《計算機應用基礎教程》課件10云計算技術

項目11云計算概述目錄11.2云計算的特點及關鍵技術CONTENTS11.1云計算定義信息技術（Windows10+Office2016）11.3云計算的服務架構11.4

云計算安全在web2.0時代，人們從信息的被動接受者變成了主動創(chuàng)造者

11.1云計算定義1.1云計算的定義云計算！如果數(shù)據是財富，那么大數(shù)據就是寶藏，而云計算就是挖掘和利用寶藏的利器！沒有強大的計算能力，數(shù)據寶藏終究是鏡中花；沒有大數(shù)據的積淀，云計算也只能是殺雞用的宰牛刀！1.1云計算的定義11.1云計算定義

云計算（CloudComputing）,2007年第3季度才誕生的新名詞，僅過了半年多，其受到關注程度就超過網格計算（GridComputing），而且關注度至今一直居高不下1.1云計算的概述1.1.1云計算的定義11.1云計算定義

云計算是一種商業(yè)計算模型。它將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據需要獲取計算力、存儲空間和信息服務。云計算到底是什么？云計算有什么特點？1.1云計算的概述1.1.1云計算的定義11.1云計算定義目錄11.2云計算的特點及關鍵技術CONTENTS11.1云計算定義信息技術（Windows10+Office2016）11.3云計算的服務架構11.4

云計算安全1.1云計算的概述1.1.1云計算的定義在動態(tài)、多機構參與的虛擬組織中協(xié)同共享資源和求解問題聚合分布資源中間件同時使用多種計算資源解決計算問題的過程

將需要巨大計算能力的問題分成許多小部分進行處理，最后綜合結果資源分配分布式計算

并行計算網格計算

云計算11.2云計算特點及關鍵技術1.1云計算的概述1.1.2云計算的特點目標功能

超大規(guī)模

虛擬化高可靠性

通用性

動態(tài)可擴展性

按需服務

極其廉價

大型用戶$/用戶

運營成本#用戶數(shù)長尾理論獲利長尾市場>>現(xiàn)有市場11.2云計算特點及關鍵技術關鍵技術需求能耗管理編程模式云安全易伸縮虛擬化資源管理與調度文件系統(tǒng)數(shù)據存儲1.1.3云計算的關鍵技術1.1云計算的概述11.2云計算特點及關鍵技術目錄11.2云計算的特點及關鍵技術CONTENTS11.1云計算定義信息技術（Windows10+Office2016）11.3云計算的服務架構11.4

云計算安全

按照NIST的定義，云計算可以分為基礎設施即服務、平臺即服務、軟件即服務三鐘服務類型。1.1.4云計算的服務架構1.1云計算的概述11.3云計算的服務架構定義服務提供商將云端基礎設施如服務器、內存、I/O設備、存儲資源等通過虛擬化技術封裝成服務供用戶使用。資源抽象

資源監(jiān)控負載管理

數(shù)據管理資源部署

安全管理計費管理定義IAAS供應商提供的功能1.1.4云計算的服務架構11.3云計算的服務架構服務提供商將軟件研發(fā)平臺，包括硬件資源、開發(fā)環(huán)境等，作為一種服務提供給客戶，用戶在其平臺基礎上，可定制開發(fā)自己的應用程序并通過其服務器和互聯(lián)網傳遞給其他客戶。定義PAAS供應商須提供的功能友好的開發(fā)環(huán)境豐富的服務自動的資源調度精細的管理和監(jiān)控1.1云計算的概述1.1.4云計算的服務架構11.3云計算的服務架構定義服務提供商將某些特定應用軟件封裝成服務并部署在自己的服務器上，用戶根據自我需求通過互聯(lián)網向廠商訂購應用軟件服務。定義SAAS供應商須提供的功能隨時隨地訪問支持公開協(xié)議安全保障多租戶機制1.1云計算的概述1.1.4云計算的服務架構11.3云計算的服務架構1.1.5云計算的體系架構1.1云計算的概述11.3云計算的服務架構SOA構建層

管理中間件層

物理資源層資源池層

計算機、存儲器、網絡設施、數(shù)據庫和軟件等封裝云計算能力成標準的WebServices服務，并納入到SOA體系云計算的資源管理，并對眾多應用任務進行調度，使資源能夠高效、安全地為應用提供服務將大量相同類型的資源構成同構或接近同構的資源池云計算體系結構1.1云計算的概述1.1.5云計算的體系架構11.3云計算的服務架構資源管理任務管理安全管理用戶管理云計算的管理中間件層

