《計(jì)算機(jī)應(yīng)用基礎(chǔ)教程》課件10云計(jì)算技術(shù)

項(xiàng)目11云計(jì)算概述目錄11.2云計(jì)算的特點(diǎn)及關(guān)鍵技術(shù)CONTENTS11.1云計(jì)算定義信息技術(shù)（Windows10+Office2016）11.3云計(jì)算的服務(wù)架構(gòu)11.4

云計(jì)算安全在web2.0時(shí)代，人們從信息的被動(dòng)接受者變成了主動(dòng)創(chuàng)造者

11.1云計(jì)算定義1.1云計(jì)算的定義云計(jì)算！如果數(shù)據(jù)是財(cái)富，那么大數(shù)據(jù)就是寶藏，而云計(jì)算就是挖掘和利用寶藏的利器！沒有強(qiáng)大的計(jì)算能力，數(shù)據(jù)寶藏終究是鏡中花；沒有大數(shù)據(jù)的積淀，云計(jì)算也只能是殺雞用的宰牛刀！1.1云計(jì)算的定義11.1云計(jì)算定義

云計(jì)算（CloudComputing）,2007年第3季度才誕生的新名詞，僅過了半年多，其受到關(guān)注程度就超過網(wǎng)格計(jì)算（GridComputing），而且關(guān)注度至今一直居高不下1.1云計(jì)算的概述1.1.1云計(jì)算的定義11.1云計(jì)算定義

云計(jì)算是一種商業(yè)計(jì)算模型。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲空間和信息服務(wù)。云計(jì)算到底是什么？云計(jì)算有什么特點(diǎn)？1.1云計(jì)算的概述1.1.1云計(jì)算的定義11.1云計(jì)算定義目錄11.2云計(jì)算的特點(diǎn)及關(guān)鍵技術(shù)CONTENTS11.1云計(jì)算定義信息技術(shù)（Windows10+Office2016）11.3云計(jì)算的服務(wù)架構(gòu)11.4

云計(jì)算安全1.1云計(jì)算的概述1.1.1云計(jì)算的定義在動(dòng)態(tài)、多機(jī)構(gòu)參與的虛擬組織中協(xié)同共享資源和求解問題聚合分布資源中間件同時(shí)使用多種計(jì)算資源解決計(jì)算問題的過程

將需要巨大計(jì)算能力的問題分成許多小部分進(jìn)行處理，最后綜合結(jié)果資源分配分布式計(jì)算

并行計(jì)算網(wǎng)格計(jì)算

云計(jì)算11.2云計(jì)算特點(diǎn)及關(guān)鍵技術(shù)1.1云計(jì)算的概述1.1.2云計(jì)算的特點(diǎn)目標(biāo)功能

超大規(guī)模

虛擬化高可靠性

通用性

動(dòng)態(tài)可擴(kuò)展性

按需服務(wù)

極其廉價(jià)

大型用戶$/用戶

運(yùn)營成本#用戶數(shù)長尾理論獲利長尾市場>>現(xiàn)有市場11.2云計(jì)算特點(diǎn)及關(guān)鍵技術(shù)關(guān)鍵技術(shù)需求能耗管理編程模式云安全易伸縮虛擬化資源管理與調(diào)度文件系統(tǒng)數(shù)據(jù)存儲1.1.3云計(jì)算的關(guān)鍵技術(shù)1.1云計(jì)算的概述11.2云計(jì)算特點(diǎn)及關(guān)鍵技術(shù)目錄11.2云計(jì)算的特點(diǎn)及關(guān)鍵技術(shù)CONTENTS11.1云計(jì)算定義信息技術(shù)（Windows10+Office2016）11.3云計(jì)算的服務(wù)架構(gòu)11.4

云計(jì)算安全

按照NIST的定義，云計(jì)算可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)三鐘服務(wù)類型。1.1.4云計(jì)算的服務(wù)架構(gòu)1.1云計(jì)算的概述11.3云計(jì)算的服務(wù)架構(gòu)定義服務(wù)提供商將云端基礎(chǔ)設(shè)施如服務(wù)器、內(nèi)存、I/O設(shè)備、存儲資源等通過虛擬化技術(shù)封裝成服務(wù)供用戶使用。資源抽象

