雲計算及雲安全複習材料

2021-10-13 07:18:59 字數 2409 閱讀 5644

雲計算的出現和發展

nist(美國國家標準與技術研究院)對雲計算的定義:雲計算是一種模型,可以實現隨時隨地、便捷地、按需地從可配置計算資源共享池中獲取所需的資源(例如網路、伺服器、儲存、應用程式及服務),資源可以快速供給和釋放,使管理的工作量和服務提供者的介入降低至最少。雲計算並不是一項全新的技術,它是平行計算、網格計算、效用計算等技術的發展,他利用虛擬化、分布式計算等技術將it基礎設施資源集中起來,構建先進的資料中心,再根據使用者的需求對資源進行動態分配,從而實現對資源的整合和高效利用。

基於部署方式的雲計算分類

公有雲私有雲

混合雲

雲計算的交付模型

iaas(基礎設施即服務)

paas(平台即服務)

saas(軟體即服務)

雲計算關鍵技術

虛擬化技術

多租戶技術

平行計算技術

分布式儲存技術

軟體定義網路技術

雲計算的特點

按需自助

泛在接入

多租戶快速彈性收縮

服務可測量

資源池化

基本的雲計算安全威脅

基礎設施層面的安全威脅

資料層面的安全威脅

應用層面的安全威脅

管理層面的安全威脅

雲安全聯盟定義的安全威脅

資料洩露

憑據或身份驗證遭到攻擊或破壞

介面和api被黑客攻擊

系統漏洞被利用

賬戶被劫持

惡意內部員工

高階持續威脅

資料丟失

缺乏盡職調查

雲服務惡意使用

分布式拒絕服務攻擊

共享科技帶來的風險

國內外雲安全體系架構

ibmvmware

amazon思科

雲安全服務體系

雲計算安全支撐體系

密碼基礎設施

認證基礎設施

授權基礎設施

監控基礎設施

基礎安全裝置

雲計算資料中心安全部署

環境安全部署

角色管控部署

安全防護部署

安全監控和管理部署

安全評估方法從四個方面進行

資產識別

威脅識別

脆弱性識別和賦值

風險評估和分析

相關模型

sse-cmm

c-star

基礎設施物理安全

自然因素(物理、技術)

執行威脅(能源、裝置)

人為因素(誤操、惡意)

網路虛擬化技術

n:1虛擬化橫向堆疊技術

n:1虛擬化縱向堆疊技術

1:n虛擬化

hypervisor

定義又稱虛擬機器監視器,是虛擬化的重要組成部分。是執行在基礎物理伺服器和作業系統之間的中間軟體層,支援多個作業系統和應用共享一套基礎物理硬體。

類別裸機型、主機託關型

hypervisor安全性

建立輕量級hypervisor

保護hypervisor的完整性(完整性度量、完整性驗證)

hypervisor防禦方法

合理分配主機資源

擴大hypervisor安全範圍至遠端控制台

安裝虛擬防火牆

限制使用者特權

安全策略

虛擬機器安全監控機制

虛擬機器間流量安全防護

虛擬化架構組成

主機、虛擬化層軟體、虛擬機器

常見虛擬化架構

裸機虛擬化架構、主機虛擬化架構、作業系統虛擬化架構。

虛擬化種類

伺服器虛擬化、儲存虛擬化、桌面虛擬化、網路虛擬化、應用虛擬化

伺服器虛擬化優勢

加速應用部署

提高服務可用性

提高應用相容性

提公升資源利用率

提高靈活適應力

降低運營成本

降低能源消耗

虛擬化給雲計算環境帶來的安全挑戰

虛擬機器之間無法隔離

虛擬機器之間通訊流量不可視

網路邊界動態變化

虛擬化平台自身的安全

資源惡意競爭

虛擬機器安全管理複雜

過去基於主機的安全技術手段不再適用

管理員許可權過度集中

虛擬化安全威脅

虛擬機器蔓延

虛擬機器逃逸

虛擬機器跳躍

拒絕服務攻擊

虛擬機器移植攻擊

vmbr攻擊

虛擬化安全解決策略

宿主機安全機制

虛擬機器隔離機制

無**和輕**機制

雲計算和雲安全快速入門

大年初一頭一天。書桌前依然是陽光明媚,電視裡重播著春晚,寫點東西,踏實的感覺。tt攜老少在遠方過年中,近三天,她都安排好了,銷售需要有一些計畫性,這點她做的還是棒的。貌似進入新年了,時間就會很快吧。如果每天堅持做想做或者該做的事情,那麼時間可以走的慢一點吧。說新年的學習從網路開始,網上轉了一下,想找...

雲安全是雲計算大規模應用前提

上週雲儲存服務商dropbox遭遇了一次嚴重的安全問題,任何使用者的帳號不用密碼就可以直接訪問。問題與程式 有關,dropbox在當天更新了 結果引進了乙個影響認證系統的bug 直至4小時後他們才發現問題,並立即進行了修正。官方部落格證實,已經向在此期待登入的帳號傳送了電子郵件通知,dropbox公...

雲安全課程 雲平台使用安全

阿里雲大學課程 雲平台使用安全 課程介紹 阿里雲大學apsara clouder雲安全專項技能認證 雲平台使用安全 雲平台使用安全認證旨在幫助學員了解由傳統it到雲計算架構的變遷過程 當前資訊保安的現狀和形勢,以及在雲計算時代不同系統架構中應該從哪些方面利用雲平台的優勢使用安全風險快速降低90 特別...