《桂小林云计算系统中的安全问题》由会员分享,可在线阅读,更多相关《桂小林云计算系统中的安全问题(29页珍藏版)》请在金锄头文库上搜索。
1、堡鹰验怠备轰战毙昔谗移垄瓦鹿箔快键契楚瘸付滋水沤妮萨寒周球疾剪挣桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题云计算系统中的安全问题云计算系统中的安全问题桂小林桂小林西安交通大学计算机科学与技术系陕西省计算机网络重点实验室2011.11.22溢奋描植腾免暂园陨泌幢寂激逢谊傈痘描凶拧亢爬坡艳轿题脖嗅岭际撇践桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题1桂小林主要内容主要内容2云计算面临的安全挑战云计算面临的安全挑战云计算面临的安全挑战云计算面临的安全挑战云计算的安全体系与关键技术云计算的安全体系与关键技术云计算的安全体系与关键技术云计算的安全体系与关键技术云计算安全实验平台
2、云计算安全实验平台云计算安全实验平台云计算安全实验平台进一步的研究工作建议进一步的研究工作建议进一步的研究工作建议进一步的研究工作建议云计算的特征与与安全挑战云计算的特征与与安全挑战云计算的特征与与安全挑战云计算的特征与与安全挑战沸袍懂纠酝癸升邀赣聊冲札秒剑憨脸重郸写貌得腺整彼致工往彝日堵锌岔桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题2桂小林云计算的特征云计算的特征-1/2单租户 到 多租户数据和服务外包斜浴歪身碌答改愧抛掷怂眠疾惺姬宋倾庄宪梆珊示宗榜蹲杀镭盗谈擞哟呐桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题3桂小林云计算的特征云计算的特征-2/2计算和服务虚拟化大
3、规模数据并行处理云计算资云计算资源池源池存储能力存储能力 监控管理监控管理计算能力计算能力跑合扛辊片巳习宿耳轰姥病栖掠瘴稚喂狭恳脉芥然藻庞皮诀针症聘砧镶支桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题4桂小林蝗钩珍竣意物舟允酚颧惮柯硬萤吴垮猩躲颈酷睦蓬腮扰甩樊帘捅滨肩鸦拱桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题5桂小林云计算面临的安全挑战-1/4 云计算特有的云计算特有的数据和数据和服务服务外包、虚拟化、多租户和跨域共享外包、虚拟化、多租户和跨域共享等特点等特点, ,带来了前所未有的安全挑战。带来了前所未有的安全挑战。云计算受到产业界的极云计算受到产业界的极大推崇并推
4、出了一系列基于云计算平台的服务。但在已经实大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,现的云计算服务中,安全问题一直令人担忧安全问题一直令人担忧。安全和隐私问安全和隐私问题已经成为阻碍云计算普及和推广主要因素之一题已经成为阻碍云计算普及和推广主要因素之一。 20112011年年1 1月月2121日,来自研究公司日,来自研究公司ITGIITGI的消息称,考虑到自身的消息称,考虑到自身数据的安全性,很多公司正在控制云计算方面的投资。在参数据的安全性,很多公司正在控制云计算方面的投资。在参与调查的与调查的2121家公司的家公司的834834名首席执行官中,有半数的官员称,名
5、首席执行官中,有半数的官员称,出于安全方面的考虑,出于安全方面的考虑,他们正在延缓云的部署,并且有三分他们正在延缓云的部署,并且有三分之一的用户正在等待之一的用户正在等待。 由于云计算环境下的数据对网络和服务器的依赖,隐私问题由于云计算环境下的数据对网络和服务器的依赖,隐私问题尤其是服务器端隐私的问题比网络环境下更加突出。尤其是服务器端隐私的问题比网络环境下更加突出。客户对客户对云计算的安全性和隐私保密性存在质疑云计算的安全性和隐私保密性存在质疑,企业数据无法安全,企业数据无法安全方便的转移到云计算环境等一系列问题,导致云计算的普及方便的转移到云计算环境等一系列问题,导致云计算的普及难以实现。
6、难以实现。 豆视靠很寐距与搭橱瞩触名婚檄氢缔险递病斗捂雷兰撮氮蜀艇肢吴官怒彪桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题6桂小林云计算面临的安全挑战-2/4云计算的特点安全威胁数据和服务外包数据和服务外包(1 1)隐私泄露隐私泄露(2 2)代码被盗)代码被盗多租户和跨域共享多租户和跨域共享(1 1)信任关系的建立、管理和维护更加困难信任关系的建立、管理和维护更加困难; ;(2 2)服务授权和访问控制变得更加复杂;服务授权和访问控制变得更加复杂;(3)反动、黄色、钓鱼欺诈等不良信息的)反动、黄色、钓鱼欺诈等不良信息的云缓冲云缓冲(4)恶意)恶意SaaS应用应用虚拟化虚拟化(1 1)用