資源監(jiān)控負(fù)載管理

數(shù)據(jù)管理資源部署

安全管理計(jì)費(fèi)管理定義IAAS供應(yīng)商提供的功能1.1.4云計(jì)算的服務(wù)架構(gòu)11.3云計(jì)算的服務(wù)架構(gòu)服務(wù)提供商將軟件研發(fā)平臺，包括硬件資源、開發(fā)環(huán)境等，作為一種服務(wù)提供給客戶，用戶在其平臺基礎(chǔ)上，可定制開發(fā)自己的應(yīng)用程序并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。定義PAAS供應(yīng)商須提供的功能友好的開發(fā)環(huán)境豐富的服務(wù)自動(dòng)的資源調(diào)度精細(xì)的管理和監(jiān)控1.1云計(jì)算的概述1.1.4云計(jì)算的服務(wù)架構(gòu)11.3云計(jì)算的服務(wù)架構(gòu)定義服務(wù)提供商將某些特定應(yīng)用軟件封裝成服務(wù)并部署在自己的服務(wù)器上，用戶根據(jù)自我需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件服務(wù)。定義SAAS供應(yīng)商須提供的功能隨時(shí)隨地訪問支持公開協(xié)議安全保障多租戶機(jī)制1.1云計(jì)算的概述1.1.4云計(jì)算的服務(wù)架構(gòu)11.3云計(jì)算的服務(wù)架構(gòu)1.1.5云計(jì)算的體系架構(gòu)1.1云計(jì)算的概述11.3云計(jì)算的服務(wù)架構(gòu)SOA構(gòu)建層

管理中間件層

物理資源層資源池層

計(jì)算機(jī)、存儲器、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫和軟件等封裝云計(jì)算能力成標(biāo)準(zhǔn)的WebServices服務(wù)，并納入到SOA體系云計(jì)算的資源管理，并對眾多應(yīng)用任務(wù)進(jìn)行調(diào)度，使資源能夠高效、安全地為應(yīng)用提供服務(wù)將大量相同類型的資源構(gòu)成同構(gòu)或接近同構(gòu)的資源池云計(jì)算體系結(jié)構(gòu)1.1云計(jì)算的概述1.1.5云計(jì)算的體系架構(gòu)11.3云計(jì)算的服務(wù)架構(gòu)資源管理任務(wù)管理安全管理用戶管理云計(jì)算的管理中間件層

1.1云計(jì)算的概述1.1.5云計(jì)算的體系架構(gòu)11.3云計(jì)算的服務(wù)架構(gòu)目錄11.2云計(jì)算的特點(diǎn)及關(guān)鍵技術(shù)CONTENTS11.1云計(jì)算定義信息技術(shù)（Windows10+Office2016）11.3云計(jì)算的服務(wù)架構(gòu)11.4

