中間件與云計算安全培訓教材課件

第8章中間件與云計算安全

第8章中間件與云計算安全學習任務中間件技術安全云計算安全概述

云計算核心技術及應用

Clicktoaddtitleinhere123本章主要涉及：4感知識別層的安全需求和安全機制學習任務中間件技術安全云計算安全概述云計算核心技術及應用學習任務云計算應用安全體系與關鍵技術云計算應用安全防護云安全技術解決方案

Clicktoaddtitleinhere456本章主要涉及：8學習任務云計算應用安全體系與關鍵技術云計算應用安全防護云安第8章中間件與云計算安全信息處理安全主要體現(xiàn)在物聯(lián)網(wǎng)應用/中間件層中.

其中,中間件層主要實現(xiàn)網(wǎng)絡層與物聯(lián)網(wǎng)應用服務間的接口和能力調用,包括對企業(yè)的分析整合、共享、智能處理、管理等,具體體現(xiàn)為一系列的義務支持平臺、管理平臺、信息處理平臺、智能計算平臺、中間件平臺等。第8章中間件與云計算安全信息處理安全主要體現(xiàn)在物聯(lián)網(wǎng)應用/第8章中間件與云計算安全應用層則主要包含各類應用,例如,監(jiān)控服務、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。本層的安全問題主要來自于各類新興業(yè)務及應用的相關業(yè)務平臺。惡意代碼以及各類軟件系統(tǒng)自身漏洞和可能的設計缺陷是物聯(lián)網(wǎng)應用系統(tǒng)的重要威脅之一。

第8章中間件與云計算安全應用層則主要包含各類應用,例如,第8章中間件與云計算安全由于涉及多領域多行業(yè),物聯(lián)網(wǎng)廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務控制策略目前在安全性和可靠性方面仍存在較多技術瓶頸且難于突破,特別是業(yè)務控制和管理、業(yè)務邏輯、中間件、業(yè)務系統(tǒng)關鍵接口等環(huán)境安全問題尤為突出。本章主要從中間件技術、云計算技術兩方面談本層的安全問題。第8章中間件與云計算安全由于涉及多領域多行業(yè),物聯(lián)網(wǎng)廣域8.1中間件技術安全中間件（middleware）是基礎軟件的一大類，屬于可復用軟件的范疇。顧名思義，中間件是處于操作系統(tǒng)軟件與用戶的應用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫之上，應用軟件的下層，總的作用是為處于自己上層的應用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件。

8.1中間件技術安全中間件（middleware）是基礎軟8.1中間件技術安全8.1.1中間件概述中間件(middleware)是一類連接軟件組件和應用的計算機軟件，它包括一組服務，以便于運行在一臺或多臺機器上的多個軟件通過網(wǎng)絡進行交互。該技術所提供的互操作性，推動了一致分布式體系架構的演進。該架構通常用于支持分布式應用程序并簡化其復雜度，它包括web服務器、事務監(jiān)控器和消息隊列軟件。8.1中間件技術安全8.1.1中間件概述8.1中間件技術安全中間件

8.1中間件技術安全中間件8.1中間件技術安全中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫之上，應用軟件的下層。簡單地講，中間件是一種獨立的系統(tǒng)軟件或服務程序，分布式應用軟件借助這種軟件在不同的技術之間共享資源，中間件位于客戶機服務器的操作系統(tǒng)之上，管理計算資源和網(wǎng)絡通信。中間件的產(chǎn)生與迅速發(fā)展的原因從下表可以清楚地看出，由于網(wǎng)絡環(huán)境的日益復雜，為了支持不同的交互模式，產(chǎn)生了適應不同應用系統(tǒng)的中間件。8.1中間件技術安全中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫之上，應8.1中間件技術安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比

8.1中間件技術安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比8.1中間件技術安全中間件的核心作用是通過管理計算資源和網(wǎng)絡通信，為各類分布式應用軟件共享資源提供支撐。廣義地看，中間件的總體作用是為處于自己上層的應用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件。8.1中間件技術安全中間件的核心作用是通過管理計算資源和網(wǎng)8.1中間件技術安全8.1.2中間件的體系框架與核心模塊在物聯(lián)網(wǎng)中采用中間件技術，以實現(xiàn)多個系統(tǒng)和多種技術之間的資源共享，最終組成一個資源豐富、功能強大的服務系統(tǒng)。中間件的體系框架與核心模塊示意如下圖。

8.1中間件技術安全8.1.2中間件的體系框架與核心模塊8.1中間件技術安全中間件的體系框架與核心模塊

8.1中間件技術安全中間件的體系框架與核心模塊8.1中間件技術安全8.1.3中間件的分類1.軟件開發(fā)環(huán)境下中間件分類在通常軟件開發(fā)環(huán)境下，中間件主要分為以下三類：①通信處理（消息）中間件此類中間件能在不同平臺之間通信，實現(xiàn)分布式系統(tǒng)中可靠的、高效的、實時的跨平臺數(shù)據(jù)傳輸（如TongLINK、BEAeLink、IBM的MQSeries等）。這是中間件中唯一不可缺少的，是銷售額最大的中間件產(chǎn)品。8.1中間件技術安全8.1.3中間件的分類8.1中間件技術安全②交易中間件在分布式事務處理系統(tǒng)中要處理大量事務，常常在系統(tǒng)中要同時做上萬筆事務。例如在北京市就要設置各種運載汽車，完成日常的運載，同時要隨時監(jiān)視汽車運行，出現(xiàn)故障時，要有排除措施，發(fā)生堵塞時要進行調度。一個事務處理平臺，根據(jù)X/OPEN的參數(shù)模型規(guī)定，應由事務處理中間件、通信處理中間件、數(shù)據(jù)存取管理中間件等三部分組成。8.1中間件技術安全②交易中間件8.1中間件技術安全在聯(lián)機事務處理系統(tǒng)（OLTP）中，每筆事務常常要多臺服務器上的程序順序地協(xié)調完成，一旦中間發(fā)生某種故障時，不但要完成恢復工作，而且要自動切換系統(tǒng)，實現(xiàn)高可靠性運行；同時要使大量事務在多臺應用服務器能實時并發(fā)運行，并進行負載平衡地調度，實現(xiàn)昂貴的可靠性機和大型計算機系統(tǒng)同等的功能，要求系統(tǒng)具有監(jiān)視和調度整個系統(tǒng)的功能。8.1中間件技術安全在聯(lián)機事務處理系統(tǒng)（OLTP）中，每筆8.1中間件技術安全③數(shù)據(jù)存取管理中間件在分布式系統(tǒng)中，重要的數(shù)據(jù)都集中存放在數(shù)據(jù)服務器中，它們可以是關系型的、復合文檔型、具有各種存放格式的多媒體型，或者是經(jīng)過加密或壓縮存放的，該中間件為在網(wǎng)絡上虛擬緩沖存取、格式轉換、解壓等帶來方便。8.1中間件技術安全③數(shù)據(jù)存取管理中間件8.1中間件技術安全2.網(wǎng)絡中間件分類在網(wǎng)絡環(huán)境下，進一步按網(wǎng)絡功能子系統(tǒng)細分，網(wǎng)絡中間件大致可分為八類：①企業(yè)服務總線（ESB：EnterpriseServiceBus）：ESB是一種開放的、基于標準的分布式同步或異步信息傳遞中間件。通過XML、Web服務接口以及標準化基于規(guī)則的路由選擇文檔等支持，ESB為企業(yè)應用程序提供安全互用性。8.1中間件技術安全2.網(wǎng)絡中間件分類8.1中間件技術安全②事務處理（TP：TransactionProcessing）監(jiān)控器：為發(fā)生在對象間的事務處理提供監(jiān)控功能，以確保操作成功實現(xiàn)。③分布式計算環(huán)境（DCE：DistributedComputingEnvironment）：指創(chuàng)建運行在不同平臺上的分布式應用程序所需的一組技術服務。8.1中間件技術安全②事務處理（TP：Transacti8.1中間件技術安全④遠程過程調用（RPC：RemoteProcedureCall）：指客戶機向服務器發(fā)送關于運行某程序的請求時所需的標準。⑤對象請求代理（ORB：ObjectRequestBroker）：為用戶提供與其他分布式網(wǎng)絡環(huán)境中對象通信的接口。8.1中間件技術安全④遠程過程調用（RPC：Remote8.1中間件技術安全⑥數(shù)據(jù)庫訪問中間件（DatabaseAccessMiddleware）：支持用戶訪問各種操作系統(tǒng)或應用程序中的數(shù)據(jù)庫。SQL是該類中間件的其中一種。⑦信息傳遞（MessagePassing）：電子郵件系統(tǒng)是該類中間件的其中一種。⑧基于XML的中間件（XML-BasedMiddleware）：XML允許開發(fā)人員為實現(xiàn)在Internet中交換結構化信息而創(chuàng)建文檔。8.1中間件技術安全⑥數(shù)據(jù)庫訪問中間件（Database8.1中間件技術安全8.1.4物聯(lián)網(wǎng)中間件的設計在物聯(lián)網(wǎng)中,中間件一般處于物聯(lián)網(wǎng)的集成服務器端和感知層、傳輸層的嵌入式設備中。其中服務器端中間件被稱為物聯(lián)網(wǎng)業(yè)務基礎中間件,一般都是基于傳統(tǒng)的中間件（應用服務器、ESB/MQ等）構建,加入設備連接和圖形化組態(tài)展示等模塊;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。8.1中間件技術安全8.1.4物聯(lián)網(wǎng)中間件的設計8.1中間件技術安全中間件的特點是它固化了很多通用功能,不過在具體應用中大多需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務需求,因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。目前，物聯(lián)網(wǎng)中間件最主要的代表是RFID中間件，其他的還有嵌入式中間件、數(shù)字電視中間件、通用中間件、M2M物聯(lián)網(wǎng)中間件等。

