freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第8章中間件與云計算安全-物聯(lián)網(wǎng)安全導(dǎo)論-資料下載頁

2025-02-26 22:45本頁面
  

【正文】 營的系統(tǒng),其既可由虛擬化廠家提供,也可由第三方廠家提供。 ? 業(yè)務(wù)管理平臺功能可分為業(yè)務(wù)規(guī)劃、業(yè)務(wù)訂購、業(yè)務(wù)開通、業(yè)務(wù)監(jiān)視、業(yè)務(wù)保障、業(yè)務(wù)計費等。業(yè)務(wù)管理平臺的安全性直接影響著 IaaS系統(tǒng)能否安全、穩(wěn)定地運行。 8 .5云計算應(yīng)用安全防護 2. PaaS核心架構(gòu)安全 ? PaaS是把分布式軟件的開發(fā)、測試和部署環(huán)境當做服務(wù),通過互聯(lián)網(wǎng)提供給用戶。 PaaS可以構(gòu)建在 IaaS的虛擬化資源池上,也可以直接構(gòu)建在數(shù)據(jù)中心的物理基礎(chǔ)設(shè)施之上。 ? PaaS為用戶提供了包括中間件、數(shù)據(jù)庫、操作系統(tǒng)、開發(fā)環(huán)境等在內(nèi)的軟件棧,允許用戶通過網(wǎng)絡(luò)來進行應(yīng)用的遠程開發(fā)、配置、部署,并最終在服務(wù)商提供的數(shù)據(jù)中心內(nèi)運行。 8 .5云計算應(yīng)用安全防護 ( 1) PaaS關(guān)鍵技術(shù) ① 分布式文件系統(tǒng) ② 分布式數(shù)據(jù)庫 ③ 分布式計算 ④ 分布式同步技術(shù) 8 .5云計算應(yīng)用安全防護 ( 2) PaaS核心架構(gòu)安全防護 ? 對 PaaS來說,數(shù)據(jù)安全、數(shù)據(jù)與計算可用性、針對應(yīng)用程序的攻擊是主要的安全問題。 ① 分布式文件安全 ② 分布式數(shù)據(jù)庫安全 ③ 用戶接口和應(yīng)用安全 8 .5云計算應(yīng)用安全防護 3. SaaS核心架構(gòu)安全 ( 1) SaaS關(guān)鍵技術(shù) ① 多租戶架構(gòu)( Multitenancy) ② 元數(shù)據(jù)開發(fā)模式 ③ Web 8 .5云計算應(yīng)用安全防護 ( 2) SaaS核心架構(gòu)安全防護 ① 多租戶安全 ② 數(shù)據(jù)庫安全 ③ 應(yīng)用程序安全 8 .5云計算應(yīng)用安全防護 8 .5 .2 云計算網(wǎng)絡(luò)與系統(tǒng)安全 ? 云計算網(wǎng)絡(luò)與系統(tǒng)設(shè)施主要包括云計算平臺的基礎(chǔ)網(wǎng)絡(luò)、主機、管理終端等基礎(chǔ)設(shè)施資源。 ? 在云計算網(wǎng)絡(luò)和系統(tǒng)安全防護方面,應(yīng)采用劃分安全域、提高基礎(chǔ)網(wǎng)絡(luò)健壯性、加強主機安全防護、規(guī)范容災(zāi)及應(yīng)急響應(yīng)機制等方式,建立云計算基礎(chǔ)網(wǎng)絡(luò)、主機系統(tǒng)等基礎(chǔ)設(shè)施的縱深安全防御機制,提高云計算網(wǎng)絡(luò)和系統(tǒng)等基礎(chǔ)設(shè)施的安全性、健壯性,以及服務(wù)連續(xù)性和穩(wěn)定性。 8 .5云計算應(yīng)用安全防護 1. 安全域劃分 ? 對云計算平臺的安全域劃分,應(yīng)以云計算具體應(yīng)用為導(dǎo)向,充分考慮云計算平臺系統(tǒng)生命周期內(nèi)從網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計、部署、維護管理到運營全過程中的所有因素。 級別 相關(guān)安全域名稱 1 第一級安全域 云平臺生產(chǎn)域、運維管理域 2 第二級安全域 辦公域、 DMZ區(qū) 3 第三級安全域 Inter域 8 .5云計算應(yīng)用安全防護 云計算平臺安全域劃分 8 .5云計算應(yīng)用安全防護 2. 基礎(chǔ)網(wǎng)絡(luò)安全 ? 