云計(jì)算安全1.1.6云計(jì)算安全1、云計(jì)算架構(gòu)的安全問題11.4云計(jì)算的安全2、云計(jì)算面臨的安全威脅Threat#1:AbuseandNefariousUseofCloudComputing：云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊Threat#2:InsecureInterfacesandAPIs：不安全的接口和APIThreat#3:MaliciousInsiders：惡意的內(nèi)部員工Threat#4:SharedTechnologyIssues：共享技術(shù)產(chǎn)生的問題Threat#5:DataLossorLeakage：數(shù)據(jù)泄漏Threat#6:AccountorServiceHijacking：賬號和服務(wù)劫持Threat#7:UnknownRiskProfile：未知的風(fēng)險(xiǎn)場景1.1云計(jì)算的概述1.1.6云計(jì)算安全11.4云計(jì)算的安全影響密碼破解、DDoS、惡意存取、垃圾郵件、c&c服務(wù)器、CAPTCHA破解等說明攻擊者使用云的理由與合法消費(fèi)者相同——低成本進(jìn)行巨量處理舉例現(xiàn)在在中搜索MalwareDomainL，可獲得21個(gè)結(jié)果1.1.6云計(jì)算安全2、云計(jì)算面臨的安全威脅—惡意的使用11.4云計(jì)算的安全影響數(shù)據(jù)完整性和保密性說明由于不合適的訪問控制或弱加密造成數(shù)據(jù)破解因?yàn)槎嘧鈶艚Y(jié)構(gòu)，不夠安全的數(shù)據(jù)風(fēng)險(xiǎn)較高舉例喂，別碰我的云：可以查詢第三方電腦云中的數(shù)據(jù)泄漏（UCSD/MIT）1.1.6云計(jì)算安全2、云計(jì)算面臨的安全威脅—數(shù)據(jù)丟失/數(shù)據(jù)泄漏11.4云計(jì)算的安全說明云供應(yīng)商的員工可能濫用權(quán)力訪問客戶數(shù)據(jù)/功能減少內(nèi)部進(jìn)程的可見性可能會妨礙探測這種違法行為影響數(shù)據(jù)保密性和完整性名譽(yù)損失法律后果舉例根據(jù)Verizon的2010數(shù)據(jù)泄漏調(diào)查報(bào)告,48%的數(shù)據(jù)泄漏是業(yè)內(nèi)人士造成的。在云計(jì)算環(huán)境下的情況可能更加嚴(yán)重。1.1云計(jì)算的概述1.1.6云計(jì)算安全2、云計(jì)算面臨的安全威脅—惡意的業(yè)內(nèi)人士說明對客戶或云進(jìn)行流量攔截和/或改道發(fā)送偷取憑證以竊取或控制賬戶信息/服務(wù)影響數(shù)據(jù)保密性和完整性聲譽(yù)影響資源惡意使用造成的后果（法律）舉例推特DNS賬戶盜用ZeusbotnetC&C在AmazonEC2上的賬戶被盜用1.1云計(jì)算的概述2、云計(jì)算面臨的安全威脅—流量攔截或劫持1.1.6云計(jì)算安全1.1.6云計(jì)算安全2、云計(jì)算面臨的安全威脅—共享技術(shù)潛在風(fēng)險(xiǎn)說明公共的硬件、運(yùn)行系統(tǒng)、中間件、應(yīng)用棧和網(wǎng)絡(luò)組件可能有著潛在風(fēng)險(xiǎn)影響成功使用可能影響多個(gè)用戶舉例Cloudburst-KostyaKortchinksy(Blackhat2009)11.4云計(jì)算的安全說明API用于允許功能和數(shù)據(jù)訪問，但其可能存在潛在風(fēng)險(xiǎn)或不當(dāng)使用，讓程序受到攻擊影響數(shù)據(jù)保密性和完整性拒絕服務(wù)舉例80%的測試應(yīng)用程序沒有使用API中的安全保護(hù)經(jīng)驗(yàn)證的CSRF、MITM和數(shù)據(jù)泄漏攻擊1.1.6云計(jì)算安全2、云計(jì)算面臨的安全威脅—不安全的API11.4云計(jì)算的安全說明對安全控制的不確定性可能讓顧客陷入不必要的風(fēng)險(xiǎn)。影響可能因?yàn)樵朴脩魶]有相關(guān)知識，造成重大的數(shù)據(jù)外泄。舉例Heartland支付系統(tǒng)“只愿意做最小的工作量并符合國家法律，而不會通知每一位客戶他們的數(shù)據(jù)是否被盜取。”1.1.6云計(jì)算安全2、云計(jì)算面臨的安全威脅—未知風(fēng)險(xiǎn)預(yù)測11.4云計(jì)算的安全云計(jì)算遷移前理清相關(guān)合同、SLA和架構(gòu)是保護(hù)云的最好時(shí)機(jī)了解云提供商的“供應(yīng)商”、BCM/DR、財(cái)務(wù)狀況以及雇員審查等盡可能識別數(shù)據(jù)的物理位置計(jì)劃好供應(yīng)商終止和資產(chǎn)清退保留審計(jì)權(quán)利對再投資引起的成本節(jié)省謹(jǐn)慎注意1.1.6云計(jì)算安全3、云計(jì)算的安全管理最佳實(shí)踐—云計(jì)算的安全管控11.4云計(jì)算的安全能加密則加密之,獨(dú)立保管好密鑰適應(yīng)安全軟件開發(fā)生命周期的環(huán)境要求理解云提供商的補(bǔ)丁和配置管理、安全保護(hù)等措施記錄、數(shù)據(jù)滲漏和細(xì)?；目蛻舾綦x安全加固虛擬