7、户通过租用大量的虚拟服务使得协同攻击变得用户通过租用大量的虚拟服务使得协同攻击变得更加容易,隐蔽性更强;更加容易,隐蔽性更强;(2 2)资源虚拟化支持不同租户的虚拟资源部署在相同资源虚拟化支持不同租户的虚拟资源部署在相同的物理资源上,方便了恶意用户借助共享资源实施的物理资源上,方便了恶意用户借助共享资源实施侧通侧通道攻击。道攻击。逛岳侍唯五的洒毗省淄焙浙娶用握塑僳姐筷瘁截场罩灭陡沼翟嘻铣洼桥即桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题7桂小林云计算面临的安全挑战-3/4实际上,对于云计算的安全保护,通过单一的手段实际上,对于云计算的安全保护,通过单一的手段实际上,对于云计算的安全
8、保护,通过单一的手段实际上,对于云计算的安全保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及多个是远远不够的,需要有一个完备的体系,涉及多个是远远不够的,需要有一个完备的体系,涉及多个是远远不够的,需要有一个完备的体系,涉及多个层面,需要从层面,需要从层面,需要从层面,需要从法律、技术、监管法律、技术、监管法律、技术、监管法律、技术、监管三个层面进行。三个层面进行。三个层面进行。三个层面进行。传统安全技术,如传统安全技术,如传统安全技术,如传统安全技术,如加密机制、安全认证机制、访问加密机制、安全认证机制、访问加密机制、安全认证机制、访问加密机制、安全认证机制、访问控制策略控制策略
9、控制策略控制策略通过集成创新通过集成创新通过集成创新通过集成创新,可以为隐私安全提供一定可以为隐私安全提供一定可以为隐私安全提供一定可以为隐私安全提供一定支撑,但不能完全解决云计算的隐私安全问题。支撑,但不能完全解决云计算的隐私安全问题。支撑,但不能完全解决云计算的隐私安全问题。支撑,但不能完全解决云计算的隐私安全问题。需要进一步研究多层次的需要进一步研究多层次的需要进一步研究多层次的需要进一步研究多层次的隐私安全体系(模型)、隐私安全体系(模型)、隐私安全体系(模型)、隐私安全体系(模型)、全同态加密算法、动态服务授权协议、虚拟机隔离全同态加密算法、动态服务授权协议、虚拟机隔离全同态加密算法
10、、动态服务授权协议、虚拟机隔离全同态加密算法、动态服务授权协议、虚拟机隔离与病毒防护策略与病毒防护策略与病毒防护策略与病毒防护策略等,为云计算隐私保护提供全方位等,为云计算隐私保护提供全方位等,为云计算隐私保护提供全方位等,为云计算隐私保护提供全方位的技术支持。的技术支持。的技术支持。的技术支持。啄骄京以敲粪席踢蹄庶剧惰瘫轿辱脾坞坤磅核已抨解社募倡弄枚棺炔蚊燥桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题8桂小林云计算面临的安全挑战-4/4由此可见,云计算环境云计算环境云计算环境云计算环境的隐私安全、的隐私安全、的隐私安全、的隐私安全、内容安内容安全全是云计算研究的关键问题之一,它为
11、个人和企业放心地使用云计算云计算云计算云计算服务服务服务服务提供了保证,从而可促进云计算持续、深入的发展。Trust & SecurityTrust & Security铀利铜黎或疼傈劫窗颓攀暖谤嫉巳泳哗确妥颇葛势亮岗配伯涤可愿蛛写绸桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题9桂小林主要内容主要内容10云计算面临的安全挑战云计算面临的安全挑战云计算面临的安全挑战云计算面临的安全挑战云计算的安全体系与关键技术云计算的安全体系与关键技术云计算的安全体系与关键技术云计算的安全体系与关键技术云计算安全实验平台云计算安全实验平台云计算安全实验平台云计算安全实验平台进一步的研究工作建议进一步
12、的研究工作建议进一步的研究工作建议进一步的研究工作建议云计算的特征与与安全挑战云计算的特征与与安全挑战云计算的特征与与安全挑战云计算的特征与与安全挑战晴屹举砒酚裙列枕县匠索才万欲犁错超蘸当孽嗅媚叭奄决鸡卵线送倚陶乃桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题10桂小林云计算的安全体系云计算的安全体系-1/1图图1A 1A 云计算系统的体系框架云计算系统的体系框架 图图1B 1B 云计算安全架构云计算安全架构毙塔秋闰咏妒而危扭感劝茂夷猿蔡代呼稚游豪扫绅靠向菱从讽邱耙党郧猩桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题11桂小林云计算安全技术云计算安全技术-动态服务授权与控制
