《到云中去、为了云提供商、从云中来:云安全的三个角度》由会员分享,可在线阅读,更多相关《到云中去、为了云提供商、从云中来:云安全的三个角度(25页珍藏版)》请在金锄头文库上搜索。
1、CA Technologies总监Matthew Gardiner到云中去、为了云提供商、 从云中来 : 云安全的三个角度目录目录 云计算和安全 CA Technologies的云安全策略-到云中去、为了云提供商、 从云中来(To, For & From) 我们的建议 问答环节IT和云和云 未来的一种梦想未来的一种梦想3IT快速变化着快速变化着4并非解决所有并非解决所有IT问题问题5去年,我们发现我 们的处理过程实在 是太复杂了所以我们把它们放 入云中处理云可以让我们的生活简单化这是一种根本性的变化这是一种根本性的变化6支持技术:虚拟化和云虚拟化和云云云- SPI (SaaS/PaaS/Iaa
2、S)图表来源:Burton集团2009年7月关于“企业中的云计算安全”报告7如何对用户的SaaS 账户和访问进行 管理的?如何收集及分析 SaaS的安全日志?SPI模型驱动控制模型驱动控制/可视性交易可视性交易图表来源:Burton集团2009年7月关于“企业中的云计算安全”报告如何实现SSO?8如何在PaaS应用 中创建和执行 应用访问政策?SPI模型驱动控制模型驱动控制/可视性交易可视性交易图表来源:Burton集团2009年7月关于“企业中的云计算安全”报告SSO是如何 启用的?9无论是在我们 的还是他们的 IaaS系统中,如 何控制在中的 授权用户?SPI模型驱动控制模型驱动控制/可视
3、性交易可视性交易图表来源:Burton集团2009年7月关于“企业中的云计算安全”报告 10私有云私有云=虚拟化虚拟化+数据中心数据中心 +共享的共享的IT管理管理+网站网站 启用启用+.11很多企业已经采用了一些云服务很多企业已经采用了一些云服务 一些企业已经采用了很多云服务一些企业已经采用了很多云服务云计算用户的安全 来源于2010年5月12日Ponemon研究所美国和EMEA地区的IT从业者的一项研究http:/ SaaS、IaaS和PaaS云计算资源的使用率但是,但是,IT经常被忽视经常被忽视云计算用户的安全 来源于2010年5月12日Ponemon研究所美国和EMEA地区的IT从业者
4、的一项研究http:/ 对于你的组织使用的所有云计算资源,您的信任程度如何?安全责任不明确安全责任不明确云计算用户的安全来源于2010年5月12日Ponemon研究所美国和EMEA地区的IT从业者的一项研究http:/ 综合美国和EMEA地区的调查结果,工作职能负责确保最安全可靠的云计算环境IAM是云中是云中IT关注的一个关键领域关注的一个关键领域云计算用户的安全来源于2010年5月12日Ponemon研究所美国和EMEA地区的IT从业者的一项研究http:/ 五大重点的关键领域迁移到云环境组织 美国及欧洲联合做出的重要的及非常重要的反应云采用和云采用和IAM16将企业安全扩展至包括基于云的
5、应用程序和基础设施To保护云提供商环境,以确保他 们能够满足其市场成熟度的必 要的安全For云中的SaaS服务包括认证、身份 管理、协会及SSOFrom云安全123传统企业内部部署IAM安全系统0CA Technologies Security Solutions Copyright 2010 CA. All rights reserved.使用云之前的身份和认证管理使用云之前的身份和认证管理企业局域网局域网用户室内应用企业 目录 身份提供者公众远程用户 大企业内进行本地運行模式的部署,小企业一般不实施 用户对应用程序建立一种默认的信任0将企业安全扩展到云中将企业安全扩展到云中企业使用更多的S
6、aaS应用和云服务CA Technologies可以提供:供应、SSO、审核和认证以及SaaS应 用程序的认证 当访问SaaS应用程序时,控制对 Web服务和控制信息的访问企业局域网局域网用户室内应用企业 目录 身份提供者Dir公众远程用户DirDir1为云提供商确保安全为云提供商确保安全公共云提供商(SaaS、PaaS和IaaS)需要为企业提供安全保障CA Technologies能够为云提供商提供IAM服务自助服务、认证、授权 、用户供应、 日志管理、虚拟化安全等等。局域网硬件Hyper VisorApp 1App 2App 3企业私有云局域网硬件Hyper VisorApp 1 Cust
7、omer 1App 1 Customer 2App 2 Customer n公共云App 3App 3App 3App 3App 32来自云的安全性来自云的安全性基于云的身份管理服务即将出现基于云的身份管理服务即将出现至于信任模式的变化与云的关系变得更加复杂企业局域网企业局域网用户企业 目录 身份提供者公众远程用户局域网DirDirDir云即时通讯服务3基于云的身份管理服务将管理基于云的身份管理服务将管理 本地运行模式和云环境 从本地运行模式向云的迁移路径公众远程用户DirDirDir云即时通讯服务 企业局域网企业局域网用户企业 目录 身份提供者IAM App局域网室内应用3来自云的安全性来自
8、云的安全性来自云的安全保障来自云的安全保障 作为一种强大的认证服务作为一种强大的认证服务企业局域网企业局域网用户企业 目录 身份提供者IAM App室内应用公众远程用户DirDirDir云实时通讯服务强大的认证身份验证3建议建议 不要掉以轻心!IT安全必须是云推动者 定义一个内部的云采用方式 作为早期云饰演的一部分,带来安全/设计视角 面向公众的、低附加值和低敏感性的应用显而易见是早期的候选条件 将您当前的IAM项目作为您的私有云和公共云的推动者 站在云提供商的角度进行思考,而不仅仅是消费者角度建议建议 產生云应用程序适用模型 并且适用于您的云候选应用程序 拒绝接受云提供商不透明的安全方案 努力推进安全标准的采用 SAML、WS-Security、SPML 加入一些相关的财团和标准机构 Kantara Initiative、Cloud Security Alliance、OASIS问答环节问答环节
