1、第6章 云计算安全中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证主要内容概述典型安全问题典型安全问题的防范措施标准化介绍云计算安全关键技术6.1 概述基本概念、范畴、发展中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基本概念12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证云计算安全与安全云12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证范畴保护对象数据载体环境本质对象服务12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息
2、安全保障人员认证发展历程123456.2 典型安全问题中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证典型安全问题数据安全问题网络安全问题网络攻击问题 登录滥用 系统使用不当 拒绝服务攻击 内部攻击访问控制问题服务安全问题123456.3 典型安全问题的防范措施中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证防止数据泄露与损失透明加解密技术泄密保护强制访问控制双因子认证文档审计三权分立安全协议12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证典型流量劫持防范把被劫持的网页套在自己的空壳里在返
3、回网页里插入外链脚本标签在返回网页里插入内置12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证确保云API安全通过云提供商的API文档确定其API安全性对API进行渗透测试和漏洞评估保护利用API的访问和身份验证机制的加密密钥12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证防御攻击的方法SYN Flood防御HTTP Flood防御DNS Flood防御慢速连接攻击防御123456.4 标准化介绍中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证标准化介绍12345中国信息安全认证中
4、心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证主要标准介绍CSA全称云计算安全联盟,在云计算安全领域具有相当的权威。CSA发布的云计算关键领域安全指南,已经发布了第三版,提供了14个关键领域的安全指南。123456.5 云计算安全关键技术中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关安全技术解决数据安全的相关技术基于虚拟机监控器的进程保护技术可信计算技术解决网络安全的相关技术可信融合验证技术可信模式识别技术解决服务安全的相关技术可信密码学技术分布式数据存储与管理技术12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安
5、全保障人员认证解决数据安全的相关技术基于虚拟机监控器的进程保护技术可信计算技术12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证解决网络安全的相关技术可信融合验证技术验证电子签名技术验证证书认证技术验证电子鉴权技术可信模式识别技术人脸模式识别技术指纹模式识别技术语音模式识别技术12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证解决服务安全的相关技术可信密码学技术随机发生器技术对称加密/解密技术非对称加密/解密技术分布式数据存储与管理技术分布式文件系统分布式对象存储系统非结构化分布式数据库系统12345中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证小结云计算基础概念的“一二三四五”一体化的共享平台平台+服务两个层面三种服务模式(IaaS、PaaS、SaaS)四种部署模式(私有云、社区云、公有云、混合云)五个基本特征(按需自服务、广泛的网络接入、资源池、快速可弹性、按量计费)云计算涉及的典型安全问题、安全技术云计算涉及的相关安全标准及解决方案中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证谢谢!