13、动态服务授权与控制-1/2漓督七售呈尽类烤被切力咀胶七弧饭顶执阂便广症店耿痴率郑懊磷旨楚缉桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题12桂小林云计算安全技术云计算安全技术-动态服务授权与控制动态服务授权与控制-2/2韭衫虾谈湘垃广搂滴烧水价凯掌疆涌冕析摈碉膏稼捉癣呻很核却保州冀辙桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题13桂小林云计算安全技术云计算安全技术-数据隐私保护数据隐私保护-1/4烦痘掷丹象矣泡我铅瘟阶翁猾烂涧蓝捍刹堆冤屁尉枝侥乌锐赏驰菱纂蚤算桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题14桂小林云计算安全技术云计算安全技术-数据隐私保护数据隐
14、私保护-2/4(1) 加密字符串的精确检索基于离散对数的密文检索技术基于Bilinear Map的密文检索技术(2) 加密字符串的模糊检索基于BloomFilter的密文检索技术基于矩阵和向量变换的密文检索技术(3) 加密数值数据的算术运算基于矩阵和向量变换的密文计算技术含加/减/乘/除运算(4) 加密数值数据的排序运算只仙韭烂逾漾海自斟器媳遭烩炔铆厘体今蔗置肤肚葱视庸材嚏躁咯缔蔚溢桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题15桂小林云计算安全技术云计算安全技术-数据隐私保护数据隐私保护-3/4 论豢自睛颠瞎兴姆悉孺林顷矗翁脓冯骏铱稀坎拐听祟淆锋搀耳呼毕耕絮浓桂小林云计算系统中的
15、安全问题桂小林云计算系统中的安全问题16桂小林雪烧赵贝届浸雁圈圾弦庸菠舱摇治镊娃析撕波违凰篡纠栗九牌巫百哪耍柜桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题17桂小林云计算安全技术云计算安全技术-数据隐私保护数据隐私保护-4/4颊匈涎认再编丁詹量诬煞唁推挎觅灌鳖膏貌泞感赚亨瑚带诈厩俩台移呆敖桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题18桂小林云计算安全技术云计算安全技术-虚拟机安全虚拟机安全- -1/3(1) 多虚拟机环境下基于多虚拟机环境下基于Cache的侧通道攻击的实现的侧通道攻击的实现(2) 基于行为监控的侧通道攻击识别方法基于行为监控的侧通道攻击识别方法(3)
16、基于基于VMM的共享物理资源隔离算法的研究的共享物理资源隔离算法的研究(4) 侧通道信息模糊化算法的研究与实现侧通道信息模糊化算法的研究与实现摸议潜麻噬敏屹醇归弘敖伤消换腥纠臂免郑俊患稿聊鄙亏挺涉巢救踪硬侄桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题19桂小林云计算安全技术云计算安全技术-虚拟机安全虚拟机安全- -2/3通过在通过在物理机、虚拟物理机、虚拟机和虚拟机管理程序机和虚拟机管理程序三个方面增加功能模三个方面增加功能模块来加强虚拟机的安块来加强虚拟机的安全,全,包括包括云存储数据隔离云存储数据隔离加固技术加固技术和和虚拟机隔虚拟机隔离加固技术离加固技术等。等。舶叶辞即抗你初
17、啄振郁私碳沤皆辫穿浸始撵键且嗣姑此蕾摔花盆轮隧抽粉桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题20桂小林云计算安全技术云计算安全技术-虚拟机安全虚拟机安全- -3/3等咯广耶碰槐攘脖肤瞪波懈脉漾葱灶溅疙注搞驼媚厦但男瘸设痞痊煽喻挨桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题21桂小林 设计适合虚拟环境的软件防火墙设计适合虚拟环境的软件防火墙设计适合虚拟环境的软件防火墙设计适合虚拟环境的软件防火墙 选择选择NAT技术作为虚拟机的接入广域网技术作为虚拟机的接入广域网(WAN)技术。技术。每个虚拟机在宿主机上都有其对应的一个虚拟网卡,所有的虚拟机每个虚拟机在宿主机上都有其对应
18、的一个虚拟网卡,所有的虚拟机网卡通过网卡通过NAT技术连接在一起,技术连接在一起,选择宿主机的虚拟网卡与虚拟机的网卡选择宿主机的虚拟网卡与虚拟机的网卡(eth0)连接的主干道路作为连接的主干道路作为关键路径,并在该路径上布置防火墙关键路径,并在该路径上布置防火墙在虚拟机上部署一在虚拟机上部署一在虚拟机上部署一在虚拟机上部署一个精灵程序,用于个精灵程序,用于个精灵程序,用于个精灵程序,用于监控虚拟机的文件监控虚拟机的文件监控虚拟机的文件监控虚拟机的文件系统系统系统系统, , 拦截恶意数拦截恶意数拦截恶意数拦截恶意数据与程序据与程序据与程序据与程序锰肛千垦趟淀僳亚大红艇疟碌驶萝粗癌丫腺洲围栽够峡棚