8.1中間件技術安全中間件的特點是它固化了很多通用功能,不8.1中間件技術安全RFID中間件扮演RFID標簽和應用程序之間的中介角色，在應用程序端使用中間件可以提供一組通用的應用程序接口（API），即能連到RFID讀寫器，讀取RFID標簽數(shù)據(jù)。這樣一來，即使存儲RFID標簽數(shù)據(jù)的數(shù)據(jù)庫軟件或后端應用程序增加或改由其他軟件取代，或者讀寫RFID讀寫器種類增加等情況發(fā)生時，應用端不需修改也能處理，省去多對多連接的維護復雜性問題。8.1中間件技術安全RFID中間件扮演RFID標簽和應用程8.1中間件技術安全要實現(xiàn)每個小的應用環(huán)境或系統(tǒng)的標準化以及它們之間的通信，必須設置一個通用的平臺和接口，也就是中間件。下圖描述了中間件在系統(tǒng)中的位置和作用。8.1中間件技術安全要實現(xiàn)每個小的應用環(huán)境或系統(tǒng)的標準化以8.1中間件技術安全

RFID中間件在系統(tǒng)中的位置和作用

8.1中間件技術安全RFID中間件在系統(tǒng)中的位置和作用8.1中間件技術安全8.1.5安全中間件

安全中間件在分布式網(wǎng)絡應用環(huán)境中，提供了網(wǎng)絡安全技術，屏蔽了操作系統(tǒng)和網(wǎng)絡協(xié)議的差異。在研制開發(fā)安全中間件時，可以采用現(xiàn)有比較成熟和主流的分布計算技術平臺。目前主要有OMG的CORBA、Sun的J2EE和MicrosoftDNA2000，它們都有其各自的特點：8.1中間件技術安全8.1.5安全中間件8.1中間件技術安全CORBA的特點是大而全，互操作性和開放性非常好，缺點是龐大而復雜，并且技術和標準的更新相對較慢。MicrosoftDNA2000(DistributedinternetApplications)是在Windows2000系列操作系統(tǒng)平臺基礎擴展的分布計算模型，適用于Microsoft的操作系統(tǒng)平臺,但是由于其依賴性強，因而在其它開發(fā)系統(tǒng)平臺(如Unix、Linux)上不能發(fā)揮作用。8.1中間件技術安全CORBA的特點是大而全，互操作性和開8.1中間件技術安全Sun的J2EE給出了完整的基于Java語言開發(fā)面向企業(yè)分布應用規(guī)范。Java的很多重要特性使它非常適合中間件開發(fā)。因為是與平臺無關的，所以在WindowsNT上開發(fā)的組件不需轉換就可以應用于Unix和Windows平臺。另外，Java還提供一個功能豐富的類庫。這種安全對于關鍵任務的應用系統(tǒng)是至關重要的。J2EE將會對進行信息安全中間件開發(fā)起到重要的推動作用。8.1中間件技術安全Sun的J2EE給出了完整的基于Jav8.1中間件技術安全安全中間件產(chǎn)品一般基于PKI（PublicKeyInfrastructure公開密鑰基礎設施）體系思想，對PKI基本功能如對稱加密與解密、非對稱加密與解密、信息摘要、單向散列、數(shù)字簽名、簽名驗證、證書認證，以及密鑰生成、存儲、銷毀，進一步擴充組合形成新的PKI功能邏輯，進而形成系統(tǒng)安全服務接口、應用安全服務接口、儲存安全服務接口和通信安全服務接口。8.1中間件技術安全安全中間件產(chǎn)品一般基于PKI（Publ8.1中間件技術安全由于事關國家信息安全、網(wǎng)上金融秩序和經(jīng)濟安全，一般國家扶持國內企業(yè)形成具有自主知識產(chǎn)權的安全中間件產(chǎn)品。我國目前有代表性的安全中間件產(chǎn)品主要有：東方通科技的TongSEC、清華紫光順風信息安全有限公司的UnisMMW安全中間件以及上海華騰軟件系統(tǒng)有限公司的安全服務管理中間件TopSecure。8.1中間件技術安全由于事關國家信息安全、網(wǎng)上金融秩序和經(jīng)8.2云計算安全概述云計算的出現(xiàn)使得公眾客戶獲得低成本、高性能、快速配置和海量化的計算服務成為可能。但云計算在帶給我們規(guī)模經(jīng)濟、高應用可用性益處的同時，其核心技術特點（虛擬化、資源共享、分布式等）也決定了它在安全性上存在著天然隱患。8.2云計算安全概述云計算的出現(xiàn)使得公眾客戶獲得低成本、高8.2云計算安全概述例如，當數(shù)據(jù)、信息存儲在物理位置不確定的“云端”，服務安全、數(shù)據(jù)安全與隱私安全如何保障？這些問題是否會威脅到個人、企業(yè)以至國家的信息安全？虛擬化模式下業(yè)務的可用性如何保證？

8.2云計算安全概述例如，當數(shù)據(jù)、信息存儲在物理位置不確定8.2云計算安全概述8.2.1云計算簡介1.概述云計算（Cloudcomputing），是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。整個運行方式很像電網(wǎng)，用戶不再需要了解“云”中基礎設施的細節(jié)，不必具有相應的專業(yè)知識，也無需直接進行控制。8.2云計算安全概述8.2.1云計算簡介8.2云計算安全概述云計算描述了一種基于互聯(lián)網(wǎng)的新的IT服務增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展而且經(jīng)常是虛擬化的資源。在國內，云計算被定義為：“云計算將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務”。8.2云計算安全概述8.2云計算安全概述狹義的云計算指的是廠商通過分布式計算和虛擬化技術搭建數(shù)據(jù)中心或超級計算機，以免費或按需租用方式向技術開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲、分析以及科學計算等服務，比如亞馬遜數(shù)據(jù)倉庫出租生意。廣義的云計算指廠商通過建立網(wǎng)絡服務器集群，向各種不同類型客戶提供在線軟件服務、硬件租借、數(shù)據(jù)存儲、計算分析等不同類型的服務。

8.2云計算安全概述狹義的云計算指的是廠商通過分布式計算和8.2云計算安全概述通俗的理解是，云計算的“云“就是存在于互聯(lián)網(wǎng)上的服務器集群上的資源，它包括硬件資源（服務器、存儲器、CPU等）和軟件資源（如應用軟件、集成開發(fā)環(huán)境等），本地計算機只需要通過互聯(lián)網(wǎng)發(fā)送一個需求信息，遠端就會有成千上萬的計算機為你提供需要的資源并將結果返回到本地計算機，這樣，本地計算機幾乎不需要做什么，所有的處理都在云計算提供商所提供的計算機群來完成。8.2云計算安全概述通俗的理解是，云計算的“云“就是存在于8.2云計算安全概述“云計算”網(wǎng)絡拓撲圖

8.2云計算安全概述“云計算”網(wǎng)絡拓撲圖8.2云計算安全概述2.云計算的技術發(fā)展云計算（CloudComputing）是結合：網(wǎng)格計算（GridComputing）、分布式計算（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網(wǎng)絡存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負載均衡（LoadBalance）等傳統(tǒng)計算機和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。

