搜索
云·安全·存储战略合作总监钟博卫士通信息产业股份有限公司提纲Agenda云云,,令人期待的新模式令人期待的新模式1云的安全问题刻不容缓云的安全问题刻不容缓23基于安全云技术的存储基于安全云技术的存储总结总结4另人期待的新模式另人期待的新模式1“云”发展历程1960年,JohnMcCarthy:计算在未来会被作为公用事业来管理2005年,Amazon公司通过云存储服务在云计算上扮演了里程碑的角2007年,IBM、Google等公司并正式提出CloudComputing为何会有云计算出现人的欲望催生了对通信/计算/存储资源的无尽需求,通过云,可以象用水电一样方便的使用各种资源,催生了新的应用模式何谓云计算云计算是以网络技术、虚拟化技术、分布式计算技术为基础,以按需分配为业务模式,具备动态扩展、资源共享特点的新一代网络化计算模式。类似于网格计算;(人人为我,我为人人,和谐)分为公有云、私有云、混合云;提供各个层次的服务:¾基础设施即服务(IaaS)¾平台即服务(PaaS)¾软件即服务(SaaS)基础管理层-服务提供者解决计算资源共享问题应用接口层-应用软件解决以何种方式对外提供服务访问层-用户云计算方式实现的一些具体应用云计算的典型架构云计算模式有什么好处云上能存储海量数据;云上能承载无数的软件和服务;构筑于各种标准和协议之上;可通过各种设备/通信方式来按需获取服务,价格低廉;可以根据IT资源的利用状况进行峰谷调剂、随时随地重新分工,减少服务器/存储集群的总能耗,绿色低碳;云计算带给社会计算资源利用率的提高和计算资源获得的便利性,推动以互联网为基础的传感网和物联网的迅速发展。关键特征:宽带接入、按需自服务、虚拟化的资源池、快速弹性架构、可测量的服务。(《云计算关键领域安全指南》)云计算引入的新型工作模式远程移动办公无需带高端的计算设备,一个Key/瘦客户端即可(云/零终端)不用担心丢失导致的泄密•资源配置•行业管理•行政监督•全民健康教育•医疗质量管理•临床实验•电子健康记录•出生证明•计划免疫数据集中存储管控与开放使用保持数据的一致、可信利于数据挖掘云计算引入的新型工作模式云计算发展的障碍云计算模式尽管有诸多好处,但发展并不如人意商业模式不明晰产业链划分不清楚更为重要的一点,云自身的安全问题阻碍了其大规模应用和推广云的安全问题刻不容缓云的安全问题刻不容缓1云计算模式的安全现状堪忧承担云计算的处理节点广泛分布,很多是不可控的(如国外的处理节点);计算任务交由不同的运算节点处理,数据在传输、处理和存储过程中会暴露出来;云计算的核心技术(虚拟化技术、分布式计算、存储)掌握在国外厂商手中,即使对数据做了加密处理,这个加密过程也是不符合国家的相关管理政策,是不可控的。应用环境和数据脱离用户可控范围,数据和应用环境分离,这是导致云安全问题的根源!谁能控制云计算,谁就能控制信息的“主权”!云计算的基础则是服务器与存储技术,中国并不是这些领域的技术与市场掌控者!这不是简单的安全问题,而是一个信息主权的问题。云安全已经上升到国家安全层级当前的云技术是建立在已有的网络技术、分布式计算技术、虚拟技术基础之上的,并没有从本质上突破既有技术的安全漏洞,其安全风险并不是减少而是加大了。用户在获得计算/存储方面的高性能、低价格同时,丧失了对信息和数据的控制;病毒攻击、数据窃取、数据丢失、身份假冒等等在云中同样存在;云的安全性是当前影响其发展的关键因素;云计算也为攻击者提供了更多便利,比如:可以利用互联网上成千上万的机器开展密码破译工作,这使得如何有效确保数据加密的有效性变得严峻起来。“如果由其他人来控制我的数据,我会感到紧张。”云计算模式的安全现状堪忧传统的安全域的划分无效:在传统中,通过物理上和逻辑上的安全域定义,可以清楚地定义边界和保护设备用户,但是在云计算中无法实现;动态性和多样性:用户的数量和分类不同,变化频率高,动态特性和移动特性强;接入云的可是PC、笔记本、手机、传感器,可经有线、3G、WIFI等接入;服务安全保证问题:由于数据、服务、通信网络被服务商所控制,服务商一旦出现安全问题,如何确保服务的可用性,机密性,使用户相关利益得到保护;云计算模式的安全问题数据安全性保护:数据存放位置,数据分开存放,数据恢复,数据加密,数据完整性保护,运算内存安全等;第三方监管和审计问题:由于云计算的模式,使得服务提供商的权利巨大,导致用户的权利可能难以保证,如何确保和维护两者之间平衡,需要有国家级的监管和第三方审计,还有专家建议由国家建立云计算平台;云计算模式的安全问题安全域划分:云计算环境具有多个级别安全域,每个安全域要有全局和局部主体映射;位于不同安全域之间操作必须相互鉴别;通信安全:通过SSLVPN等安全方式,保证用户的通信安全;数据安全:根据不同用户的服务质量要求,对于数据存放机密性、完整性提供不同保护,同时提高可用性;认证需求:提供完整单点登录认证,代理、协同认证、资源认证,不同安全域之间跨域认证等复杂方式,满足用户动态性要求;授权方式:服务的所有者、代理、用户之间存在多种授权方式;监管:政府建立第三方监管机构,确保云计算环境安全稳定运行;法律法规:云计算环境是作为国家信息基础设施重要环节,必须有相关法律来保证其安全。