云安全的意义
- 7. 讨论:谁的数据,谁的IT,谁的安全?
如今的“云”有多种多样,以下是我们常听到的例子:
政务云
健康云
语音云
云杀毒
云输入法
物流云
智慧云
电商云
旅游云
视频云
云游戏
……
金融云
私有云
……
Daoli Company All Rights Reserved ©2011-2012
Patent protected technology
此类事物大多为信息服务和网上智能服务,更准确应该叫
做Web2.0,不能认为是“IT作为服务”,因为相关的数据
不属于用户,而属于服务提供方(别以为你发的“围脖”
就是你的数据)
此类东西与服务二字毫无关系,说是数据中心整合不冤枉人的
- 11. 安全作为服务(Security-aaS):
• 防用户数据违规泄漏
SaaS相关安全技术:
• 软件自身的保护
• 用户数据的安全保护
安全需求:
以政府监管职能、政策法
规为方法,确保网络服务
商提供信息的真实性、中
立性与开放性
云安全挑战:
• 用户数据保护难度加大
• 须防范数据中心内部人员
发起的攻击
机会:
• 可做增值服务
• 安全作为服务
云计算的安全问题:
解决技术、方案及有效部署位置
Web 2.0,
Intelligence-aaS
SaaS
PaaS
IaaS
前端
(客户端、终端用户)
IaaS相关安全技术:
• 基础设施的安全技术
• 资源虚拟化安全技术
• 网络管理技术
• 云存储的基本安全技术
• 云后端的系统升级和补丁技术
• 防止提供商攻击的安全技术
• 可信的虚拟化技术
• 可信的数据保护
• 可信的云计算架构
PaaS相关安全技术:
• 后端隔离技术
• 数据安全
• 防水墙云安全操作系统
客户端相关安全技术:
• 由后端集中控制的安全
配置管理
• 浏览器砂箱
• 安全信道技术
• 用户身份证明
因特网
终端用户所见价值
后端
(服务端、数据中心)
Daoli Company All Rights Reserved ©2011-2012
Patent protected technology
- 12. 强制服务诚信的技术:可信计算
Trusted Computing Group (TCG) 技术:可信计算集团工业标准
Trusted Platform Module (TPM):可信平台模块,迄今已超过5亿平台装有TPM
启动时,TPM“度量”软件环境,运行(服务)时,TPM“报告”软件环境
攻击者无法变更平台上运行的软件环境
对防范由数据中心内部人员发起的攻击格外有效,因而可以证明服务的诚信
Daoli Company All Rights Reserved ©2011-2012
Patent protected technology
TP Module
hardware
BIOS
boot
block
BIOS
OS
loader
OS Application network
New OS
component
memory
Option
ROMs
measuring
reporting
storing values
storing methods
Root of trust in
integrity
measurement
Root of trust in
integrity reporting
BIOS
Measures
ROMs
Measures
Measures
Measures
Sends
Value Sends
Value
Sends
Value
Trusted Platform Components
OS Loader
OS
Other Software
Components
Other Software
ComponentsOS Components
Other Software
ComponentsComponentsOS Components
Execution Order
Building Chain of Trust
- 14. • 内、外OS都可以是虚拟
桌面 (VDI) 瘦客户端,显
示在同一屏幕上,也可以
都跑在一台笔记本电脑上
• 内、外OS可以是任意操作
系统:Windows,Linux,
MacOS
• 在一个虚拟架构上可以跑
多对内、外OS
• 防水墙云安全操作系统可以
跑在云数据中心里,数据中心
内部人员无法获得用户数据,
也无法向外泄漏用户数据
硬件信任根:
度量、报告MLE软件环境,管理MLE中的密钥
Hardware Root of Trust (HRoT):
Measures & reports MLE software environment
Manages crypto keys for MLE
道里云可信虚拟化架构
被硬件信任根度量的启动环境
HRoT Measured Launch Environment, MLE
• 应用基于硬件的可信计算技术 TXT / TPM / TCM
• 应用 Intel VT-x,VT-d,SR-IOV 等先进虚拟化技术
• 应用 Intel AES-NI 技术实现高速存储与通信加密
HRoT-MLE 功能:
• 在外OS与内OS之间设置二极管单向防火墙
• 对内OS存储设备自动加密
• 为内OS配置基于白名单的通信伙伴
“内OS”虚拟机
被HRoT-MLE密封、隔离
• 整个虚拟磁盘在系统安装时
就被MLE完全密封
• 软件、数据在运行处理时始
终处于加密状态
• 干扰MLE将造成无法对内
OS做解封操作,从而导致
内OS无法运行
• 用户或服务提供方无法违规
将数据从内OS取出
“外OS”
开放、通信不受限的各种平台
截获通信
实施防漏处理
截获输入/输出
实施密码学处理
二极管单向防火墙
可信云计算的一个落地应用:
装有防水墙的云安全操作系统
Daoli Company All Rights Reserved ©2011-2012
Patent protected technology
- 16. 总结
云安全是服务诚信
云计算是拼服务质量,云安全注重的是服务的诚信度
云计算必须依靠IT用户付费维持并发展,云安全问题不解决,
用户就不会付费使用,云计算也就无法发展壮大
可信计算是一种强制云服务商提供诚信服务的有效技术
IT作为财产拥有时,用防火墙阻挡企图入侵的外贼是好方法;
而当IT变为服务时,还要使用防水墙防止用户数据从数据中心
向外泄漏,尤其要防范可能由家贼造成的泄漏
技术介绍:一个装有防水墙的可信云安全操作系统
Daoli Company All Rights Reserved ©2011-2012
Patent protected technology