8.2云計算安全概述2.云計算的技術發(fā)展8.2云計算安全概述云計算常與以下一些技術相混淆：網(wǎng)格計算（分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機，常用來執(zhí)行大型任務）；效用計算（IT資源的一種打包和計費方式，比如按照計算、存儲分別計量費用，像傳統(tǒng)的電力等公共設施一樣）；自主計算（具有自我管理功能的計算機系統(tǒng)）。8.2云計算安全概述云計算常與以下一些技術相混淆：8.2云計算安全概述事實上，許多云計算部署依賴于計算機集群，也吸收了自主計算和效用計算的特點。通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。8.2云計算安全概述事實上，許多云計算部署依賴于計算機集群8.2云計算安全概述好比是從古老的單臺發(fā)電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)?。它從硬件結構上是一種多對一的結構，從服務的角度或從功能的角度它是一對多的。8.2云計算安全概述好比是從古老的單臺發(fā)電機模式轉向了電廠8.2云計算安全概述8.2.2云計算系統(tǒng)的體系結構1.云計算邏輯結構云計算平臺是一個強大的“云”網(wǎng)絡，連接了大量并發(fā)的網(wǎng)絡計算和服務，可利用虛擬化技術擴展每一個服務器的能力，將各自的資源通過云計算平臺結合起來，提供超級計算和存儲能力。通用的云計算邏輯結構如下圖所示：8.2云計算安全概述8.2.2云計算系統(tǒng)的體系結構8.2云計算安全概述云計算邏輯結構

8.2云計算安全概述云計算邏輯結構8.2云計算安全概述(1)云用戶端：提供云用戶請求服務的交互界面，也是用戶使用云的入口，用戶通過Web瀏覽器可以注冊、登錄及定制服務、配置和管理用戶。打開應用實例與本地操作桌面系統(tǒng)一樣。(2)服務目錄：云用戶在取得相應權限（付費或其他限制）后可以選擇或定制的服務列表，也可以對已有服務進行退訂的操作，在云用戶端界面生成相應的圖標或列表的形式展示相關的服務。8.2云計算安全概述(1)云用戶端：8.2云計算安全概述(3)管理系統(tǒng)和部署工具：提供管理和服務，能管理云用戶，能對用戶授權、認證、登錄進行管理，并可以管理可用計算資源和服務，接收用戶發(fā)送的請求，根據(jù)用戶請求并轉發(fā)到相應的相應程序，調度資源智能地部署資源和應用，動態(tài)地部署、配置和回收資源。(4)監(jiān)控：監(jiān)控和計量云系統(tǒng)資源的使用情況，以便做出迅速反應，完成節(jié)點同步配置、負載均衡配置和資源監(jiān)控，確保資源能順利分配給合適的用戶。8.2云計算安全概述(3)管理系統(tǒng)和部署工具：8.2云計算安全概述（5）服務器集群：虛擬的或物理的服務器，由管理系統(tǒng)管理，負責高并發(fā)量的用戶請求處理、大運算量計算處理、用戶Web應用服務，云數(shù)據(jù)存儲時采用相應數(shù)據(jù)切割算法采用并行方式上傳和下載大容量數(shù)據(jù)。用戶可通過云用戶端從列表中選擇所需的服務，其請求通過管理系統(tǒng)調度相應的資源，并通過部署工具分發(fā)請求、配置Web應用。8.2云計算安全概述（5）服務器集群：8.2云計算安全概述2.云計算技術體系結構由于云計算分為IaaS、PaaS和SaaS三種類型，不同的廠家又提供了不同的解決方案，目前還沒有一個統(tǒng)一的技術體系結構；綜合不同廠家的方案，給出一個供商榷的云計算技術體系結構。這個體系結構如下圖所示，它概括了不同解決方案的主要特征。8.2云計算安全概述2.云計算技術體系結構8.2云計算安全概述云計算體系結構

8.2云計算安全概述云計算體系結構8.2云計算安全概述

云計算技術體系結構分為4層：物理資源層、資源池層、管理中間件層和SOA構建層；①物理資源層包括計算機、存儲器、網(wǎng)絡設施、數(shù)據(jù)庫和軟件等；②資源池層是將大量相同類型的資源構成同構或接近同構的資源池，如計算資源池、數(shù)據(jù)資源池等。構建資源池更多是物理資源的集成和管理工作，例如研究在一個標準集裝箱的空間如何裝下2000個服務器、解決散熱和故障節(jié)點替換的問題并降低能耗。8.2云計算安全概述云計算技術體系結構分為8.2云計算安全概述③管理中間件負責對云計算的資源進行管理，并對眾多應用任務進行調度，使資源能夠高效、安全地為應用提供服務；④SOA構建層將云計算能力封裝成標準的WebServices服務，并納入到SOA體系進行管理和使用，包括服務注冊、查找、訪問和構建服務工作流等。管理中間件和資源池層是云計算技術的最關鍵部分，SOA構建層的功能更多依靠外部設施提供。8.2云計算安全概述③管理中間件負責對云計算的資源進行管8.2云計算安全概述3.云計算簡化實現(xiàn)機制基于上述體系結構，云計算的實現(xiàn)機制，如下圖所示。云計算簡化實現(xiàn)機制

8.2云計算安全概述3.云計算簡化實現(xiàn)機制云計算簡化實現(xiàn)8.2云計算安全概述8.2.3云計算服務層次在云計算中，根據(jù)其服務集合所提供的服務類型，整個云計算服務集合被劃分成4個層次：應用層、平臺層、基礎設施層和虛擬化層。這4個層次每一層都對應著一個子服務集合，為云計算服務層次模型如下圖所示。8.2云計算安全概述8.2.3云計算服務層次8.2云計算安全概述云計算服務層次模型

8.2云計算安全概述云計算服務層次模型8.2云計算安全概述在云計算服務體系結構中各層次與相關云產(chǎn)品對應：①應用層對應SaaS軟件即服務如：GoogleAPPS、SoftWare+Services；②平臺層對應PaaS平臺即服務如：IBMITFactory、GoogleAPPEngine、F；③基礎設施層對應IaaS基礎設施即服務如：AmazoEc2、IBMBlueCloud、SunGrid；④虛擬化層對應硬件即服務結合Paas提供硬件服務，包括服務器集群及硬件檢測等服務。8.2云計算安全概述在云計算服務體系結構中各層次與相關云產(chǎn)8.2云計算安全概述云計算服務層次

8.2云計算安全概述云計算服務層次8.2云計算安全概述1.云計算的主要服務形式目前，云計算的主要服務形式有：SaaS(SoftwareasaService)，軟件即服務；

PaaS(PlatformasaService)，平臺即服務；

IaaS(InfrastructureasaService)，

基礎設施服務。

8.2云計算安全概述1.云計算的主要服務形式8.2云計算安全概述（1）軟件即服務(SaaS)SaaS服務提供商將應用軟件統(tǒng)一部署在自己的服務器上，用戶根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應用軟件服務，服務提供商根據(jù)客戶所定軟件的數(shù)量、時間的長短等因素收費，并且通過瀏覽器向客戶提供軟件的模式。這種服務模式的優(yōu)勢是，由服務提供商維護和管理軟件、提供軟件運行的硬件設施，用戶只需擁有能夠接入互聯(lián)網(wǎng)的終端，即可隨時隨地使用軟件。