為實現(xiàn)云計算平臺基礎(chǔ)網(wǎng)絡(luò)的可擴展性,云計算平臺整體網(wǎng)絡(luò)應(yīng)進行統(tǒng)一 IP地址規(guī)劃,對于云計算平臺所屬服務(wù)器、生產(chǎn)客戶端應(yīng)采取 IP地址和數(shù)據(jù)鏈路層地址綁定措施,防止地址欺騙。 ? 核心網(wǎng)絡(luò)設(shè)備應(yīng)支持設(shè)備級和鏈路級的冗余備份,其業(yè)務(wù)處理能力應(yīng)具備冗余空間,以滿足業(yè)務(wù)高峰期需要。 8 .5云計算應(yīng)用安全防護 3. 應(yīng)用系統(tǒng)主機安全 ? 應(yīng)用系統(tǒng)主機指的是云服務(wù)器、運營管理系統(tǒng)及其他應(yīng)用系統(tǒng)的主機,其作為信息存儲、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施,自身安全性涉及虛擬機安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個方面,任何一個主機節(jié)點都有可能影響整個云計算系統(tǒng)的安全。 ? 應(yīng)用系統(tǒng)主機安全架構(gòu)主要包括主機系統(tǒng)安全加固、安全防護、訪問控制等內(nèi)容。 8 .5云計算應(yīng)用安全防護 4. 管理終端安全 ? 管理終端作為云計算系統(tǒng)的一個基本組件,面臨病毒、蠕蟲、木馬的泛濫威脅,不安全的管理終端可能成為一個被動的攻擊源,對整個云計算系統(tǒng)構(gòu)成較大的安全威脅。 ? 終端應(yīng)能滿足和保證終端安全策略的執(zhí)行,主要包括終端系統(tǒng)安全防護、網(wǎng)絡(luò)接入控制、用戶行為控制等三部分內(nèi)容。 8 .5云計算應(yīng)用安全防護 5. 容災(zāi)安全 ? 容災(zāi)可劃分為數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級三個層級。另外,根據(jù)生產(chǎn)中心和容災(zāi)中心承擔的角色進行分類,可分為主備中心和雙中心兩種運營方式。在建設(shè)云計算平臺容災(zāi)系統(tǒng)時,應(yīng)結(jié)合云計算應(yīng)用的具體需求,綜合考慮成本因素,選擇合適的容災(zāi)等級、運營方式。 8 .5云計算應(yīng)用安全防護 8 .5 .3 云計算數(shù)據(jù)與信息安全防護 ? 信息安全的主要目標之一是保護用戶數(shù)據(jù)和信息安全。當向云計算過渡時,傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。 ? 彈性、多租戶、新的物理和邏輯架構(gòu),以及抽象的控制需要新的數(shù)據(jù)安全策略。 8 .5云計算應(yīng)用安全防護 1. 數(shù)據(jù)安全管理與挑戰(zhàn) ① 數(shù)據(jù)安全 ② 數(shù)據(jù)存放位置 ③ 數(shù)據(jù)刪除或持久性 ④ 不同客戶數(shù)據(jù)的混合 ⑤ 數(shù)據(jù)備份和恢復(fù)重建( Recovery and Restoration)計劃 ⑥ 數(shù)據(jù)發(fā)現(xiàn)( discovery) ⑦ 數(shù)據(jù)聚合和推理 8 .5云計算應(yīng)用安全防護 2 數(shù)據(jù)與信息安全防護 ① 數(shù)據(jù)安全隔離 ② 數(shù)據(jù)訪問控制 ③ 數(shù)據(jù)加密存儲 ④ 數(shù)據(jù)加密傳輸 ⑤ 數(shù)據(jù)備份與恢復(fù) ⑥ 剩余信息保護 8 .5云計算應(yīng)用安全防護 8 .5 .4 云計算身份管理與安全審計 1. 云計算用戶身份認證 ? 云計算系統(tǒng)應(yīng)建立統(tǒng)一、集中的認證和授權(quán)系統(tǒng),以滿足云計算多租戶環(huán)境下復(fù)雜的用戶權(quán)限策略管理和海量訪問認證要求,提高云計算系統(tǒng)身份管理和認證的安全性。 ① 集中用戶認證 ② 集中用戶授權(quán) ③ 訪問授權(quán)策略管理 ④ 其他功能要求 8 .5云計算應(yīng)用安全防護 2. 云計算用戶賬號管理 ? 