云计算模式的安全问题云计算的通信基础是TCP/IP网络,网络本身就不安全、可信;同IP协议一样,云计算的核心技术,包括虚拟化、分布式计算等,在设计之初并未充分考虑安全问题,存在先天不足;程序的实现手段和水平不同(如Map()/Reduce()类的自行实现,有些通过C/C++实现的程序很容易导致缓冲区溢出攻击等),引如安全漏洞;做为底层支撑的操作系统在内存保护、数据隔离、权限管理、身份认证、防木马病毒攻击等方面本身存在缺陷,通过补丁方式难以根治;相关的标准、法规、监管体系缺乏,没有完整的云安全体系;产生安全问题的缘由云的设计要安全和应用同步考虑,规划完善的安全体系,避免重蹈覆辙Hadoop既实现了Map/Reduce计算模型,也可实现分布式文件系统(HDFS),该它被设计成适合运行在通用硬件上,具有高度容错性,适合部署在廉价的机器上;Hadoop能提供高吞吐量的数据访问,非常适合大规模数据集上的应用;Hadoop已在有数千个节点的GNU/Linux主机组成的集群系统上得到验证;通过分析代码,数据传输基于TCP/IP协议,以Socket方式实现,但在传输和存储过程中没有做加解密处理;有些版本采用了SSL协议,但算法上不满足要求(软实现);客户端的身份信息是由本机的操作系统给出的,很容易假冒,服务器端无法验证其真伪。Hadoop计划在以后的版本中加入其它手段,如Kerberos或LDAP等;以Hadoop为例Hadoop的各个节点间数据明文传输,易在传输时被窃取;数据服务器的数据没有存储(包括内存和存储器)保护,容易泄露(如介质丢失、介质维修),且这种泄露用户没有丝毫察觉;不同用户、不同安全级别的数据存放在同一介质上,没有区分;各个节点间没有强认证机制,容易假冒;对文件访问仍基于传统ACL方式,在服务器端易被修改。以Hadoop为例基于安全云技术的存储基于安全云技术的存储1存储介质的发展问题一:数据量激增问题二:设备激增问题三:成本上升传统存储模式的瓶颈存储模式的发展存储的安全日益重要,云存储的安全有其特殊性存储安全事故层出不穷安全风险一:身份识别与访问控制风险二:数据存储、传输风险三:数据隔离风险四:应用安全云存储模式的安全风险特权用户访问用户的机密数据将由不可信的人员处理,且很容易获取访问这些数据的所有权限。法规遵从在萨班斯法案当道的时代,公司有责任实施严格的数据监控和归档级别。即便一家公司与外部的云存储服务提供商签订了合同,这些法规仍要求这家公司负有责任。云存储服务提供商应当提交审计和安全方面的证书,确保对方能够履行约定的承诺。“如果云存储提供商不愿意或者没能力做到遵从法规,这表明客户只能用它们来处理最不重要的功能。”云存储模式的安全风险数据位置若使用云存储,你不知道自己的数据到底存放在什么地方。服务器可能建在菲律宾、德国或者美国,也可能同时建在上述三个地方。数据隔离云存储服务提供商可能(只是可能)会使用SSL来保护传输中的数据,但当用户数据位于存储设备中时,可能与其它的数据共存,而且可能是明文的。如果你的数据能够被提供商读取,数据也会被别人读取(比如存储介质维修状态下)。云存储模式的安全风险云安全的核心包括密码技术和加固技术一种安全云模型引自《云计算关键领域安全指南》云存储的安全机制密码技术程序运行时验证程序签名是否在合法名单基于PKI的身份认证机制,保障双方身份可信,使认证更加安全可靠存储节点透明加密技术加固技术采用主动防御技术,保障服务器、主机的安全性采用操作系统内核加固实现对计算/存储节点、虚拟主机的保护,免遭病毒木马攻击实现主机虚拟化技术实现对虚拟主机的保护,实现数据隔离。平台安全云节点服务器密钥的统一管理。密钥生命周期可控性(产生、使用、换钥、销毁)。云数据接口/云客户端密钥的自主性。(三员机制)管控安全应用安全一种安全云存储的体系架构管理中心管理中心客户端客户端客户端应用客户端应用服务器交换机应用端密管系统主控节点备份主控节点加固UKey加密卡云存储端数据节点虚拟机数据节点DAS存储设备数据节点数据节点虚拟机数据节点交换机交换机终端安全防护虚拟主机加固主机加固存储块加密总结总结1云计算时代的到来;云计算是革命性的变革;未来物联网时代通过传感器器形成物物相联,通过云计算将其整合并支撑,实现现实社会与物理世界融合;“云”在天上,应用要落地;云安全是云计算大规模应用的前提,要提前规划安全体系;云安全已经上升到国家安全战略。总结