云計算應用及安全專題講座

云計算應用及平安

目錄引言那些年，我們討論過的云計算！引言云正在改變我們的生活！壹。概念一、概念云計算的345虛擬化的四大廠商1.1-云計算的3453543種交付模式SaaS(Software-as-a-Service)軟件即效勞PaaS(Platform-as-a-Service)平臺即效勞IaaS(InfrastructureasaService)根底設施即效勞4種部署模式公共云：即面向廣泛客戶群的互聯(lián)網(wǎng)接入效勞；私有云：針對單個機構(gòu)進行配置；社區(qū)云：針對供給鏈這類有限數(shù)量的，彼此相關的組織設計；混合云：以上三種配置模式的任意組合。5個根本特征按需自助式效勞寬帶接入虛擬化的資源池快速彈性架構(gòu)可測量的效勞1.1-云計算的345從傳統(tǒng)IT建設到云計算效勞用戶需求傳統(tǒng)IT解決方案操作系統(tǒng)購買服務器購買ERP系統(tǒng)購買或開發(fā)網(wǎng)站系統(tǒng)購買或開發(fā)用戶需求云計算

解決方案操作系統(tǒng)租用IaaS服務服務器租用IaaS服務ERP系統(tǒng)租用SaaS服務網(wǎng)站系統(tǒng)租用PaaS服務SaaS：可以理解成通過網(wǎng)頁提供的效勞，類似ERP、郵箱。PaaS：可以理解為一個安裝好操作系統(tǒng)、數(shù)據(jù)庫、Web效勞器軟件的平臺，效勞商提供接口，使用者只需要直接安裝應用程序。IaaS：可以理解為一臺托管在運營商的效勞器，效勞器的CPU、內(nèi)存、磁盤、帶寬、IP都可以自行選擇增減。1.2虛擬化平臺的四大廠商宿主架構(gòu)和裸金屬架構(gòu)宿主架構(gòu)：主架構(gòu)通常用于個人PC上的虛擬化，如WindowsVirtualPC，VMwareWorkstation，VirtualBox裸金屬架構(gòu):當成主流和成熟的有VMWARE

ESX、微軟Hyper-V、開源的XEN和KVM1.2虛擬化平臺的四大廠商ESX是VMware的企業(yè)級虛擬化產(chǎn)品，2001年開始發(fā)布ESX1.0，到2021廣月發(fā)布ESX4.1XEN最初是劍橋大學Xensource的一個開源研究工程，2003年9月發(fā)布了首個版本XEN1.0，2007年Xensource被Citrix公司收購，開源XEN轉(zhuǎn)由繼續(xù)推進，該組織成員包括個人和公司(如Citrix、Oracle等)。目前該組織在2021年3月發(fā)布了最新版本XEN4.1。KVM的全稱是Kernel-basedVirtualMachine，字面意思是基于內(nèi)核虛擬機。其最初是由Qumranet公司開發(fā)的一個開源工程，2007年1月首次被整合到核心中；2021年，Qumranet被RedHat所收購，但KVM本身仍是一個開源工程，由RedHat、IBM等廠商支持。KVM作為Linux內(nèi)核中的一個模塊，與Linux內(nèi)核一起發(fā)布，至2021年1月的最新版本是。貳?，F(xiàn)狀二、現(xiàn)狀2.1整體開展情況1成熟階段〔2021—〕：云計算產(chǎn)業(yè)鏈、行業(yè)生態(tài)環(huán)境根本穩(wěn)定；各廠商解決方案更加成熟穩(wěn)定，提供豐富的XaaS產(chǎn)品。用戶云計算應用取得良好的績效，并成為IT系統(tǒng)不可或缺的組成局部，云計算成為一項根底設施。2.1整體開展情況2工業(yè)和信息化部和國家開展改革委●到2021年，成都云計算產(chǎn)業(yè)將建成云效勞、根底軟硬件設備生產(chǎn)和云終端產(chǎn)品制造三大產(chǎn)業(yè)集群，產(chǎn)業(yè)規(guī)模到達3000億元●成都將成為全球最大的云效勞和終端產(chǎn)品制造基地。根底軟硬件設備產(chǎn)業(yè)到達500億元，云終端產(chǎn)業(yè)規(guī)模到達2200億元，云效勞規(guī)模占全國市場的比重超過10%，移動智能終端產(chǎn)品制造占全球市場比重超過20%，●2021年成都半數(shù)以上規(guī)模企業(yè)率先“云計算〞