8.2云計算安全概述（1）軟件即服務(SaaS)8.2云計算安全概述這種模式下，客戶不再像傳統(tǒng)模式那樣花費大量資金在硬件、軟件、維護人員，只需要支出一定的租賃服務費用，通過互聯(lián)網(wǎng)就可以享受到相應的硬件、軟件和維護服務。對于小型企業(yè)來說，SaaS是采用先進技術的最好途徑。目前，S是提供這類服務最有名的公司，GoogleDoc,GoogleApps和ZohoOffice也屬于這類服務。8.2云計算安全概述這種模式下，客戶不再像傳統(tǒng)模式那樣花費8.2云計算安全概述（2）平臺即服務(PaaS)把開發(fā)環(huán)境作為一種服務來提供。這是一種分布式平臺服務，廠商提供開發(fā)環(huán)境、服務器平臺、硬件資源等服務給客戶，用戶在其平臺基礎上定制開發(fā)自己的應用程序并通過其服務器和互聯(lián)網(wǎng)傳遞給其他客戶。PaaS能夠給企業(yè)或個人提供研發(fā)的中間件平臺，提供應用程序開發(fā)、數(shù)據(jù)庫、應用服務器、試驗、托管及應用服務。8.2云計算安全概述（2）平臺即服務(PaaS)8.2云計算安全概述GoogleAppEngine,Salesforce的平臺，八百客的800APP是PaaS的代表產(chǎn)品。以GoogleAppEngine為例，它是一個由python應用服務器群、BigTable數(shù)據(jù)庫及GFS組成的平臺，為開發(fā)者提供一體化主機服務器及可自動升級的在線應用服務。用戶編寫應用程序并在Google的基礎架構上運行就可以為互聯(lián)網(wǎng)用戶提供服務，Google提供應用運行及維護所需要的平臺資源。8.2云計算安全概述GoogleAppEngine,8.2云計算安全概述（3）基礎設施服務(IaaS)IaaS即把廠商的由多臺服務器組成的“云端”基礎設施，作為計量服務提供給客戶。它將內存、I/O設備、存儲和計算能力整合成一個虛擬的資源池為整個業(yè)界提供所需要的存儲資源和虛擬化服務器等服務。這是一種托管型硬件方式，用戶付費使用廠商的硬件設施。例如AmazonWeb服務（AWS），IBM的BlueCloud等均是將基礎設施作為服務出租。8.2云計算安全概述（3）基礎設施服務(IaaS)8.2云計算安全概述IaaS的優(yōu)點是用戶只需低成本硬件，按需租用相應計算能力和存儲能力，大大降低了用戶在硬件上的開銷。目前，以Google云應用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云計算應用平臺GoogleAppEngine。8.2云計算安全概述IaaS的優(yōu)點是用戶只需低成本硬件，按8.2云計算安全概述2.云計算產(chǎn)業(yè)云計算的產(chǎn)業(yè)三級分層：云軟件、云平臺、云設備。①上層分級：云軟件SoftwareasaService(SaaS)打破以往大廠壟斷的局面，所有人都可以在上面自由揮灑創(chuàng)意，提供各式各樣的軟件服務。參與者：世界各地的軟件開發(fā)者；8.2云計算安全概述2.云計算產(chǎn)業(yè)8.2云計算安全概述②中層分級：云平臺PlatformasaService(PaaS)打造程序開發(fā)平臺與操作系統(tǒng)平臺，讓開發(fā)人員可以通過網(wǎng)絡撰寫程序與服務，一般消費者也可以在上面運行程序。參與者：Google、微軟、蘋果、Yahoo!；8.2云計算安全概述②中層分級：云平臺Platform8.2云計算安全概述③下層分級：云設備InfrastructureasaService(IaaS)將基礎設備（如IT系統(tǒng)、數(shù)據(jù)庫等）集成起來，像旅館一樣，分隔成不同的房間供企業(yè)租用。參與者：英業(yè)達、IBM、戴爾、惠普、亞馬遜。8.2云計算安全概述③下層分級：8.2云計算安全概述8.2.4云計算技術層次云計算技術層次和云計算服務層次不是一個概念，后者從服務的角度來劃分云的層次，主要突出了云服務能給用戶帶來什么。而云計算的技術層次主要從系統(tǒng)屬性和設計思想角度來說明云，是對軟硬件資源在云計算技術中所充當角色的說明。從云計算技術角度來分，云計算大約有4部分構成：物理資源、虛擬化資源、中間件管理部分和服務接口。8.2云計算安全概述8.2.4云計算技術層次8.2云計算安全概述云計算技術層次

8.2云計算安全概述云計算技術層次8.2云計算安全概述（1）服務接口：統(tǒng)一規(guī)定了在云計算時代使用計算機的各種規(guī)范、云計算服務的各種標準等，用戶端與云端交互操作的入口，可以完成用戶或服務注冊，對服務的定制和使用。8.2云計算安全概述（1）服務接口：8.2云計算安全概述（2）服務管理中間件：在云計算技術中，中間件位于服務和服務器集群之間，提供管理和服務即云計算體系結構中的管理系統(tǒng)。對標識、認證、授權、目錄、安全性等服務進行標準化和操作，為應用提供統(tǒng)一的標準化程序接口和協(xié)議，隱藏底層硬件、操作系統(tǒng)和網(wǎng)絡的異構性，統(tǒng)一管理網(wǎng)絡資源。8.2云計算安全概述（2）服務管理中間件：8.2云計算安全概述（3）虛擬化資源：指一些可以實現(xiàn)一定操作具有一定功能，但其本身是虛擬而不是真實的資源，如計算池，存儲池和網(wǎng)絡池、數(shù)據(jù)庫資源等，通過軟件技術來實現(xiàn)相關的虛擬化功能包括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺。8.2云計算安全概述（3）虛擬化資源：8.2云計算安全概述（4）物理資源：主要指能支持計算機正常運行的一些硬件設備及技術，可以是價格低廉的PC，也可以是價格昂貴的服務器及磁盤陣列等設備，可以通過現(xiàn)有網(wǎng)絡技術和并行技術、分布式技術將分散的計算機組成一個能提供超強功能的集群用于計算和存儲等云計算操作。8.2云計算安全概述（4）物理資源：8.2云計算安全概述8.2.5云計算與云安全“云安全（CloudSecurity）”緊隨云計算之后出現(xiàn)。它是網(wǎng)絡時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。8.2云計算安全概述8.2.5云計算與云安全8.2云計算安全概述“云安全”的策略構想是：整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。因為如此龐大的用戶群，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn)，就會立刻被截獲。“云安全”的發(fā)展迅速，趨勢、瑞星、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士等都推出了“云安全”解決方案。8.2云計算安全概述“云安全”的策略構想是：整個互聯(lián)網(wǎng)就是8.2云計算安全概述云安全，主要包含兩個方面的含義。第一是云自身的安全保護，也稱為云計算安全，包括云計算應用系統(tǒng)安全、云計算應用服務安全、云計算用戶信息安全等，云計算安全是云計算技術健康可持續(xù)發(fā)展的基礎；第二是使用云的形式提供和交付安全，也即云計算技術在安全領域的具體應用，就是基于云計算的、通過采用云計算技術來提升安全系統(tǒng)的服務效能的安全解決方案，如基于云計算的防病毒技術、掛馬檢測技術等。8.2云計算安全概述云安全，主要包含兩個方面的含義。8.2云計算安全概述8.2.6云計算安全概述1.云安全思想的來源

云安全技術是P2P技術、網(wǎng)格技術、云計算技術等分布式計算技術混合發(fā)展、自然演化的結果。值得一提的是，云安全的核心思想，與早在2003年就提出的反垃圾郵件網(wǎng)格非常接近。

8.2云計算安全概述8.2.6云計算安全概述8.2云計算安全概述2.云安全的先進性云安全是一群探針的結果上報、專業(yè)處理結果的分享，云安全好處是理論上可以把病毒的傳播范圍控制在一定區(qū)域內！和探針的數(shù)量、存活、及病毒處理的速度有關。傳統(tǒng)的上報是人為的手動的，而云安全是系統(tǒng)內自動快捷幾秒鐘內就完成的，這一種上報是最及時的，人工上報就做不到這一點。理想狀態(tài)下，從一個盜號木馬從攻擊某臺電腦，到整個“云安全”（CloudSecurity）網(wǎng)絡對其擁有免疫、查殺能力，僅需幾秒的時間。8.2云計算安全概述2.云安全的先進性8.2云計算安全概述3.云安全系統(tǒng)的難點

要想建立“云安全”系統(tǒng)，并使之正常運行，需要解決四大問題：第一、需要海量的客戶端（云安全探針）。第二、需要專業(yè)的反病毒技術和經(jīng)驗。

第三、需要大量的資金和技術投入。

第四、可以是開放的系統(tǒng)，允許合作伙伴的加入。

8.2云計算安全概述3.云安全系統(tǒng)的難點8.2云計算安全概述8.2.7物聯(lián)網(wǎng)云計算安全物聯(lián)網(wǎng)的特征之一是智能處理,指利用云計算,模糊識別等各種智能計算技術,對海量的數(shù)據(jù)和信息進行分析和處理,對物體實施智能化的控制。云計算作為一種新興的計算模式,能夠很好地給物聯(lián)網(wǎng)提供技術支撐。一方面,物聯(lián)網(wǎng)的發(fā)展需要云計算強大的的處理和存儲能力作為支撐。另一方面,物聯(lián)網(wǎng)將成為云計算最大的用戶,為云計算取得更大商業(yè)成功奠定基石。