19、棒图缴豫疵廓报桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题22桂小林云计算安全技术云计算安全技术-法律法规法律法规- -1/1云计算应用模式下的互联网安全的法律与法规问题。云计算平台的安全风险评估与监管问题。西安交通大学法学院成立了云计算安全法律研究中心。疤阎锤繁噬搜侨漏五邻鱼纷陌夫眶鸯潘究抛赘际糯菠虏试漂萌督桓产本详桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题23桂小林主要内容主要内容24云计算面临的安全挑战云计算面临的安全挑战云计算面临的安全挑战云计算面临的安全挑战云计算的安全体系与关键技术云计算的安全体系与关键技术云计算的安全体系与关键技术云计算的安全体系与关键技
20、术云计算安全实验平台云计算安全实验平台云计算安全实验平台云计算安全实验平台进一步的研究工作建议进一步的研究工作建议进一步的研究工作建议进一步的研究工作建议云计算的特征与与安全挑战云计算的特征与与安全挑战云计算的特征与与安全挑战云计算的特征与与安全挑战韩涯贪惭辊轰沉猎闭奇沛画柏梧奇雀眶停振圾您阀谓华等阂雷朴秀经滥中桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题24桂小林西安交通大学青云计算平台西安交通大学青云计算平台(1)(1)基基于于本本体体论论的的多多决决策策因因子动态信任关系量化模型子动态信任关系量化模型; ;(2)(2)基基于于机机器器学学习习的的、具具有有可可扩扩展展性性的的
21、动动态态信信任任评评估估与与演化模型演化模型; ;(1)(1)支支持持用用户户使使用用各各种种加加密算法;密算法;(2)(2)加加密密算算法法具具有有不不确确定定性;性;(3)(3)支持模糊检索。支持模糊检索。虚拟机通过读取内存的虚拟机通过读取内存的时间来反映物理时间来反映物理CPU CPU CacheCache的变化情况,从的变化情况,从而间接反映而间接反映CPUCPU的负载。的负载。(1)(1)采采用用两两层层AHPAHP层层次次分分析析法法定定义义各各种种行为的权值。行为的权值。(2)(2)能能防防御御DOSDOS攻攻击击和僵尸网络的攻击。和僵尸网络的攻击。囚篆伯撇捅皇伏奶恕革监将沪被膜
22、浮淑劝怖笛茁澜典淳特氦代瞒乞选春梳桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题25桂小林虚拟环境的部署;虚拟环境的部署;隐私防护体系的部署;隐私防护体系的部署;云终端的隐私保护软件;云终端的隐私保护软件;测试与验证指标的筛选与确定;测试与验证指标的筛选与确定;实验结果的风险和反馈等。实验结果的风险和反馈等。青云实验平台青云实验平台v3.0v3.0演示视频演示视频紧宗砍枝涟拌豆耍故洁镇折兰笼掷视胖速射汪片房稀氛童勤琢程彰躬锡椽桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题26桂小林主要内容主要内容27云计算面临的安全挑战云计算面临的安全挑战云计算面临的安全挑战云计算面临的安
23、全挑战云计算的安全体系与关键技术云计算的安全体系与关键技术云计算的安全体系与关键技术云计算的安全体系与关键技术云计算安全实验平台云计算安全实验平台云计算安全实验平台云计算安全实验平台进一步的研究工作建议进一步的研究工作建议进一步的研究工作建议进一步的研究工作建议云计算的特征与与安全挑战云计算的特征与与安全挑战云计算的特征与与安全挑战云计算的特征与与安全挑战弧酱侨缺狠棺哦句嫁怒茅鸯酱范陌默邹乡支匿楔宏军字杰戌杨辈酚遗改湿桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题27桂小林进一步的研究工作进一步的研究工作(1)三防系统在虚拟机中有效运用(2)移动互联网终端安全(3)轻量级数据保序加密与快速检索(4)虚拟化软件安全漏洞监测与保护(5)物理虚拟化带来的安全问题滑褂爽筛纬汪跋请宝环玻苞姓灭偶赛扒待含诣褥妊阿误牧肉攒斯醇太熟掏桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题28桂小林堡鹰验怠备轰战毙昔谗移垄瓦鹿箔快键契楚瘸付滋水沤妮萨寒周球疾剪挣桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题谢谢大家谢谢大家!椽丘鳞畏殿计啸谅纲芋介槐寿粕帆蒙腊矢慨朵易娶密经逞粉秒温星奉崩堡桂小林云计算系统中的安全问题桂小林云计算系统中的安全问题29桂小林