●5年內(nèi)，成都市民將全面享受個性化的云效勞2.3國內(nèi)外現(xiàn)狀1國家云計算項目及功能美國2011年2月美國政府發(fā)布《聯(lián)邦云計算戰(zhàn)略》，規(guī)定在所有聯(lián)邦政府信息化項目中云計算優(yōu)先。美國聯(lián)邦預算著重加強了對云計算的安排，資助眾多試點項目，包括中央認證、目標架構(gòu)與安全、隱私以及采購相關內(nèi)容。英國英國開始實施政府云(G-Cloud)計劃，所有的公共部門可以根據(jù)自己的需求通過G-Cloud平臺來挑選和組合所需的服務。日本日本提出霞關云計劃（kasumigasekicloud）以推動政府云服務，并計劃建設云計算特區(qū)以支持大規(guī)模的市場應用。歐盟歐洲是僅次于美國的優(yōu)先發(fā)展云計算基礎設施的區(qū)域，云計算基礎設施（主要是數(shù)據(jù)中心方面）的技術和產(chǎn)業(yè)積淀同樣遠高于除美國之外的其他國家和地區(qū)，目前，包括亞馬遜、IBM以及SunGard都在愛爾蘭等地建設了大規(guī)模數(shù)據(jù)中心，主要服務于歐洲的網(wǎng)絡、通信以及云計算應用領域。地方政府云計算項目及功能北京祥云北京市發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的重要工程，全面優(yōu)化和提升北京信息技術產(chǎn)業(yè)，第一階段為2010~2012年，初步完成北京云計算產(chǎn)業(yè)鏈整體布局。第二階段為2013~2015年，在云計算產(chǎn)業(yè)鏈初步布局的基礎上，進行云計算產(chǎn)業(yè)化摸索，形成500億元的產(chǎn)業(yè)規(guī)模，爭取帶動產(chǎn)業(yè)鏈規(guī)模達到2000億元，使北京成為世界級云計算產(chǎn)業(yè)基地。上海云海上海市云計算創(chuàng)新基地，形成以“技術創(chuàng)新、金融創(chuàng)新、人才創(chuàng)新和商業(yè)模式創(chuàng)新”為支撐的云計算產(chǎn)業(yè)創(chuàng)新體系，打造云計算創(chuàng)業(yè)孵化器、加速器、總部基地、人才實訓基地，成為上海乃至全國的云計算產(chǎn)業(yè)核心聚集區(qū)。無錫云谷一期由政府資助的云計算中心，希望借此激發(fā)本地化軟件創(chuàng)新并增強區(qū)域的技術經(jīng)濟增長，二期搭建基于IBM云計算基礎架構(gòu)的三大云計算服務平臺，即：商務云平臺、開發(fā)云平臺以及政務云平臺。重慶“兩江國際云計算中心”

“江津云計算產(chǎn)業(yè)基地”兩江國際云計算中心總建筑面積207萬平方米，總投資400億元，建設規(guī)劃期為5年，計劃2-3年后形成100萬臺服務器的規(guī)模。主要從事大規(guī)模的離岸數(shù)據(jù)處理業(yè)務，實現(xiàn)全球數(shù)據(jù)的處理；江津云計算產(chǎn)業(yè)基地規(guī)劃面積15平方公里，總投資500億元，將建立以國產(chǎn)芯片為基礎、國產(chǎn)服務器為載體的云計算服務器數(shù)據(jù)儲存。武漢黃鶴白云總體目標到2015年，在虛擬技術、云平臺、云存儲、云安全、云終端等5個領域突破一批關鍵技術，培育一批具備國際競爭力的重點企業(yè)。深圳鯤云

