《云计算下的安全思考PPT课件》由会员分享,可在线阅读,更多相关《云计算下的安全思考PPT课件(74页珍藏版)》请在金锄头文库上搜索。
1、云计算下新的安全隐忧 议程 云计算介绍云计算基础架构阶段介绍云计算终端介绍云计算应用介绍云计算数据介绍与传统方式的比较 趋势护航 安享云端 什么是云计算 Wikipedia上的定义Cloudcomputingisthedeliveryofcomputingasaserviceratherthanaproduct wherebysharedresources softwareandinformationareprovidedtocomputersandotherdevicesasautility liketheelectricitygrid overanetwork typicallytheIn
2、ternet 云计算 就像从单台发电机供电模式 转为电厂集中供电的模式 公用电厂 为各种计算机硬件 软件和网络服务提供资源 这意味着 计算能力也可以作为一种公用服务进行流通 就像水 电和煤气一样 随时随地 随需取用 费用低廉 可靠性高 最大的特点在于 它是通过网络进行传输的 云计算的定义 云计算的确切定义 云计算是一种付费模型 该模型使对可配置计算资源 例如网络 服务器 存储 应用程序和服务 共享池进行有效 便利 随需而变的网络访问成为可能 并且 使这些计算资源可以通过最小管理代价 或最少服务提供商交互 得以快速配置和释放 美国国家标准与技术研究院 NIST 五大重要云特性按需自助服务随时随地
3、访问网络不依赖地理位置的资源池极具弹性付费使用 超大规模 高扩展性 高可靠性 高可伸缩性 按需服务 可计量服务 云计算的特点 极其廉价 公有云的特点 云计算的价值 云计算服务提供商 企业 架起桥梁 云计算的部署模型 硬件资源 计算 存储 网络 虚拟化 Virtualization 基础架构即服务 IaaS 平台即服务 PaaS 软件即服务 SaaS 系统 网络管理员 应用开发人员 最终用户 云计算服务层次 目标使用者 公有云 私有云 操作系统 HostOS 8 云计算的不同层次 9 一个简单的比喻 每个应用层次的价值 基础设施服务 InfrastructureasaService IaaS 平
4、台环境服务 PlatformasaService PaaS 应用软件服务 SoftwareasaService SaaS 存储服务 网络服务 开发与运行环境 计算服务 各类开放服务能力 办公应用 信息化应用 通讯应用 互联网应用 数据库 低成本 大规模 高效率提供IT基础设施 统一平台架构 开放平台能力 引入外部开发创新力量 形成生态系统 终端用户可以增强业务性能 降低业务提供成本 降低终端要求 基于网络以服务的形式提供计算能力 存储空间等资源 基于互联网以服务的形式提供平台运行环境 运行库 基于互联网以服务的形式提供软件应用 云计算的历程阶段 虚拟化 动态数据中心 共享的系统 共享的存储 云
5、应用 新应用 新平台的安全例如 网页篡改 SQL注入 3G网络网络设备 普遍的 无界的数据访问 无所不在的数据 数据集中保护 数据所有权vs 计算私密性 访问控制 合体的混合云管理安全 云基础设施 云数据 云应用 云终端设备 趋势护航 安享云端 议程 云计算介绍云计算基础架构阶段介绍云计算终端介绍云计算应用介绍云计算数据介绍与传统方式的比较 趋势护航 安享云端 IT机房的现况 怎么办 愿景 可能吗 Classification4 24 2020 14 服务器 虚拟化 国家 十二五 政策的重点导向 十二五 期间将利用更多经济手段 透过价格 税收 财政的鼓励性政策来推动整个社会向节能 环保 低碳转
