云安全的意义

云安全的意义
毛文波
道里云公司
www.daolicloud.com
Daoli Company All Rights Reserved ©2011-2012
Patent protected technology

内容提要
 数据为王时代的信息安全
 谁的数据，谁的IT，谁的安全？
 云安全与云计算商业模式的关系
 云时代中国后发优势在信息安全上的体现与机会
 技术介绍：一个装有防水墙的可信云安全操作系统
 总结

什么叫做“数据为王”
2011年5月有人在Facebook上做过一个调查：丢失以下物件之
中的哪一件最令人烦恼，给出理由：
 钱包
 钥匙
 手机
超过50%的回答：手机
“我的手机里有银行号码，银行也认识我的手机号，我可以打电话指令银
行立刻关掉信用卡”
“可以打电话借钱、搭车”，…
有43%的选择：钱包
“我已经把手机的通信录都做了备份”（谢天谢地，原来数据没丢）
少于6%：钥匙，大多为车钥匙
“车钥匙上的数码锁太贵了，换个新的要花250美元”（还是心疼数字）

当IT变为服务时
云计算时代的IT用户只关心能获得什么类型的服务（仅与他们所从事
的业务有关）。在服务质量上用户关心的是：使用是否方便，服务是
否稳定、可靠，数据是否安全，价格是否合理。即：IT用户只关心这
些可以用服务水平协议（SLA）来约定的东西
至于服务提供商使用了精致到多少纳米的CPU、多少吨位级的高端存
储设备、什么品牌的操作系统、多么昂贵的数据库、什么版本的软
件、怎么杀毒的、甚至是如何保护信息安全的，等等，这些都是IT作
为财产时的产品质量问题，IT用户既然不再购买IT产品，自然就已经
不再关心这些名堂了
IT拼产品质量做法的市场的成长性正在被IT拼服务质量做法的情形超
越
拼产品的收入多为一次性的，拼服务的收入是可循环的

当IT变成服务时的信息安全
产品质量要讲诚信，服务质量就更要讲诚信
云计算时代的信息安全是服务质量问题，是诚信问题
IT拼产品时代：用户采购好产品，安全过硬的好产品就好比装了把
好锁，可以防外贼
IT拼服务时代：用户将数据放到服务提供商的数据中心，安全过硬
的服务要防服务提供方在数据中心里的家贼
在通常情况下诚信的建立靠长期提供优质服务；云计算的快速发展
不能用久经考验的方式建立诚信
有技术手段可以证明诚信：在技术介绍部分将介绍“可信计算”技
术，就是让服务提供方提高服务诚信度的有效技术手段

讨论：谁的数据，谁的IT，谁的安全？
如今的“云”有多种多样，以下是我们常听到的例子：
 政务云
 健康云
 语音云
 云杀毒
 云输入法
 物流云
 智慧云
 电商云
 旅游云
 视频云
 云游戏
 ……
 金融云
 私有云
 ……

讨论：谁的数据，谁的IT，谁的安全？
如今的“云”有多种多样，以下是我们常听到的例子：
 政务云
 健康云
 语音云
 云杀毒
 云输入法
 物流云
 智慧云
 电商云
 旅游云
 视频云
 云游戏
 ……
 金融云
 私有云
 ……
此类事物大多为信息服务和网上智能服务，更准确应该叫
做Web2.0，不能认为是“IT作为服务”，因为相关的数据
不属于用户，而属于服务提供方（别以为你发的“围脖”
就是你的数据）
此类东西与服务二字毫无关系，说是数据中心整合不冤枉人的