8.2云計算安全概述8.2.7物聯(lián)網(wǎng)云計算安全8.2云計算安全概述云計算安全防范措施

8.2云計算安全概述云計算安全防范措施8.3云計算核心技術及應用8.3.1云計算的核心技術1.編程模型MapReduce是Google開發(fā)的java、Python、C++編程模型，它是一種簡化的分布式編程模型和高效的任務調度模型，用于大規(guī)模數(shù)據(jù)集（大于1TB）的并行運算。嚴格的編程模型使云計算環(huán)境下的編程十分簡單。8.3云計算核心技術及應用8.3.1云計算的核心技術8.3云計算核心技術及應用2.海量數(shù)據(jù)分布存儲技術云計算系統(tǒng)由大量服務器組成，同時為大量用戶服務，因此云計算系統(tǒng)采用分布式存儲的方式存儲數(shù)據(jù)，用冗余存儲的方式保證數(shù)據(jù)的可靠性。云計算系統(tǒng)中廣泛使用的數(shù)據(jù)存儲系統(tǒng)是Google的GFS和Hadoop團隊開發(fā)的GFS的開源實現(xiàn)HDFS。

8.3云計算核心技術及應用2.海量數(shù)據(jù)分布存儲技術8.3云計算核心技術及應用3.海量數(shù)據(jù)管理技術云計算需要對分布的、海量的數(shù)據(jù)進行處理、分析，因此，數(shù)據(jù)管理技術必需能夠高效的管理大量的數(shù)據(jù)。云計算系統(tǒng)中的數(shù)據(jù)管理技術主要是Google的BT(BigTable)數(shù)據(jù)管理技術和Hadoop團隊開發(fā)的開源數(shù)據(jù)管理模塊HBase。8.3云計算核心技術及應用3.海量數(shù)據(jù)管理技術8.3云計算核心技術及應用4.虛擬化技術通過虛擬化技術可實現(xiàn)軟件應用與底層硬件相隔離，它包括將單個資源劃分成多個虛擬資源的裂分模式，也包括將多個資源整合成一個虛擬資源的聚合模式。虛擬化技術根據(jù)對象可分成存儲虛擬化、計算虛擬化、網(wǎng)絡虛擬化等，計算虛擬化又分為系統(tǒng)級虛擬化、應用級虛擬化和桌面虛擬化。8.3云計算核心技術及應用4.虛擬化技術8.3云計算核心技術及應用5.云計算平臺管理技術云計算資源規(guī)模龐大，服務器數(shù)量眾多并分布在不同的地點，同時運行著數(shù)百種應用，如何有效的管理這些服務器，保證整個系統(tǒng)提供不間斷的服務是巨大的挑戰(zhàn)。云計算系統(tǒng)的平臺管理技術能夠使大量的服務器協(xié)同工作，方便的進行業(yè)務部署和開通，快速發(fā)現(xiàn)和恢復系統(tǒng)故障，通過自動化、智能化的手段實現(xiàn)大規(guī)模系統(tǒng)的可靠運營。8.3云計算核心技術及應用5.云計算平臺管理技術8.3云計算核心技術及應用8.3.2典型云計算平臺云計算的研究吸引了不同技術領域巨頭，因此對云計算理論及實現(xiàn)架構也有所不同。如亞馬遜利用虛擬化技術提供云計算服務，推出S3（SimpleStorageService）提供可靠、快速、可擴展的網(wǎng)絡存儲服務8.3云計算核心技術及應用8.3.2典型云計算平臺8.3云計算核心技術及應用而彈性可擴展的云計算服務器EC2（ElasticComputeCloud）采用Xen虛擬化技術，提供一個虛擬的執(zhí)行環(huán)境（虛擬機器），讓用戶通過互聯(lián)網(wǎng)來執(zhí)行自己的應用程序。IBM將包括Xen和PowerVM虛擬的Linux操作系統(tǒng)鏡像與Hadoop并行工作負載調度。

8.3云計算核心技術及應用8.3云計算核心技術及應用云計算的先行者Google的云計算平臺能實現(xiàn)大規(guī)模分布式計算和應用服務程序，平臺包括MapReduce分布式處理技術、Hadoop框架、分布式的文件系統(tǒng)GFS、結構化的BigTable存儲系統(tǒng)以及Google其他的云計算支撐要素。8.3云計算核心技術及應用云計算的先行者Google的云計算8.3云計算核心技術及應用8.3.3典型的云計算系統(tǒng)及應用1.Google的云計算平臺2.IBM“藍云”計算平臺3.Amazon的彈性計算云8.3云計算核心技術及應用8.3.3典型的云計算系統(tǒng)及應用8.4云計算應用安全體系與關鍵技術8.4.1云計算應用安全體系目前，對云安全研究最為活躍的組織是云安全聯(lián)盟（CSA：CloudSecurityAlliance）。CSA在2009年12月17日發(fā)布了一份云計算服務的安全實踐手冊———《云計算安全指南》，該指南總結了云計算的技術架構模型、安全控制模型以及相關合規(guī)模型之間的映射關系，如下圖。8.4云計算應用安全體系與關鍵技術8.4.1云計算應用安全8.4云計算應用安全體系與關鍵技術CSA提出的云模型、安全控制和合規(guī)模型的映射8.4云計算應用安全體系與關鍵技術CSA提出的云模型、安8.4云計算應用安全體系與關鍵技術

云計算的七大安全威脅，獲得了廣泛的引用和認可，其主要內容如下：·云計算的濫用、惡用、拒絕服務攻擊·不安全的接口和API·惡意的內部員工·共享技術產(chǎn)生的問題·數(shù)據(jù)泄漏·賬號和服務劫持·未知的安全場景8.4云計算應用安全體系與關鍵技術云8.4云計算應用安全體系與關鍵技術云計算安全技術體系框架

8.4云計算應用安全體系與關鍵技術云計算安全技術體系框架8.4云計算應用安全體系與關鍵技術（1）IaaS層安全IaaS涵蓋從機房設備到硬件平臺的所有基礎設施資源層面，它包括將資源抽象化的能力，并交付里阿杰到這些資源的物理或邏輯網(wǎng)絡連接，終極狀態(tài)是IaaS提供商提供一組API，允許用戶管理基礎設施資源以及進行其它形式的交互。IaaS層安全主要包括物理安全、主機安全、網(wǎng)絡安全、虛擬化安全、接口安全，以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務連續(xù)性等。8.4云計算應用安全體系與關鍵技術（1）IaaS層安全8.4云計算應用安全體系與關鍵技術（2）PaaS層安全PaaS位于IaaS之上，它由IaaS增加了一個層面得來，用以與應用開發(fā)框架、中間件能力以及數(shù)據(jù)庫、消息和隊列等功能集成。PaaS允許開發(fā)者在平臺之上開發(fā)應用，開發(fā)的編程語言和工具由PaaS提供。PaaS層的安全主要包括接口安全、運行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務連續(xù)性等。8.4云計算應用安全體系與關鍵技術（2）PaaS層安全8.4云計算應用安全體系與關鍵技術（3）SaaS層安全SaaS位于IaaS和PaaS之上，它能夠提供獨立的運行環(huán)境，用以交付完整的用戶體驗，包括內容、展現(xiàn)、應用和管理能力。SaaS層的安全主要是應用安全，當然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問控制、安全事件管理、業(yè)務連續(xù)性等。8.4云計算應用安全體系與關鍵技術（3）SaaS層安全8.4云計算應用安全體系與關鍵技術8.4.2云計算安全關鍵技術1.Web信譽服務借助全信譽數(shù)據(jù)庫，“云安全”可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數(shù)，從而追蹤網(wǎng)頁的可信度。然后將通過該技術繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站。為了提高準確性、降低誤報率，安全廠商還為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽分值，而不是對整個網(wǎng)站進行分類或攔截，因為通常合法網(wǎng)站只有一部分受到攻擊，而信譽可以隨時間而不斷變化。8.4云計算應用安全體系與關鍵技術8.4.2云計算安全關鍵8.4云計算應用安全體系與關鍵技術2.電子郵件信譽服務電子郵件信譽服務，按照已知垃圾郵件來源的信譽數(shù)據(jù)庫檢查IP地址，同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務對IP地址進行驗證。信譽評分通過對IP地址的“行為”、“活動范圍”以及以前的歷史進行不斷地分析而加以細化。按照發(fā)送者的IP地址，惡意電子郵件在云中即被攔截，從而防止僵尸或僵尸網(wǎng)絡等Web威脅到達網(wǎng)絡或用戶的計算機。8.4云計算應用安全體系與關鍵技術2.電子郵件信譽服務8.4云計算應用安全體系與關鍵技術3.文件信譽服務文件信譽服務技術，它可以檢查位于端點、服務器或網(wǎng)關處的每個文件的信譽。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單，即現(xiàn)在所謂的防病毒特征碼。高性能的內容分發(fā)網(wǎng)絡和本地緩沖服務器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中，因此可以立即到達網(wǎng)絡中的所有用戶。而且，和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比，這種方法降低了端點內存和系統(tǒng)消耗。8.4云計算應用安全體系與關鍵技術3.文件信譽服務8.4云計算應用安全體系與關鍵技術4.行為關聯(lián)分析技術通過行為分析的“相關性技術”可以把威脅活動綜合聯(lián)系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時進行多項活動，那么就可能會導致惡意結果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅，可以檢查潛在威脅不同組件之間的相互關系。通過把威脅的不同部分關聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫，即能夠實時做出響應，針對電子郵件和Web威脅提供及時、自動的保護。8.4云計算應用安全體系與關鍵技術4.行為關聯(lián)分析技術8.4云計算應用安全體系與關鍵技術5.自動反饋機制自動反饋機制以雙向更新流方式在威脅研究中心和技術人員之間實現(xiàn)不間斷通信。通過檢查單個客戶的路由信譽來確定各種新型威脅。例如：趨勢科技的全球自動反饋機制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式，實現(xiàn)實時探測和及時的“共同智能”保護，將有助于確立全面的最新威脅指數(shù)。單個客戶常規(guī)信譽檢查發(fā)現(xiàn)的每種新威脅都會自動更新位于全球各地的所有威脅數(shù)據(jù)庫，防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。8.4云計算應用安全體系與關鍵技術5.自動反饋機制8.4云計算應用安全體系與關鍵技術6.威脅信息匯總安全公司綜合應用各種技術和數(shù)據(jù)收集方式——包括“蜜罐”、網(wǎng)絡爬行器、客戶和合作伙伴內容提交、反饋回路。通過“云安全”中的惡意軟件數(shù)據(jù)庫、服務和支持中心對威脅數(shù)據(jù)進行分析。通過7×24小時的全天候威脅監(jiān)控和攻擊防御，以探測、預防并清除攻擊。8.4云計算應用安全體系與關鍵技術6.威脅信息匯總8.4云計算應用安全體系與關鍵技術7.白名單技術作為一種核心技術，白名單與黑名單(病毒特征碼技術實際上采用的是黑名單技術思路)并無多大區(qū)別，區(qū)別僅在于規(guī)模不同。

