《ch6 云计算安全v3课件.pptx》由会员分享,可在线阅读,更多相关《ch6 云计算安全v3课件.pptx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、,#,2018/7/5,第,6,章 云计算安全,信息安全保障人员认证,主要内容,概述,典型安全问题,典型安全问题的防范措施,标准化介绍,云计算安全关键技术,1,2018/7/5,6.1,概述,基本概念、范畴、发展,信息安全保障人员认证,基本概念,1,2,3,4,5,2,2018/7/5,信息安全保障人员认证,云计算安全与安全云,1,2,3,4,5,信息安全保障人员认证,范畴,保护对象,数据,载体,环境,本质对象,服务,数据,载体,环境,云安全的服务,1,2,3,4,5,3,2018/7/5,信息安全保障人员认证,发展历程,1,2,3,4,5,6.2,典型安全问题,4,2018/7/5,信息安全
2、保障人员认证,典型安全问题,数据安全问题,网络安全问题,网络攻击问题,登录滥用,系统使用不当,拒绝服务攻击,内部攻击,访问控制问题,服务安全问题,1,2,3,4,5,6.3,典型安全问题的防范措施,5,2018/7/5,信息安全保障人员认证,防止数据泄露与损失,透明加解密技术,泄密保护,强制访问控制,双因子认证,文档审计,三权分立,安全协议,1,2,3,4,5,信息安全保障人员认证,典型流量劫持防范,把被劫持的网页套在自己的空壳里,在返回网页里插入外链脚本标签,在返回网页里插入内置,1,2,3,4,5,6,2018/7/5,信息安全保障人员认证,确保云API安全,通过云提供商的,API,文档确
3、定其,API,安全性,对,API,进行渗透测试和漏洞评估,保护利用,API,的访问和身份验证机制的加密密钥,1,2,3,4,5,信息安全保障人员认证,防御攻击的方法,SYN,Flood,防御,HTTP,Flood,防御,DNS,Flood,防御,慢速连接攻击防御,1,2,3,4,5,7,2018/7/5,6.4,标准化介绍,信息安全保障人员认证,标准化介绍,1,2,3,4,5,8,2018/7/5,主要标准介绍,CSA全称云计算安全联,盟,在云计算安全领域,具有相当的权威。,CSA发布的云计算关键,领域安全指南,已经发,布了第三版,提供了,14,个关键领域的安全指南。,信息安全保障人员认证,1
4、,2,3,4,5,6.5,云计算安全关键技术,9,2018/7/5,信息安全保障人员认证,相关安全技术,解决数据安全的相关技术,基于虚拟机监控器的进程保护技术,可信计算技术,解决网络安全的相关技术,可信融合验证技术,可信模式识别技术,解决服务安全的相关技术,可信密码学技术,分布式数据存储与管理技术,1,2,3,4,5,信息安全保障人员认证,解决数据安全的相关技术,基于虚拟机监控器的进程保护技术,可信计算技术,1,2,3,4,5,10,2018/7/5,信息安全保障人员认证,解决网络安全的相关技术,可信融合验证技术,验证电子签名技术,验证证书认证技术,验证电子鉴权技术,可信模式识别技术,人脸模式
5、识别技术,指纹模式识别技术,语音模式识别技术,1,2,3,4,5,信息安全保障人员认证,解决服务安全的相关技术,可信密码学技术,随机发生器技术,对称加密/解密技术,非对称加密/解密技术,分布式数据存储与管理技术,分布式文件系统,分布式对象存储系统,非结构化分布式数据库系统,1,2,3,4,5,11,2018/7/5,信息安全保障人员认证,小结,云计算基础概念的“一二三四五”,一体化的共享平台,平台+服务两个层面,三种服务模式(IaaS、,PaaS,、SaaS),四种部署模式(私有云、社区云、公有云、混合云,),五个基本特征(,按需自服务、广泛的网络接入、资源池、快速可弹,性、按量计费,),云计算涉及的典型安全问题、安全技术云计算涉及的相关,安全标准及解决方案,信息安全保障人员认证,12,2018/7/5,谢谢!,13,