云安全与云计算商业模式的关系（一）
既然云是IT作为服务，不难区别“云”、“信息服务”，“IT作为财产拥有”：
1）数据属于IT用户，且数据中心向IT用户提供付费服务的：真正的云
2）数据属于数据中心，且数据中心向IT用户提供免费服务的：信息服务潜在云
3）数据属于数据中心，且数据中心不向IT用户提供服务的：IT作为财产拥有的老黄历
分析（1）：由于用户数据的私有性（用户的起码安全需求），用户数据对于服务提
供方不具有除收取服务费用以外的商用价值，用户只得自己付费购买服务
分析（2）：数据中心为提供服务所投入的资产、运维开销可以通过与非IT用户安排
商机的方式来解决。什么商机？用户使用数据后会留下大量有商业价值的情报
（3）：IT作为财产拥有，虽然许多大公司都称之为“私有云”，其实只是数据中心
整合而已，根本就不是IT服务，所以与云风马牛不相及，打上云的标签纯属商业需求
为什么（2）还算与云有点“潜在”关系呢？
 真正成功的云最有可能从（2）中发展壮大而成：先从信息服务主营收入来维持对
云服务的投入，逐渐孵化形成可自我维持、良性发展的云服务商业模式
 建造、运维数据中心所需的投入太大，云商业模式的形成周期太长，如果没有一
个云之外的主营收入对云的初始与成长做持续投入，不容易成功

云安全与云计算商业模式的关系（二）
“信息服务潜在云”其实只是IT的很小一部分，与之相关的商机多为广告、
餐饮、旅游、网络游戏、电商、……
为什么“信息服务潜在云”只是IT的很小一部分，但通常我们使用的网络公
司却往往都是巨大的？
很可能因为大多数人记不住7个以上的网址，品牌名称（之所以使用IT，还
不是因为我们的脑子太可怜嘛）
IT全方位渗透我们的生活、工业、政府、教育、医疗、……..，IT产业远比那
些能够养活网络公司的局部产业要大，那些能够养活网络公司的局部产业不
可能养活IT产业、更不可能靠它们维持IT产业的健康发展
就像IT作为财产拥有的历史一样，IT作为服务这个新兴产业也只能由IT用户付
费使用（购买）服务的方式来养活并维持发展壮大
IT用户为什么付费？为了良好的服务体验，稳定可靠，数据安全有保障
结论：没有云安全（同样重要：没有良好的使用体验，稳定可靠的服务），
用户就不会付费使用云，云计算就发展不起来

云时代的中国后发优势
在信息安全上的体现与机会
云计算对咱们中国是个好消息：大家可以在同一个新起点上拼服务
发达国家的先发优势成劣势：IT拼产品质量时代的高端技术与产品到了云时
代反而成了那些高端厂商的包袱，拖了它们的后腿。怎么办呢，那家公司愿
意抛弃当前的市场和现有的客户呢？
中国的后发优势：既然我们本来在IT产品质量上领先的东西就几乎不存在，
不在乎砸烂坛坛罐罐，从一个高起点开始：拼服务质量！
这种后发优势现象早已经反映在网络和移动技术上了：中国自有自建的网络
服务，电子商务，移动技术等等方面，其市场成熟度与国际市场成熟度的差
距远比传统IT技术的情况要小
云计算可以算是第一个中国人赶上了的产业革命，不单纯是看客，第一次能
在其中发挥点作用了
IT作为服务时，用户信息安全对于中国的格外机会：
与发达国家先发优势相比，中国当今社会尚普遍缺乏诚信基础乃是不争之事
实；于是物以希为贵：在中国做好云安全，提供诚信服务可以大有作为

安全作为服务(Security-aaS):
• 防用户数据违规泄漏
SaaS相关安全技术:
• 软件自身的保护
• 用户数据的安全保护
安全需求:
以政府监管职能、政策法
规为方法，确保网络服务
商提供信息的真实性、中
立性与开放性
云安全挑战：
• 用户数据保护难度加大
• 须防范数据中心内部人员
发起的攻击
机会：
• 可做增值服务
• 安全作为服务
云计算的安全问题：
解决技术、方案及有效部署位置
Web 2.0,
Intelligence-aaS
SaaS
PaaS
IaaS
前端
(客户端、终端用户)
IaaS相关安全技术:
• 基础设施的安全技术
• 资源虚拟化安全技术
• 网络管理技术
• 云存储的基本安全技术
• 云后端的系统升级和补丁技术
• 防止提供商攻击的安全技术
• 可信的虚拟化技术
• 可信的数据保护
• 可信的云计算架构
PaaS相关安全技术:
• 后端隔离技术
• 数据安全
• 防水墙云安全操作系统
客户端相关安全技术:
• 由后端集中控制的安全
配置管理
• 浏览器砂箱
• 安全信道技术
• 用户身份证明
因特网
终端用户所见价值
后端
(服务端、数据中心)