作為一種核心技術，現(xiàn)在的白名單主要被用于降低誤報率。例如，黑名單中也許存在著實際上并無惡意的特征碼。因此防病毒特征數(shù)據(jù)庫將會按照內部或商用白名單進行定期檢查，趨勢科技和熊貓目前也是定期執(zhí)行這項工作。

8.4云計算應用安全體系與關鍵技術7.白名單技術８.５云計算應用安全防護８.５.１云計算核心架構安全1.IaaS核心架構安全虛擬化技術是開展IaaS云服務的基礎。它把數(shù)據(jù)中心包括服務器、存儲、網(wǎng)絡在內的IT硬件資源抽象化成邏輯的虛擬資源池后，通過網(wǎng)絡傳遞給客戶，從而實現(xiàn)資源的統(tǒng)計復用。８.５云計算應用安全防護８.５.１云計算核心架構安全８.５云計算應用安全防護(1)IaaS關鍵技術與IaaS相關的虛擬化技術主要包括服務器虛擬化、存儲虛擬化和網(wǎng)絡虛擬化。①服務器虛擬化服務器虛擬化也稱系統(tǒng)虛擬化，它把一臺物理計算機虛擬化成一臺或多臺虛擬計算機，各虛擬機間通過被稱為虛擬機監(jiān)控器（VirtualMachineMonitor，VMM）的虛擬化層共享CPU、網(wǎng)絡、內存、硬盤等物理資源，每臺虛擬機都有獨立的運行環(huán)境。

８.５云計算應用安全防護(1)IaaS關鍵技術８.５云計算應用安全防護服務器虛擬化

８.５云計算應用安全防護服務器虛擬化８.５云計算應用安全防護②存儲虛擬化存儲虛擬化技術通過在物理存儲系統(tǒng)和服務器之間增加一個虛擬層，使物理存儲虛擬化成邏輯存儲，使用者只訪問邏輯存儲，從而實現(xiàn)對分散的、不同品牌、不同級別的存儲系統(tǒng)的整合，簡化對存儲的管理，如下圖所示。

８.５云計算應用安全防護②存儲虛擬化８.５云計算應用安全防護

虛擬化存儲

８.５云計算應用安全防護虛擬化存儲８.５云計算應用安全防護③網(wǎng)絡虛擬化狹義的網(wǎng)絡虛擬化概念就是指傳統(tǒng)虛擬專用網(wǎng)絡，通過VPN或者VLAN的方式在公共網(wǎng)絡上建立虛擬專用網(wǎng)。近年來隨著虛擬化技術的不斷發(fā)展成熟，網(wǎng)絡虛擬化的概念也在不斷外延。

８.５云計算應用安全防護③網(wǎng)絡虛擬化８.５云計算應用安全防護網(wǎng)絡虛擬化

８.５云計算應用安全防護網(wǎng)絡虛擬化８.５云計算應用安全防護(2)IaaS核心架構安全防護從功能角度看，IaaS系統(tǒng)的邏輯架構如下圖所示，包含業(yè)務管理平臺、虛擬網(wǎng)絡系統(tǒng)、虛擬存儲系統(tǒng)、虛擬處理系統(tǒng)，以及最上層的客戶虛擬機。８.５云計算應用安全防護(2)IaaS核心架構安全防護８.５云計算應用安全防護①服務器虛擬化安全虛擬機管理器VMM是用來運行虛擬機VM的內核，代替?zhèn)鹘y(tǒng)操作系統(tǒng)管理著底層物理硬件，是服務器虛擬化的核心環(huán)節(jié)。其安全性直接關系到上層的虛擬機安全，因此VMM自身必須提供足夠的安全機制，防止客戶機利用溢出漏洞取得高級別的運行等級，從而獲得對物理資源的訪問控制，給其他客戶帶來極大的安全隱患。８.５云計算應用安全防護①服務器虛擬化安全８.５云計算應用安全防護②網(wǎng)絡虛擬化安全網(wǎng)絡虛擬化安全主要通過在虛擬化網(wǎng)絡內部加載安全策略，增強虛擬機之間以及虛擬機與外部網(wǎng)絡之間通信的安全性，確保在共享的資源池中的信息應用仍能遵從企業(yè)級數(shù)據(jù)隱私及安全要求。８.５云計算應用安全防護②網(wǎng)絡虛擬化安全８.５云計算應用安全防護③存儲虛擬化安全存儲虛擬化通過在物理存儲系統(tǒng)和服務器之間增加一個虛擬層，使物理存儲虛擬化成邏輯存儲，使用者只訪問邏輯存儲，從而把數(shù)據(jù)中心異構的存儲環(huán)境整合起來，屏蔽底層硬件的物理差異，向上層應用提供統(tǒng)一的存取訪問接口。８.５云計算應用安全防護③存儲虛擬化安全８.５云計算應用安全防護④業(yè)務管理平臺安全業(yè)務管理平臺指的是支撐IaaS業(yè)務提供、業(yè)務運營的系統(tǒng)，其既可由虛擬化廠家提供，也可由第三方廠家提供。業(yè)務管理平臺功能可分為業(yè)務規(guī)劃、業(yè)務訂購、業(yè)務開通、業(yè)務監(jiān)視、業(yè)務保障、業(yè)務計費等。業(yè)務管理平臺的安全性直接影響著IaaS系統(tǒng)能否安全、穩(wěn)定地運行。８.５云計算應用安全防護④業(yè)務管理平臺安全８.５云計算應用安全防護2.PaaS核心架構安全PaaS是把分布式軟件的開發(fā)、測試和部署環(huán)境當做服務，通過互聯(lián)網(wǎng)提供給用戶。PaaS可以構建在IaaS的虛擬化資源池上，也可以直接構建在數(shù)據(jù)中心的物理基礎設施之上。PaaS為用戶提供了包括中間件、數(shù)據(jù)庫、操作系統(tǒng)、開發(fā)環(huán)境等在內的軟件棧，允許用戶通過網(wǎng)絡來進行應用的遠程開發(fā)、配置、部署，并最終在服務商提供的數(shù)據(jù)中心內運行。８.５云計算應用安全防護2.PaaS核心架構安全８.５云計算應用安全防護（1）PaaS關鍵技術①分布式文件系統(tǒng)②分布式數(shù)據(jù)庫③分布式計算④分布式同步技術８.５云計算應用安全防護（1）PaaS關鍵技術８.５云計算應用安全防護（2）PaaS核心架構安全防護

