1-2011
12)虚拟化与云计算安全目录云安全架构与技术实现虚拟化的安全问题云计算的安全挑战1232虚拟化的分类3虚拟化的安全问题Hypervisor安全VM隔离信息防泄漏OS安全虚拟化安全目录云安全架构与技术实现虚拟化的安全问题云计算的安全挑战123◆身份与安全管理帐号盗用,身份仿冒,违规操作,权限滥用◆应用与数据安全SQL注入、跨站等针对应用层的攻击已经成为安全最大的威胁
破坏数据的机密性、完整性和可用性
◆系统与主机威胁病毒蠕虫等将占用系统资源、破坏文件和数据
恶意用户也会利用本地漏洞和配置错误来获取额外权限
◆网络与边界安全针对网络层的攻击,如拒绝服务、漏洞扫描等
密码破解权限滥用盗号违规操作SQL注入跨站攻击数据泄露蠕虫病毒僵尸网络漏洞扫描木马拒绝服务CC攻击安全威胁传统安全威胁在云计算中仍然存在
传统安全威胁资源池层虚拟化平台物理设备服务器存储网络应用系统办公应用管理应用业务应用PORTAL基础软件数据库应用中间件操作系统◆身份与安全管理应用系统和资源所有权的分离,导致云平台管理员可能访问用户数据◆应用与数据安全不同安全需求的租户可能运行在同一台物理机上,传统安全措施难以处理◆系统与虚拟化安全虚拟化平台运行在操作系统与物理设备之间,其设计和实现中存在漏洞风险◆网络与边界安全网络边界的模糊化,传统的边界防护手段在虚拟网络中无法直接使用
除传统威胁外,虚拟化、多租户和特权用户问题使得云计算面临更大风险
云计算的新安全挑战7高速网络对安全性能的挑战IPSAnti-VirusGatewayUTMVPN对CPU性能的要求SwichFirewallRouter1G→10G10G→40G→100G•服务器接入从千兆向万兆演进•网络骨干从10G向40G/100G演进•安全对硬件的要求远高于网络,但安全硬件的发展却远远落后于网络,形成剪刀差•大二层、大数据等对安全的