强制服务诚信的技术：可信计算
Trusted Computing Group (TCG) 技术：可信计算集团工业标准
Trusted Platform Module (TPM)：可信平台模块，迄今已超过5亿平台装有TPM
启动时，TPM“度量”软件环境，运行（服务）时，TPM“报告”软件环境
 攻击者无法变更平台上运行的软件环境
 对防范由数据中心内部人员发起的攻击格外有效，因而可以证明服务的诚信
TP Module
hardware
BIOS
boot
block
BIOS
OS
loader
OS Application network
New OS
component
memory
Option
ROMs
measuring
reporting
storing values
storing methods
Root of trust in
integrity
measurement
Root of trust in
integrity reporting
BIOS
Measures
ROMs
Measures
Measures
Measures
Sends
Value Sends
Value
Sends
Value
Trusted Platform Components
OS Loader
OS
Other Software
Components
Other Software
ComponentsOS Components
Other Software
ComponentsComponentsOS Components
Execution Order
Building Chain of Trust

云安全的一项特殊需求：防水墙
数据中心须防止用户数据违规向外泄漏

• 内、外OS都可以是虚拟
桌面 (VDI) 瘦客户端，显
示在同一屏幕上，也可以
都跑在一台笔记本电脑上
• 内、外OS可以是任意操作
系统：Windows，Linux，
MacOS
• 在一个虚拟架构上可以跑
多对内、外OS
• 防水墙云安全操作系统可以
跑在云数据中心里，数据中心
内部人员无法获得用户数据，
也无法向外泄漏用户数据
硬件信任根：
度量、报告MLE软件环境，管理MLE中的密钥
Hardware Root of Trust (HRoT)：
Measures & reports MLE software environment
Manages crypto keys for MLE
道里云可信虚拟化架构
被硬件信任根度量的启动环境
HRoT Measured Launch Environment, MLE
• 应用基于硬件的可信计算技术 TXT / TPM / TCM
• 应用 Intel VT-x，VT-d，SR-IOV 等先进虚拟化技术
• 应用 Intel AES-NI 技术实现高速存储与通信加密
HRoT-MLE 功能：
• 在外OS与内OS之间设置二极管单向防火墙
• 对内OS存储设备自动加密
• 为内OS配置基于白名单的通信伙伴
“内OS”虚拟机
被HRoT-MLE密封、隔离
• 整个虚拟磁盘在系统安装时
就被MLE完全密封
• 软件、数据在运行处理时始
终处于加密状态
• 干扰MLE将造成无法对内
OS做解封操作，从而导致
内OS无法运行
• 用户或服务提供方无法违规
将数据从内OS取出
“外OS”
开放、通信不受限的各种平台
截获通信
实施防漏处理
截获输入/输出
实施密码学处理
二极管单向防火墙
可信云计算的一个落地应用：
装有防水墙的云安全操作系统

同一屏幕上显示两个远程虚拟桌面，一外一内，外OS通信不受限制
数据可以无阻挡从外OS流入内OS，但流出时受到安全策略控制
内OS虚拟机被整机加密：OS，用户文件，临时文件，甚至回收桶中数据，都
被实时加密，不仅避免了用户管理密钥，管理文件加解密，等十分复杂，容易
出错的操作，还大为简化了用户数据异地灾备时的数据安全保护流程
内OS
外OS

总结
 云安全是服务诚信
 云计算是拼服务质量，云安全注重的是服务的诚信度
 云计算必须依靠IT用户付费维持并发展，云安全问题不解决，
用户就不会付费使用，云计算也就无法发展壮大
 可信计算是一种强制云服务商提供诚信服务的有效技术
 IT作为财产拥有时，用防火墙阻挡企图入侵的外贼是好方法；
而当IT变为服务时，还要使用防水墙防止用户数据从数据中心
向外泄漏，尤其要防范可能由家贼造成的泄漏
 技术介绍：一个装有防水墙的可信云安全操作系统

云安全的意义

More Related Content

What's hot

Viewers also liked

Similar to 云安全的意义

More from drewz lin

云安全的意义