在云計算系統(tǒng)賬號管理方面,可通過對云計算用戶賬號進行集中維護管理,為實現(xiàn)云計算系統(tǒng)的集中訪問控制、集中授權(quán)、集中審計提供可靠的原始數(shù)據(jù)。 (1)云計算用戶賬號訪問控制 (2)用戶賬號在整個傳輸過程和云計算平臺系統(tǒng)中必須加密 (3)云計算用戶賬戶信息的銷毀 8 .5云計算應(yīng)用安全防護 ? 相對于傳統(tǒng) IT系統(tǒng),云計算系統(tǒng)的分層架構(gòu)體系使得其日志信息對于運行維護、安全事件追溯、取證調(diào)查等方面來說更為重要,云計算系統(tǒng)應(yīng)通過建立安全審計系統(tǒng),進行統(tǒng)一、完整的審計分析,通過對操作、維護等各類云計算系統(tǒng)日志的安全審計,提高對違規(guī)事件的事后審查能力。 8 .5云計算應(yīng)用安全防護 8 .5 .5 云計算應(yīng)用安全策略部署 1. 公共基礎(chǔ)設(shè)施云安全策略 ? 對于公共基礎(chǔ)設(shè)施云服務(wù)而言,重點需要解決云計算平臺安全、多租戶模式下的用戶信息安全隔離、用戶安全管理,以及法律與法規(guī)遵從等方面的安全問題。 8 .5云計算應(yīng)用安全防護 ? 對于云服務(wù)提供商而言,其主要安全部署策略可包括如下內(nèi)容。 ( 1)基礎(chǔ)安全防護 ( 2)數(shù)據(jù)監(jiān)管風險規(guī)避 ( 3)安全增值服務(wù)提供 8 .5云計算應(yīng)用安全防護 2. 企業(yè)私有云安全策略 ? 總體上講,私有云的安全部署策略相對公有云來說要簡單些,一方面是由于私有云一般部署在企業(yè)網(wǎng)內(nèi)部,不是完全開放在互聯(lián)網(wǎng)上;另一方面,私有云在用戶管理、上層應(yīng)用等方面,相對公有云而言較為單一,因而有助于實施較為一致的安全策略。 8 .5云計算應(yīng)用安全防護 ? 在構(gòu)建私有云安全防護體系時,除了需要在網(wǎng)絡(luò)層、虛擬化層、操作系統(tǒng)、私有云平臺自身應(yīng)用和用戶安全管理、安全審計、入侵防范等層面進行安全策略部署,做好基礎(chǔ)的安全防護工作,同時還應(yīng)滿足如下要求。 ( 1)與現(xiàn)有 IT系統(tǒng)安全策略相兼容 ( 2)具備安全回退機制 云安全技術(shù)解決方案 1. 微軟 ? 微軟的云計算平臺叫做 Windows Azure。在Azure 上,微軟通過采用強化底層安全技術(shù)性能、使用所提出的 Sydney 安全機制,以及在硬件層面上提升訪問權(quán)限安全等系列技術(shù)措施為用戶提供一個可信任的云,從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個方面保證云安全。 8 .5云計算應(yīng)用安全防護 2. 谷歌 谷歌的云計算平臺上主要從三個部分著手保障云安全。 ? 人員保證。 ? 流程保證 。 ? 技術(shù)保證。 ? 在安全上,實現(xiàn)可信云安全產(chǎn)品管理、可信云安全合作伙伴管理、云計算合作伙伴自管理、可信云安全的接入服務(wù)管理、可信云安全企業(yè)自管理。 8 .5云計算應(yīng)用安全防護 3. 亞馬遜 ? 亞馬遜的云計算平臺稱為彈性計算云( Elastic Compute Cloud, EC2)。 ? 亞馬遜從主機系統(tǒng)的操作系統(tǒng)、虛擬實例操作系統(tǒng)火客戶操作系統(tǒng)、防火墻以及 API 呼叫多個層次為 EC2 提供安全,目的就是防止亞馬遜 EC2 中的數(shù)據(jù)被未經(jīng)認可的系統(tǒng)或用戶攔截,并在不犧牲用戶要求的配置靈活性的基礎(chǔ)上提供最大限度的安全保障。 8 .5云計算應(yīng)用安全防護 4. 中國電信 重點解決如下問題: ? 云計算底層技術(shù)架構(gòu)安全:如虛擬化安全、分布式計算安全等。 ? 云計算基礎(chǔ)設(shè)施安全:保障云計算系統(tǒng)穩(wěn)定性及服務(wù)連續(xù)性。 ? 用戶信息安全:保護用戶信息的可用性、保密性和完整性。 ? 運營管理安全:加強運營管理,完善安全審計及溯源機制。 Thank You!
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1