杭州西湖云

廣州天云

寧波星云

西安航天云

蘇州彩云

哈爾濱云飛揚

2.3國內(nèi)外現(xiàn)狀22.3國內(nèi)外現(xiàn)狀3田溯寧張明正楊志遠推動云計算標準的10個國際組織2.4標準與組織1CSA云平安聯(lián)盟2021年4月成立，目標是推廣云平安最正確實踐和云平安培訓，編寫了針對云計算消費者和效勞提供商的15個戰(zhàn)略領域的關鍵問題和建議，，到2021年8月底，組織成員有DMTF、OGF、ISACA等十四家組織，Dell、HP、Microsoft、Intel、Cisco、Google、Novell、CA、Oracle、Symantec、RSA、McAfee、TrendMicro、VMware等五十五家公司，成員眾多而且都是著名的大公司，所以在云計算平安最正確實踐方面比較有影響力。中國參加CSA云平安聯(lián)盟的公司綠盟科技2021年12月成為CSA在亞太地區(qū)的第一個企業(yè)成員。聯(lián)想網(wǎng)御2021年參加瑞星公司2021年參加啟明星辰2021年參加 2021年11月1日，由國際云平安聯(lián)盟中國分會主辦，綠盟科技和啟明星辰共同承辦的第二屆云平安聯(lián)盟〔CSA〕頂峰論壇在北京隆重召開。2.4標準與組織22.4標準與組織3叁。實例三、云計算應用實例3.1SaaS應用實例3.2PaaS應用實例3.3IaaS應用實例亞馬遜amazon微軟Microsoft

谷歌Google

紅帽RedHat

思杰Citrix威睿VMWareSalesforceRackspace你必須知道的國外廠商你必須知道的國內(nèi)廠商三、云計算應用實例SaaS是最常見的，也是最先出現(xiàn)的云計算效勞。通過SaaS這種模式，用戶只要接上網(wǎng)絡，通過瀏覽器就能直接使用在云上運行的應用。SaaS云供給商負責維護和管理云中的軟硬件設施，同時以免費或者按需使用的方式向用戶收費。國外代表廠商：Salesforce、WebEx、Google、Microsoft國內(nèi)代表廠商：用友、金算盤、金碟、阿里巴巴和八百客等國外典型應用：1）GoogleApps。中文名為“Google企業(yè)應用套件”，它提供企業(yè)版Gmail、Google日歷、Google文檔和Google協(xié)作平臺等多個在線辦公工具。2）SalesforceCRM。它是一款在線客戶管理工具，并在銷售、市場營銷、服務和合作伙伴這4個商業(yè)領域上提供完善的IT支持，還提供強大的定制和擴展機制。這款產(chǎn)品常被業(yè)界視為SaaS產(chǎn)品的“開山之作”。3.1SaaS應用實例13.1SaaS應用實例2個人應用實例——MicrosoftWordWebApp八百客800APP支持CRM（客戶關系管理）、OA（協(xié)同辦公）、HR（人力資源管理）、進銷存產(chǎn)品的應用研發(fā)，支持產(chǎn)業(yè)鏈伙伴的二次開發(fā)、行業(yè)插件管理，以及第三方軟硬件產(chǎn)品的廣泛集成。

