云安全之我见

5
5 © 2010 火易科技
提纲
HOYETECH
1 2 3 4 5
云趋势 云定义 云架构 云安全 云产业
www.hoyetech.com
© 2010 火易科技
定义
HOYETECH
Cloud computing is a model for enabling convenient, ondemand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.
美国国家标准技术研究院（NIST）
www.hoyetech.com
© 2010 火易科技
定义
HOYETECH
云描述了由“资源池”化的计算、网络、信息 和存储等组成的服务、应用、信息和基础设施 等的使用。这些组件可以迅速策划、置备、部 署和退役，并且可以迅速扩充或缩减，提供按 需的、效用计算类似的分配和消费模式。
云部署模型
公共云（Public） 私有云（Private） 社区云（Community） 混合云（Hybrid） 政务云（e-government）
HOYETECH
公共云
私有云
社区云
混合云
政务云
www.hoyetech.com
© 2010 火易科技
云架构
按需自服务 宽带接入 快速弹性架构
HOYETECH
© 2010 火易科技
可信云的体系结构
HOYETECH
www.hoyetech.com
© 2010 火易科技
HOYETECH
依托云开展的信息安全服务
www.hoyetech.com
© 2010 火易科技
基于云的安全服务
网站安全监测系统 网络舆情检测系统 桥梁检测系统
HOYETECH
www.hoyetech.com
www.hoyetech.com
© 2010 火易科技
云的支撑产业 走产业结合的发展路线! 走产业结合的发展路线
HOYETECH
www.hoyetech.com
© 2010 火易科技
我们需要做什么？
国家层面
HOYETECH
www.hoyetech.com
© 2010 火易科技
举例说明
行业标准 积极跟进国家行业标准动向 积极推进地区企业参与标准制定 引导标准向有利于滨海新区的方向 人才引进和培养 在高校设立相关专业 引进区域外或国外的行业先进人才 让行业专家加入管委会或项目组
www.hoyetech.com
© 2010 火易科技
提纲
HOYETECH
1 2 3 4 5
云趋势 云定义 云架构 云安全 云产业
www.hoyetech.com
© 2010 火易科技
五大关键特征
按需自服务 宽带接入 快速弹性架构 可测量的服务
HOYETECH
虚拟化的资源池
按需自服务（On-demand self-service） 宽带接入（Broad network access ） 虚拟化的资源“池”（Resource pooling） 快速弹性架构（Rapid elasticity） 可测量的服务（Measured Service）
© 2010 火易科技
提纲
HOYETECH
1 2 3 4 5
云趋势 云定义 云架构 云安全 云产业
www.hoyetech.com
© 2010 火易科技
产业特性 市场需求大或者需求明显 产能产量足够大 从事行业的企业足够多 我们现在是推动云计算 ----成为产业 ----成为产业
HOYETECH
可测量的服务
特性
虚拟化的资源池
服务类型
软件即服务 （SaaS）
平台即服务 （PaaS）
基础设施即服务 （IaaS）
公共云
私有云
社区云
混合云
部署模型
政务云
www.hoyetech.com
© 2010 火易科技
服务类型解析
展示方式 展示平台 应用程序接口 应用程序 数据 元数据 集成中间件 应用程序接口 内容
微软云安全面临的挑战
HOYETECH
新兴的云业务模式为他们服务的对象在公共与私有 领域之间建立了统一体 加速采用云服务，包括不断发展的技术和商业模式， 创建一个动态的宿主环境，这本身就是一个安全挑战 随着产品和业务的日趋复杂，针对在线服务的渗透 或破坏也越来越多 复杂的合规要求，必须作为新的和现有的服务交付 到全球
www.hoyetech.com
© 2010 火易科技
2010年最给力的云
HOYETECH
2010年云服务市场的销售额增长到了680.3亿美元，与 2009年586亿美元的销售额相比，增长了16.6%。 到2014年全球云服务的销售额将实现爆炸式增长，达到 1488亿美元。 软件即服务厂商2010年的销售额达到92亿美元，与 2009年79亿美元的销售额相比增长了15.7%。 到2011年软件即服务市场将发展的更加强大，全球的销 售额将增长至107亿美元，比2010年的销售额增长16.2%。
HOYETECH
云安全之我见
----------“云集滨海”专题研讨会
www.hoyetech.com
© 2010 火易科技
提纲
HOYETECH
1 2 3 4 5
云趋势 云定义 云架构 云安全 云产业
www.hoyetech.com
© 2010 火易科技
HOYETECH
云趋势
----2010年云的天下
我希望看到的
来自百度文库
HOYETECH
人才
技术
云集滨海
财富
www.hoyetech.com
© 2010 火易科技
HOYETECH
谢谢
www.hoyetech.com
© 2010 火易科技
www.hoyetech.com
© 2010 火易科技
看云端
HOYETECH
Salesforce.com在2010年的销售额几乎实现成倍 增长，达到20亿美元。 亚马逊网络服务公司到年底将赚取5亿美元的销售 额 甲骨文公司也开始接受云计算 微软和谷歌两大巨头继续加大对云计算的投入
www.hoyetech.com
HOYETECH
www.hoyetech.com
© 2010 火易科技
试点推动 政务云
水利、环保、气象、税务、公安、文化等
HOYETECH
教育云
在线教育平台
卫生云
远程医疗系统 疾病疫情监测平台
工业云
区内大企业的生产设计系统 ERP、CRM系统等，推动“两化融合”
www.hoyetech.com
© 2010 火易科技
云安全联盟Cloud Security Alliance（CSA）
www.hoyetech.com
© 2010 火易科技
云就在身边 云是一种组合创新\模式创新
租户模式 服务模式
HOYETECH
云是一个新的概念，但不涉及新的技术
网格计算 分布式计算 可信计算
云没有想得那么高，云就在身边！ 云没有想得那么高，云就在身边！
安全控制模型
合规模型
© 2010 火易科技
数据安全生命周期
HOYETECH
www.hoyetech.com
© 2010 火易科技
可信云整体解决方案
HOYETECH
可信计算 可信云 云计算
www.hoyetech.com
© 2010 火易科技
数据安全即服务
HOYETECH
www.hoyetech.com
HOYETECH
SAAS
PAAS
抽象化 硬件 设施
www.hoyetech.com
IAAS
© 2010 火易科技
部署模型解析
HOYETECH
www.hoyetech.com
© 2010 火易科技
提纲
HOYETECH
1 2 3 4 5
云趋势 云定义 云架构 云安全 云产业
www.hoyetech.com
www.hoyetech.com
© 2010 火易科技
有待解决的问题
HOYETECH
安全性 隐私性 性能 可用性 集成性 合规性
www.hoyetech.com
数据安全 应用安全 传输安全 身份认证 管理安全 …………….
© 2010 火易科技
差距分析---合规性
HOYETECH
云模型
www.hoyetech.com
www.hoyetech.com
© 2010 火易科技
云的服务类型
云软件作为服务 (SaaS). 云平台作为服务 (PaaS). 云基础设施作为服务 (IaaS).
HOYETECH
软件即服务 （SaaS）
平台即服务 （PaaS）
基础设施即服务 （IaaS）
www.hoyetech.com
© 2010 火易科技
© 2010 火易科技
云安全的双重涵义
HOYETECH
云自身的安全 云安全 基于云的安全服务 产业
www.hoyetech.com
© 2010 火易科技
HOYETECH
云的自身安全
www.hoyetech.com
© 2010 火易科技
挑战与担忧
HOYETECH
www.hoyetech.com
© 2010 火易科技