對PaaS來說，數(shù)據(jù)安全、數(shù)據(jù)與計算可用性、針對應用程序的攻擊是主要的安全問題。①分布式文件安全②分布式數(shù)據(jù)庫安全③用戶接口和應用安全８.５云計算應用安全防護（2）PaaS核心架構安全防護８.５云計算應用安全防護3.SaaS核心架構安全（1）SaaS關鍵技術①多租戶架構（Multi-tenancy）②元數(shù)據(jù)開發(fā)模式③Web2.0８.５云計算應用安全防護3.SaaS核心架構安全８.５云計算應用安全防護（2）SaaS核心架構安全防護①多租戶安全②數(shù)據(jù)庫安全③應用程序安全８.５云計算應用安全防護（2）SaaS核心架構安全防護８.５云計算應用安全防護８.５.２云計算網(wǎng)絡與系統(tǒng)安全云計算網(wǎng)絡與系統(tǒng)設施主要包括云計算平臺的基礎網(wǎng)絡、主機、管理終端等基礎設施資源。在云計算網(wǎng)絡和系統(tǒng)安全防護方面，應采用劃分安全域、提高基礎網(wǎng)絡健壯性、加強主機安全防護、規(guī)范容災及應急響應機制等方式，建立云計算基礎網(wǎng)絡、主機系統(tǒng)等基礎設施的縱深安全防御機制，提高云計算網(wǎng)絡和系統(tǒng)等基礎設施的安全性、健壯性，以及服務連續(xù)性和穩(wěn)定性。８.５云計算應用安全防護８.５.２云計算網(wǎng)絡與系統(tǒng)安全８.５云計算應用安全防護1.安全域劃分對云計算平臺的安全域劃分，應以云計算具體應用為導向，充分考慮云計算平臺系統(tǒng)生命周期內從網(wǎng)絡系統(tǒng)規(guī)劃設計、部署、維護管理到運營全過程中的所有因素。#級別相關安全域名稱1第一級安全域云平臺生產(chǎn)域、運維管理域2第二級安全域辦公域、DMZ區(qū)3第三級安全域Internet域８.５云計算應用安全防護1.安全域劃分#級別相關安全域名稱８.５云計算應用安全防護云計算平臺安全域劃分

８.５云計算應用安全防護云計算平臺安全域劃分８.５云計算應用安全防護2.基礎網(wǎng)絡安全為實現(xiàn)云計算平臺基礎網(wǎng)絡的可擴展性，云計算平臺整體網(wǎng)絡應進行統(tǒng)一IP地址規(guī)劃，對于云計算平臺所屬服務器、生產(chǎn)客戶端應采取IP地址和數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙。核心網(wǎng)絡設備應支持設備級和鏈路級的冗余備份，其業(yè)務處理能力應具備冗余空間，以滿足業(yè)務高峰期需要。

８.５云計算應用安全防護2.基礎網(wǎng)絡安全８.５云計算應用安全防護3.應用系統(tǒng)主機安全應用系統(tǒng)主機指的是云服務器、運營管理系統(tǒng)及其他應用系統(tǒng)的主機，其作為信息存儲、傳輸、應用處理的基礎設施，自身安全性涉及虛擬機安全、應用安全、數(shù)據(jù)安全、網(wǎng)絡安全等各個方面，任何一個主機節(jié)點都有可能影響整個云計算系統(tǒng)的安全。應用系統(tǒng)主機安全架構主要包括主機系統(tǒng)安全加固、安全防護、訪問控制等內容。８.５云計算應用安全防護3.應用系統(tǒng)主機安全８.５云計算應用安全防護4.管理終端安全管理終端作為云計算系統(tǒng)的一個基本組件，面臨病毒、蠕蟲、木馬的泛濫威脅，不安全的管理終端可能成為一個被動的攻擊源，對整個云計算系統(tǒng)構成較大的安全威脅。終端應能滿足和保證終端安全策略的執(zhí)行，主要包括終端系統(tǒng)安全防護、網(wǎng)絡接入控制、用戶行為控制等三部分內容。８.５云計算應用安全防護4.管理終端安全８.５云計算應用安全防護5.容災安全容災可劃分為數(shù)據(jù)級、應用級和業(yè)務級三個層級。另外，根據(jù)生產(chǎn)中心和容災中心承擔的角色進行分類，可分為主備中心和雙中心兩種運營方式。在建設云計算平臺容災系統(tǒng)時，應結合云計算應用的具體需求，綜合考慮成本因素，選擇合適的容災等級、運營方式。８.５云計算應用安全防護5.容災安全８.５云計算應用安全防護８.５.３云計算數(shù)據(jù)與信息安全防護信息安全的主要目標之一是保護用戶數(shù)據(jù)和信息安全。當向云計算過渡時，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構的挑戰(zhàn)。彈性、多租戶、新的物理和邏輯架構，以及抽象的控制需要新的數(shù)據(jù)安全策略。８.５云計算應用安全防護８.５.３云計算數(shù)據(jù)與信息安全防護８.５云計算應用安全防護1.數(shù)據(jù)安全管理與挑戰(zhàn)①數(shù)據(jù)安全②數(shù)據(jù)存放位置③數(shù)據(jù)刪除或持久性④不同客戶數(shù)據(jù)的混合⑤數(shù)據(jù)備份和恢復重建（RecoveryandRestoration）計劃⑥數(shù)據(jù)發(fā)現(xiàn)（discovery）⑦數(shù)據(jù)聚合和推理８.５云計算應用安全防護1.數(shù)據(jù)安全管理與挑戰(zhàn)８.５云計算應用安全防護2數(shù)據(jù)與信息安全防護①數(shù)據(jù)安全隔離②數(shù)據(jù)訪問控制③數(shù)據(jù)加密存儲④數(shù)據(jù)加密傳輸⑤數(shù)據(jù)備份與恢復⑥剩余信息保護８.５云計算應用安全防護2數(shù)據(jù)與信息安全防護８.５云計算應用安全防護８.５.４云計算身份管理與安全審計1.云計算用戶身份認證云計算系統(tǒng)應建立統(tǒng)一、集中的認證和授權系統(tǒng)，以滿足云計算多租戶環(huán)境下復雜的用戶權限策略管理和海量訪問認證要求，提高云計算系統(tǒng)身份管理和認證的安全性。①集中用戶認證②集中用戶授權③訪問授權策略管理④其他功能要求８.５云計算應用安全防護８.５.４云計算身份管理與安全審計８.５云計算應用安全防護2.云計算用戶賬號管理在云計算系統(tǒng)賬號管理方面，可通過對云計算用戶賬號進行集中維護管理，為實現(xiàn)云計算系統(tǒng)的集中訪問控制、集中授權、集中審計提供可靠的原始數(shù)據(jù)。(1)云計算用戶賬號訪問控制

(2)用戶賬號在整個傳輸過程和云計算平臺系統(tǒng)中必須加密

(3)云計算用戶賬戶信息的銷毀

８.５云計算應用安全防護2.云計算用戶賬號管理８.５云計算應用安全防護3.云計算系統(tǒng)安全審計相對于傳統(tǒng)IT系統(tǒng)，云計算系統(tǒng)的分層架構體系使得其日志信息對于運行維護、安全事件追溯、取證調查等方面來說更為重要，云計算系統(tǒng)應通過建立安全審計系統(tǒng)，進行統(tǒng)一、完整的審計分析，通過對操作、維護等各類云計算系統(tǒng)日志的安全審計，提高對違規(guī)事件的事后審查能力。８.５云計算應用安全防護3.云計算系統(tǒng)安全審計８.５云計算應用安全防護８.５.５云計算應用安全策略部署1.公共基礎設施云安全策略對于公共基礎設施云服務而言，重點需要解決云計算平臺安全、多租戶模式下的用戶信息安全隔離、用戶安全管理，以及法律與法規(guī)遵從等方面的安全問題。８.５云計算應用安全防護８.５.５云計算應用安全策略部署８.５云計算應用安全防護對于云服務提供商而言，其主要安全部署策略可包括如下內容。（1）基礎安全防護