6、变 虚拟化技术能削减服务器数量节能减排e g 将30台服务器整合为3台 相当于在公路上减少7辆汽车的二氧化碳排放量 是实现绿色IT的重要手段 云计算基础架构的需求 大大降低TCO通过服务器整合 控制和减少物理服务器的数量 明显提高每个物理服务器及其CPU的资源利用率 从而降低硬件成本 降低运营和维护成本 包括数据中心空间 机柜 网线 耗电量 冷气空调和人力成本等 提高运营效率加快新服务器和应用的部署 大大降低服务器重建和应用加载时间 主动地提前规划资源增长 这样对客户和应用的需求响应快速 不需要象以前那样 需要长时间的采购流程 然后进行尝试 不需要象以前那样 硬件维护需要数天 周的变更管理准备
7、和1 3小时维护窗口 现在可以进行快速的硬件维护和升级 提高服务水平帮助企业建立业务和IT资源之间的关系 使IT和业务优先级对应 将所有服务器作为大的资源统一进行管理 并按需进行资源调配 旧硬件和操作系统的投资保护不再担心旧系统的兼容性 维护和升级等一系列问题 为将来的集中网络存储提供可能 云计算基础架构的厂商 云计算基础架构案例介绍 一汽 大众 降低数据中心空间需求 提高可用性 简化管理 一汽 大众汽车有限公司是由中国第一汽车集团公司和德国大众汽车股份公司 奥迪汽车股份公司及大众汽车 中国 投资有限公司合资经营的大型轿车生产企业 是我国第一个按经济规模起步建设的现代化轿车工业基地 经过不断发
8、展 一汽 大众公司现已形成日产1000多辆整车的生产能力 同时实现部份总成及零部件的出口 使我国轿车工业进入了大规模生产的新时期 目前 一汽 大众汽车有限公司员工总人数超过8800人 情况 服务器的快速蔓延使得数据中心的空间日趋紧张单服务器单系统的部署方式 使得服务器的利用率不足服务器数量的大幅度增加使得管理复杂化需要提高服务器的可用性与可靠性 需要引入更好的备份和恢复管理方案需要实现系统快速部署 难以忍受冗长的系统安装 部署周期 云计算基础架构案例介绍 一汽大众需要降低数据中心空间需求 提高可用性 简化管理方案介紹 ESXServer340多台高性能服务器 后端连接SAN存储 实现高可用性
9、在线迁移等特性本地操作系统 Windows Linux多种信息管理的应用软件提升了服务器的利用率 从此前的10 提升到了现在的60 左右成果 整合了一汽大众的服务器 将系统从100多台整合到40多台利用原有的服务器进行整合 提高了利用率 并且减少了TCO使服务器的利用率提高到了60 实现了更好的服务器监控 简化了服务器的管理通过实施虚拟化 实现了系统的快速备份和恢复 提高了系统的可用性和可靠性 云计算基础架构可能面临的问题 新增设备的成本问题 软件和硬件 IT人员的知识更新成本工作模式的变更成本安全挑战 WMware 虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更 传统安全
10、防护的模型每个物理环境相对独立安全产品保护服务器和应用程序 虚拟化后的信息安全问题应该重新思考 云计算基础架构面临的安全挑战 防病毒风暴 22 传统安全软件如何造成 防病毒风暴 定期扫描CPU IO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用 传统安全软件造成资源冲突降低虚拟机密度 激活 重新激活 安全策略过期 虚拟机必须带有已配置完整的客户端和最新的病毒库 快照 还原的威胁和安全风险 23 新生成虚拟机 休眠 攻击在虚拟器之中发生 每个虚拟机都是安全漏洞 补丁管理 病毒库更新 安裝新VM 配置客户端 管理成本随着系统总量上升 需要管理的终端数量增长 25 虚拟化的投资回报 提升
11、虚拟机密度 提高投资回报但是 密度增加同时必需考虑虚拟机的安全管理系统管理 加固补丁管理客户端配置安全策略编辑 部署病毒库更新 2020 4 24 26 Classification4 24 2020 26 服务器 议程 云计算介绍云计算基础架构阶段介绍云计算终端介绍云计算应用介绍云计算数据介绍与传统方式的比较 趋势护航 安享云端 云计算终端的介绍 虚拟桌面 桌面虚拟化 将计算机的桌面进行虚拟化 使我们可以通过网络使用任何设备 在任何地点 任何时间访问我们的邮件系统或者网盘 而在未来我们可以通过任何设备 在任何地点 任何时间访问在网络上的属于我们个人的桌面系统 桌面虚拟化的核心技术 访问虚拟化