決策背景

小米手機預訂人數(shù)超過30萬，需要一套配套的CRM系統(tǒng)協(xié)助呼叫中心服務客戶。

客戶飛速增長，幾十萬的客戶信息，無法系統(tǒng)化管理。解決方案

建立聯(lián)系人、聯(lián)系記錄、工單記錄等模塊，將客戶信息全部匯總到800APP-CRM系統(tǒng)中。實施效果

部署800APP系統(tǒng)無需購買軟硬件設備，快速實施上線，節(jié)省成本，節(jié)約時間。企業(yè)應用實例——八百客典型案例——小米3.1SaaS應用實例3PaaS主要面對的用戶是開發(fā)人員。PaaS能給客戶帶來更高性能、更個性化的效勞。2007年業(yè)界第一個PaaS平臺誕生在，是Salesforce的Force。Salesforce提供的完善的開發(fā)工具和框架來輕松地開發(fā)應用，而且能把應用直接部署到Salesforce的根底設施上.2021年4月，Google推出了GoogleAppEngine，從而將PaaS所支持的范圍從在線商業(yè)應用擴展到普通的Web應用，也使得越來越多的人開始熟悉和使用功能強大的PaaS效勞。1）GoogleAppEngine。GoogleAppEngine提供Google的基礎設施來讓大家部署應用，還提供一整套開發(fā)工具和SDK來加速應用的開發(fā)，并提供大量免費額度來節(jié)省用戶的開支。2）WindowsAzurePlatform。它是微軟推出的PaaS產(chǎn)品，運行在微軟數(shù)據(jù)中心的服務器和網(wǎng)絡基礎設施上。它由具有高擴展性的云操作系統(tǒng)、數(shù)據(jù)存儲網(wǎng)絡和相關服務組成。附帶的WindowsAzureSDK（軟件開發(fā)包）提供了一整套開發(fā)、部署和管理工具和API。3)新浪SinaAppEngine（以下簡稱SAE）是新浪研發(fā)中心于2009年8月開始內(nèi)部開發(fā)，SAE作為國內(nèi)的公有云計算，從開發(fā)伊始借鑒吸納Google、Amazon等國外公司的公有云計算的成功技術經(jīng)驗，推出不同于他們的具有自身特色的云計算平臺。3.2PaaS應用實例1傳統(tǒng)方法建立個人博客步驟：第一步，申請域名及空間1，申請購置域名2，尋找適合的空間，購置第二步，環(huán)境的配置1，Apache的安裝2，MySql的安裝3，Php的安裝第三步，安裝wordPress程序應用實例——新浪SinaAppEngine3.2PaaS應用實例23.2PaaS應用實例3應用實例——新浪SinaAppEngine在新浪SinaAppEngine上建立個人博客3.2PaaS應用實例4典型案例——烏云平臺1）AmazonEC2EC2主要以提供不同規(guī)格的計算資源（也就是虛擬機）為主。它基于著名的開源虛擬化技術Xen。EC2不論在性能上還是在穩(wěn)定性上都已經(jīng)滿足企業(yè)級的需求。而且它還提供完善的API和Web管理界面來方便用戶使用。AmazonS3全名為亞馬遜簡易儲存服務（AmazonSimpleStorageService），由亞馬遜公司，利用他們的亞馬遜網(wǎng)絡服務系統(tǒng)所提供的網(wǎng)絡線上儲存服務。經(jīng)由Web服務界面，包括REST,SOAP,與BitTorrent，提供用戶能夠輕易把檔案儲存到網(wǎng)絡服務器上。3.3IaaS應用實例13.3IaaS應用實例2應用實例——AmazonEC2虛擬主機四、云計算的應用5-IaaS應用2紐約時報:使用成百上千臺AmazonEC2實例在36小時內(nèi)處理TB級的文檔數(shù)據(jù)。如果沒有EC2，處理這些數(shù)據(jù)將要花費數(shù)天或者數(shù)月的時間。典型案例——紐約時報典型案例——DropBox肆。平安云里漏洞知多少云應用的風險與威脅云效勞廠商平安方案第三方廠商平安方案平安廠商何去何從四、云計算應用平安4.1云里漏洞知多少14.1云里漏洞知多少2網(wǎng)盤漏洞Vmware平臺漏洞4.1云里漏洞知多少3云計算應用主要面臨的平安風險4.2云應用的風險與威脅1成功4.2云應用的風險與威脅2Iaas帶來的威脅-亞馬遜平臺如果信用卡被盜用了呢？盜用申請創(chuàng)立快速復制。。。。。4.2云應用的風險與威脅2Iaas帶來的威脅-亞馬遜平臺SonyPSN事件攻擊者通過注冊EC2效勞，并以其為跳板對PSN進行攻擊，在突破隔離的根底上，充分利用了內(nèi)部流量不可見的特性進行信息竊取基于GPU集群和EC2的SHA-1暴力破解利用GPU的高帶寬、并行架構(gòu)和低能耗結(jié)合EC2低價格、可擴展的實例集群進行。應用8個實例進行每秒40萬的密碼破解僅花費16美元/小時Amazon云計算平臺成為僵尸網(wǎng)絡沃土AmazonEC2被ZEUS僵尸網(wǎng)絡工具包利用建立C&C效勞器；惡意人員以6美元為代價對EC2發(fā)動DDoS，同時SPAM也大量出現(xiàn)4.2云應用的風險與威脅3Iaas帶來的威脅4.2云應用的風險與威脅3無視余額(denialofmoney)攻擊