台,其上可以运行多种多样的网络应用,因此也可能带来各种不同的安全威胁。
下文主要从以下几方面对云计算平台进行安全分析:
云计算平台运行中,可能需要大量的跨广域网通信,例如服务器跨站同步、远程运维等。
在公用、开放的网络中,恶意攻击者可以很容易地在网络设备上使用网络嗅探器(如Snif
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 平台 安全 解决方案