1.1云計算的概述1.1.5云計算的體系架構11.3云計算的服務架構目錄11.2云計算的特點及關鍵技術CONTENTS11.1云計算定義信息技術（Windows10+Office2016）11.3云計算的服務架構11.4

云計算安全1.1.6云計算安全1、云計算架構的安全問題11.4云計算的安全2、云計算面臨的安全威脅Threat#1:AbuseandNefariousUseofCloudComputing：云計算的濫用、惡用、拒絕服務攻擊Threat#2:InsecureInterfacesandAPIs：不安全的接口和APIThreat#3:MaliciousInsiders：惡意的內部員工Threat#4:SharedTechnologyIssues：共享技術產生的問題Threat#5:DataLossorLeakage：數(shù)據泄漏Threat#6:AccountorServiceHijacking：賬號和服務劫持Threat#7:UnknownRiskProfile：未知的風險場景1.1云計算的概述1.1.6云計算安全11.4云計算的安全影響密碼破解、DDoS、惡意存取、垃圾郵件、c&c服務器、CAPTCHA破解等說明攻擊者使用云的理由與合法消費者相同——低成本進行巨量處理舉例現(xiàn)在在中搜索MalwareDomainL，可獲得21個結果1.1.6云計算安全2、云計算面臨的安全威脅—惡意的使用11.4云計算的安全影響數(shù)據完整性和保密性說明由于不合適的訪問控制或弱加密造成數(shù)據破解因為多租戶結構，不夠安全的數(shù)據風險較高舉例喂，別碰我的云：可以查詢第三方電腦云中的數(shù)據泄漏（UCSD/MIT）1.1.6云計算安全2、云計算面臨的安全威脅—數(shù)據丟失/數(shù)據泄漏11.4云計算的安全說明云供應商的員工可能濫用權力訪問客戶數(shù)據/功能減少內部進程的可見性可能會妨礙探測這種違法行為影響數(shù)據保密性和完整性名譽損失法律后果舉例根據Verizon的2010數(shù)據泄漏調查報告,48%的數(shù)據泄漏是業(yè)內人士造成的。在云計算環(huán)境下的情況可能更加嚴重。1.1云計算的概述1.1.6云計算安全2、云計算面臨的安全威脅—惡意的業(yè)內人士說明對客戶或云進行流量攔截和/或改道發(fā)送偷取憑證以竊取或控制賬戶信息/服務影響數(shù)據保密性和完整性聲譽影響資源惡意使用造成的后果（法律）舉例推特DNS賬戶盜用ZeusbotnetC&C在AmazonEC2上的賬戶被盜用1.1云計算的概述2、云計算面臨的安全威脅—流量攔截或劫持1.1.6云計算安全1.1.6云計算安全2、云計算面臨的安全威脅—共享技術潛在風險說明公共的硬件、運行系統(tǒng)、中間件、應用棧和網絡組件可能有著潛在風險影響成功使用可能影響多個用戶舉例Cloudburst-KostyaKortchinksy(Blackhat2009)11.4云計算的安全說明API用于允許功能和數(shù)據訪問，但其可能存在潛在風險或不當使用，讓程序受到攻擊影響數(shù)據保密性和完整性拒絕服務舉例80%的測試應用程序沒有使用API中的安全保護經驗證的CSRF、MITM和數(shù)據泄漏攻擊1.1.6云計算安全2、云計算面臨的安全威脅—不安全的API11.4云計算的安全說明對安全控制的不確定性可能讓顧客陷入不必要的風險。影響可能因為云用戶沒有相關知識，造成重大的數(shù)據外泄。舉例Heartland支付系統(tǒng)“只愿意做最小的工作量并符合國家法律，而不會通知每一位客戶他們的數(shù)據是否被盜取?！?.1.6云計算安全2、云計算面臨的安全威脅—未知風險預測11.4云計算的安全云計算遷移前理清相關合同、SLA和架構是保護云的最好時機了解云提供商的“供應商”、BCM/DR、財務狀況以及雇員審查等盡可能識別數(shù)據的物理位置計劃好供應商終止和資產清退保留審計權利對再投資引起的成本節(jié)省謹慎注意1.1.6云計算安全3、云計算的安全管理最佳實踐—云計算的安全管控11.4云計算的安全能加密則加密之,獨立保管好密鑰適應安全軟件開發(fā)生命周期的環(huán)境要求理解云提供商的補丁和配置管理、安全保護等措施記錄、數(shù)據滲漏和細?；目蛻舾綦x安全加固虛擬