12、 让虚拟桌面拥有近似于本地桌面的使用体验访问虚拟化也叫做图象服务 压缩应用的显示和输入功能 然后跨网络将其显示在远程系统上 专用的客户端软件将翻译数据流并在远程设备的屏幕上呈现结果 由于这个过程发生在操作系统层 所以应用不需要感知到这个过程 应用虚拟化 在人为环境里运行应用 允许这个应用或其组件被复制或传输到远程系统 这让不兼容的应用可以在同个客户系统上共同工作 远程系统必须运行支持这个应用的操作系统 例如 Windows操作系统用于运行Windows应用 进程虚拟化 虚拟桌面基础架构VDI 进程虚拟化是一系列技术 这个技术的范围从一方面让工作负载跨多个系统扩展 到在其他系统上支持多个独立工作
13、负载的单个系统 后者连同虚拟存取软件创建了叫做虚拟桌面基础架构 VDI 的技术 虚拟桌面的需求 不受设备 时间 地点限制接近于本地PC的用户体验分发各种工作状态的桌面AnyWindows WeborSaaSApplication可支持多种VDI技术来实现虚拟桌面数据安全和访问控制 虚拟桌面的厂商 云计算终端案例介绍 国家外汇管理局陕西分局挑战 应用系统数量以及应用复杂度的不断增加 使陕西外管局的IT环境变得复杂 加大了日常维护和管理的难度 前端桌面系统分布在各个分支局 管理难度大 方案介紹 VMwareInfrastructure3 5企业版 VMwareView3CISCO2950Windo
14、wsServer2003 Linux SCOUnix成果 以前需要8台数据库服务器 另外有8台备机 部署的应用 目前使用两台服务器组成的群集即可完成 虚拟机性能普遍得到了提高 应用的响应时间也得到了显著提高 此外 原来需要技术人员维护的近50多台办公PC 现在仅需要在主机房维护2台服务器及存储设备 客户端也只需要进行简单操作系统预装恢复 降低数据丢失的风险 云计算终端可能面临的问题 新增设备的成本问题 软件和硬件 IT人员的知识更新成本工作模式的变更成本移动互联设备 手机 平板等 类型太多 且具有极强的个性化 如要进行标准化管理 难度很大移动设备的丢失概率 比笔记本电脑大很多 如何保证数据安全
15、 移动设备支持多种数据链接方式 如果保证各种渠道的安全 Wifi GPRS 3G 4G Bluetooth 安全挑战 虚拟桌面的安全挑战 与虚拟桌面系统整合统一管理不降低系统的运行效率容易部署提高可用性和性能快速分配资源实现白名单不做重复扫描 智能手机销售量已超越PC2011年智能手机总出货量达到4 877亿部 同比增长2 3 2011年全球PC出货总量为4 146亿台智能手机发展迅速预计2014年前后智能手机将占领发达国家50 以上的市场份额Android是成长最快的平台 2011第三季度占Smartphone市场份额52 5 平板电脑生机勃勃iPad到2015将一直处于领导地位Androi
16、d平板迅速崛起Consumerization加速移动设备在企业中的应用步伐 云计算终端的介绍 移动互联 BringYourOwnDevice 带自己设备来上班 移动互联的厂商 Android病毒的疯狂势头 1410 2011年1月 2011年7月 Source 位置感知功能的控管 38 迈向云端 全程护航 Classification4 24 2020 防盜 远程定位 锁机 清除 迈向云端 全程护航 39 Classification4 24 2020 39 40 移动互联的需求 41 设备管理 设备登记可注册移动平台做为被管理的客户端远程设置可远程设置客户端或推送相关信息到指定移动平台 如Exchange邮件设置 日程安排 联系人 Wi Fi VPN设置等 甚至可以推送指定应用到移动平台资产管理可记录移动平台的手机串号 系统平台 系统版本和使用人员以方便资产管理与统计日志审计企业管理员和移动设备使用者都能通过管理界面来审计查看各种防护安全日志 包含威胁防护 数据加密状态 防火墙日志 来电过滤日志等等 防病毒针对移动平台特别设计以有效和高性能的查杀手机恶意应用程序病毒 进而防护移动设备
