第七章 云安全.pdf

第七章云安全 郝卫东 内容  7.1云安全概述  7.2云安全产品  7.3云安全技术 7.1云安全概述  7.1.1什么是云安全?  7.1.2 云安全与传统网络安全的差别  7.1.3云安全发展现状 7.1.1什么是云安全?  云安全（Cloud Security ）计划是网络时代信息 安全的最新体现，它融合了并行处理、网格计 算、未知病毒行为判断等新兴技术和概念。  云安全这个名词最初是由传统的防病毒厂商提 出来的，其主要思路是将用户和厂商安全中心 平台通过互联网紧密相连，组成一个庞大的病 毒、木马、恶意软件监测、查杀的“安全云” 。 什么是云安全?  从完整意义上说，“云安全”应该包括两个方面的含义：  其一是“云上的安全”，即云计算自身的安全，如云计算 应用系统及服务安全、云计算用户信息安全等，涉及的 技术包括数据加密、灾难备份和恢复、可信计算、云支 付等；  其二是云计算技术在网络信息安全领域的具体应用，即 通过采用云计算技术来提升网络信息安全系统的服务效 能，如基于云计算的防病毒技术、挂马检测技术等。  为便于区分，一般将前者定义为云计算应用安全，简称 云安全；将后者定义为安全云计算，简称安全云。  但是，某些场合下，云安全这个术语就既包括云计算应 用安全，也包括安全云，或根据上下文判断其不同的含 义  云安全通过网状的大量客户端对网络中 软件行为的异常监测，获取互联网中木 马、恶意程序的最新信息，推送到服务 端进行自动分析和处理，再把病毒和木 马的解决方案分发到每一个客户端。  整个互联网，变成了一个超级大的杀毒 软件，这就是云安全计划的宏伟目标。  最早提出“云安全”这一概念的是趋势科 技，2008年5月，趋势科技在美国正式推 出了“云安全”技术。  “云安全” 的概念在早期曾经引起过不小争 议，现在已经被普遍接受。 7.1.2 云安全与传统网络安全的 差别  云计算安全与传统信息安全技术并无本质区 别，但安全威胁更多、安全风险更高。  比如，由于云计算自身的虚拟化、无边界、流 动性等特征，使其面临较多的新的安全威胁； 同时，云计算应用导致信息资源、用户数据、 用户应用的高度集中，带来的安全隐患与风险 也较传统应用高出许多  安全云方面，比如杀毒软件，则与传统安全技 术有较大的区别  安全云架构的最大特点就是在于将原来的杀毒 变为防毒，用户只要安装了某一款接入“云端” 的杀毒软件，上网时，杀毒软件厂商的服务器 端会根据已预存的海量病毒库来判断哪些网页 行为是恶意的，甚至是木马程序，并自动清 除。  这样，就可以使用户终端变得很轻松，不用每 天升级，也不必再因为杀毒软件而占用内存和 带宽。  和传统杀毒模式相比，安全云架构的另 外一大优势还在于其病毒样本的效率。  安全云技术是通过动态对被访问信息的安全 等级进行评估，建立各种信誉库，相当于把 病毒特征码储存在云端，在恶意信息侵入用 户计算机之前，就直接将其阻止 7.1.3云安全发展现状  2009年4月21 日，在美国加利福尼亚州旧 金山召开的2009年RSA大会上， CSA(Cloud Security Alliance，云安全联 盟)正式宣告成立  云安全联盟成立的目的是为了提供云计 算环境下的最佳云安全方案。  2009年4月22 日，云安全联盟在RSA大会上发布了《云计 算关键领域安全指南V1.0》。该指南描述了采用云计算 技术的机构应当关注的问题和指南，目的是为安全从业 人员与云服务提供商建立积极、安全的关系，提供一个 可供参考的发展蓝图。指南的大部分内容也与云服务提 供商有关，可以帮助他们改善云服务的质量与安全。  2009年12月17日，云安全联盟发布了新版的《云计算关 键领域安全指南V2.1》，标志着云计算和安全业界对于 云计算及其安全保护的认识升级。  2010年3月1日