（2）數(shù)據(jù)監(jiān)管風險規(guī)避

（3）安全增值服務提供

８.５云計算應用安全防護對于云服務提供商而言，其主要安全部署８.５云計算應用安全防護2.企業(yè)私有云安全策略總體上講，私有云的安全部署策略相對公有云來說要簡單些，一方面是由于私有云一般部署在企業(yè)網(wǎng)內部，不是完全開放在互聯(lián)網(wǎng)上；另一方面，私有云在用戶管理、上層應用等方面，相對公有云而言較為單一，因而有助于實施較為一致的安全策略。８.５云計算應用安全防護2.企業(yè)私有云安全策略８.５云計算應用安全防護在構建私有云安全防護體系時，除了需要在網(wǎng)絡層、虛擬化層、操作系統(tǒng)、私有云平臺自身應用和用戶安全管理、安全審計、入侵防范等層面進行安全策略部署，做好基礎的安全防護工作，同時還應滿足如下要求。（1）與現(xiàn)有IT系統(tǒng)安全策略相兼容

（2）具備安全回退機制

８.５云計算應用安全防護在構建私有云安全防護體系時，除了需要8.6云安全技術解決方案1.微軟微軟的云計算平臺叫做WindowsAzure。在Azure上，微軟通過采用強化底層安全技術性能、使用所提出的Sydney安全機制，以及在硬件層面上提升訪問權限安全等系列技術措施為用戶提供一個可信任的云，從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個方面保證云安全。8.6云安全技術解決方案1.微軟８.５云計算應用安全防護2.谷歌谷歌的云計算平臺上主要從三個部分著手保障云安全。人員保證。流程保證。技術保證。

在安全上，實現(xiàn)可信云安全產(chǎn)品管理、可信云安全合作伙伴管理、云計算合作伙伴自管理、可信云安全的接入服務管理、可信云安全企業(yè)自管理。

８.５云計算應用安全防護2.谷歌８.５云計算應用安全防護3.亞馬遜亞馬遜的云計算平臺稱為彈性計算云（ElasticComputeCloud，EC2）。亞馬遜從主機系統(tǒng)的操作系統(tǒng)、虛擬實例操作系統(tǒng)火客戶操作系統(tǒng)、防火墻以及API呼叫多個層次為EC2提供安全，目的就是防止亞馬遜EC2中的數(shù)據(jù)被未經(jīng)認可的系統(tǒng)或用戶攔截，并在不犧牲用戶要求的配置靈活性的基礎上提供最大限度的安全保障。８.５云計算應用安全防護3.亞馬遜８.５云計算應用安全防護4.中國電信重點解決如下問題：·云計算底層技術架構安全：如虛擬化安全、分布式計算安全等。·云計算基礎設施安全：保障云計算系統(tǒng)穩(wěn)定性及服務連續(xù)性?！び脩粜畔踩罕Ｗo用戶信息的可用性、保密性和完整性?！み\營管理安全：加強運營管理，完善安全審計及溯源機制。８.５云計算應用安全防護4.中國電信ThankYou!ThankYou!演講完畢，謝謝觀看！演講完畢，謝謝觀看！第8章中間件與云計算安全

第8章中間件與云計算安全學習任務中間件技術安全云計算安全概述

云計算核心技術及應用

Clicktoaddtitleinhere123本章主要涉及：4感知識別層的安全需求和安全機制學習任務中間件技術安全云計算安全概述云計算核心技術及應用學習任務云計算應用安全體系與關鍵技術云計算應用安全防護云安全技術解決方案

Clicktoaddtitleinhere456本章主要涉及：8學習任務云計算應用安全體系與關鍵技術云計算應用安全防護云安第8章中間件與云計算安全信息處理安全主要體現(xiàn)在物聯(lián)網(wǎng)應用/中間件層中.

其中,中間件層主要實現(xiàn)網(wǎng)絡層與物聯(lián)網(wǎng)應用服務間的接口和能力調用,包括對企業(yè)的分析整合、共享、智能處理、管理等,具體體現(xiàn)為一系列的義務支持平臺、管理平臺、信息處理平臺、智能計算平臺、中間件平臺等。第8章中間件與云計算安全信息處理安全主要體現(xiàn)在物聯(lián)網(wǎng)應用/第8章中間件與云計算安全應用層則主要包含各類應用,例如,監(jiān)控服務、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。本層的安全問題主要來自于各類新興業(yè)務及應用的相關業(yè)務平臺。惡意代碼以及各類軟件系統(tǒng)自身漏洞和可能的設計缺陷是物聯(lián)網(wǎng)應用系統(tǒng)的重要威脅之一。

第8章中間件與云計算安全應用層則主要包含各類應用,例如,第8章中間件與云計算安全由于涉及多領域多行業(yè),物聯(lián)網(wǎng)廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務控制策略目前在安全性和可靠性方面仍存在較多技術瓶頸且難于突破,特別是業(yè)務控制和管理、業(yè)務邏輯、中間件、業(yè)務系統(tǒng)關鍵接口等環(huán)境安全問題尤為突出。本章主要從中間件技術、云計算技術兩方面談本層的安全問題。第8章中間件與云計算安全由于涉及多領域多行業(yè),物聯(lián)網(wǎng)廣域8.1中間件技術安全中間件（middleware）是基礎軟件的一大類，屬于可復用軟件的范疇。顧名思義，中間件是處于操作系統(tǒng)軟件與用戶的應用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫之上，應用軟件的下層，總的作用是為處于自己上層的應用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件。

8.1中間件技術安全中間件（middleware）是基礎軟8.1中間件技術安全8.1.1中間件概述中間件(middleware)是一類連接軟件組件和應用的計算機軟件，它包括一組服務，以便于運行在一臺或多臺機器上的多個軟件通過網(wǎng)絡進行交互。該技術所提供的互操作性，推動了一致分布式體系架構的演進。該架構通常用于支持分布式應用程序并簡化其復雜度，它包括web服務器、事務監(jiān)控器和消息隊列軟件。8.1中間件技術安全8.1.1中間件概述8.1中間件技術安全中間件

8.1中間件技術安全中間件8.1中間件技術安全中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫之上，應用軟件的下層。簡單地講，中間件是一種獨立的系統(tǒng)軟件或服務程序，分布式應用軟件借助這種軟件在不同的技術之間共享資源，中間件位于客戶機服務器的操作系統(tǒng)之上，管理計算資源和網(wǎng)絡通信。中間件的產(chǎn)生與迅速發(fā)展的原因從下表可以清楚地看出，由于網(wǎng)絡環(huán)境的日益復雜，為了支持不同的交互模式，產(chǎn)生了適應不同應用系統(tǒng)的中間件。8.1中間件技術安全中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫之上，應8.1中間件技術安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比

8.1中間件技術安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件的類比8.1中間件技術安全中間件的核心作用是通過管理計算資源和網(wǎng)絡通信，為各類分布式應用軟件共享資源提供支撐。廣義地看，中間件的總體作用是為處于自己上層的應用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件。8.1中間件技術安全中間件的核心作用是通過管理計算資源和網(wǎng)8.1中間件技術安全8.1.2中間件的體系框架與核心模塊在物聯(lián)網(wǎng)中采用中間件技術，以實現(xiàn)多個系統(tǒng)和多種技術之間的資源共享，最終組成一個資源豐富、功能強大的服務系統(tǒng)。中間件的體系框架與核心模塊示意如下圖。

8.1中間件技術安全8.1.2中間件的體系框架與核心模塊8.1中間件技術安全中間件的體系框架與核心模塊

8.1中間件技術安全中間件的體系框架與核心模塊8.1中間件技術安全8.1.3中間件的分類1.軟件開發(fā)環(huán)境下中間件分類在通常軟件開發(fā)環(huán)境下，中間件主要分為以下三類：①通信處理（消息）中間件此類中間件能在不同平臺之間通信，實現(xiàn)分布式系統(tǒng)中可靠的、高效的、實時的跨平臺數(shù)據(jù)傳輸（如TongLINK、BEAeLink、IBM的MQSeries等）。這是中間件中唯一不可缺少的，是銷售額最大的中間件產(chǎn)品。8.1中間件技術安全8.1.3中間件的分類8.1中間件技術安全②交易中間件在分布式事務處理系統(tǒng)中要處理大量事務，常常在系統(tǒng)中要同時做上萬筆事務。例如在北京市就要設置各種運載汽車，完成日常的運載，同時要隨時監(jiān)視汽車運行，出現(xiàn)故障時，要有排除措施，發(fā)生堵塞時要進行調度。一個事務處理平臺，根據(jù)X/OP