模块1:云计算架构
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域最权威的认证之一
CSA授权“北京爱思考科技有限公司” 组织推出
© 2011 Securosis LLC and Cloud Security Alliance
3
All Rights Reserved.
课程介绍
CSA : Security Guidance For Critical Areas Of Focus In Cloud Computing CSA云计算关键领域安全指南
CCSK课程背景介绍
讲师简介
陈驰:博士,CISSP 中科院信工所 信息安全国家重点实验室 研究员
2003年开始从事信息安全领域的科研工作,在云计算安全、数据库管理系统、信息系统 安全性测评和国内外信息安全标准体系等方面具有丰富的经验。 先后主持或参与中国科学院战略性先导专项、中宣部广播云专项、国家863计划、国家自 然科学基金和国家标准制修订项目等省部级项目十余项。在TPDS、JNCA、Infocom、 Milcom、软件学报、电子学报等国内外知名期刊会议上发表科研论文二十余篇;获得国 家发明专利十余项;主持制定国家标准3项,参与编制国家标准7项。
学习目标
• 云计算的定义、相关概念、优势 • 云计算的关键特性 • 云的服务交付模型 • 云的部署模型 • 云安全的特殊问题
© 2011 Securosis LLC and Cloud Security Alliance
9
All Rights Reserved.
云计算:亚马逊的故事
• 亚马逊想更有效的使用他们的资源
– 希望能够更好的帮助开发者,使他们不用面对获得硬 件的困难。
• 云计算使得开发者们不必拥有每种系统的专门 的资源和容量
– 只需要从资源池中获取需要的资源即可 – 但仍保留应对业务峰值的整体容量,大量硬件资源不
需要每天都使用。
• 将EC2的空闲资源容量出租
– 获得利润
© 2011 Securosis LLC and Cloud Security Alliance
ENISA: Benefits, risks and recommendations for information security ENISA风险报告
© 2011 Securosis LLC and Cloud Security Alliance All Rights Reserved.
4
课程结构
百度文库
10
All Rights Reserved.
什么是云计算
云计算是一种模型,能支持用户便捷地按需通过 网络访问一个可配置的共享计算资源池(包括网络、 服务器、存储、应用程序、服务),共享池中的资源 能够以最少的用户管理投入或最少的服务提供商介入 实现快速供给和回收。
——NIST 美国国家标准技术研究所
的安全问题,旨在提供云计算环境下的最佳安全解决方案。 研究成果:发布的云安全系列研究报告,对业界有着积极影响,获得广泛认可。
CSA主要研究成果列表
时间
研究项目或成果
2009年至2011年 《云计算关键领域的安全指南》V1.0,之后陆续更新至第三版
2010年至今
GRC Stack 项目: ➢云控制矩阵(Cloud Control Matrix,简称CCM) ➢一致性评估调查(Consensus Assessments Initiative,简称CAI) ➢云审计Cloud Audit ➢云信托协议(Cloud Trust Protocol,简称CTP)
2011年至今
安全信任和保证注册项目(Security,Trust & Assurance Registry,简称STAR)
2012年
《2012年云计算主要威胁调研结果》
2013年
《2013年九大云计算安全威胁》
《云计算关键领域的安全指南》
英文名称:Security Guidance for Critical Areas of Focus in Cloud Computing 版本更替:2009年4月1日(CSA成立后一个月)发布v1.0
云计算安全专家认证
由CSA和ISC2(国际信息安全认 证联盟)2015年联合推出,是 CCSK的进阶认证
进阶
CCSK
C-CCSK
Certification of Cloud Security
Knowledge 云计算安全知识认证
中国CCSK认证及考试
2011年CSA正式推出,经过5年 发展,已经成为云安全人才领
© 2011 Securosis LLC and Cloud Security Alliance
5
All Rights Reserved.
CSA简介
全称:Cloud Security Alliance,云安全联盟 成立:2009年,RSA大会上宣布成立的一个非盈利性组织,致力于研究云计算环境下
2009年12月17日,发布v2.1;2010年春节后,发布v2.1中文版 2011年11月14日,发布v3.0(最新版);2013年5月,发布v3.0 中文版
© 2011 Securosis LLC and Cloud Security Alliance
7
All Rights Reserved.
模块 1: 云架构
代表作:
1. 专著:《云计算安全体系》 ,陈驰、于晶著,科学出版社,2014.6 2. Chi Chen, etc :An Efficient Privacy-Preserving Ranked Keyword Search Method,
IEEE Transactions on Parallel and Distributed (CCF Rank A) 3. Chi Chen, etc: Cloud Security Assessment System Based on Classifying and Grading,
IEEE cloud computer magazine.2015.4
© 2011 Securosis LLC and Cloud Security Alliance All Rights Reserved.
CCSK认证简介
CCSP
Certification of Cloud Security Professional
CSA授权“北京爱思考科技有限公司” 组织推出
© 2011 Securosis LLC and Cloud Security Alliance
3
All Rights Reserved.
课程介绍
CSA : Security Guidance For Critical Areas Of Focus In Cloud Computing CSA云计算关键领域安全指南
CCSK课程背景介绍
讲师简介
陈驰:博士,CISSP 中科院信工所 信息安全国家重点实验室 研究员
2003年开始从事信息安全领域的科研工作,在云计算安全、数据库管理系统、信息系统 安全性测评和国内外信息安全标准体系等方面具有丰富的经验。 先后主持或参与中国科学院战略性先导专项、中宣部广播云专项、国家863计划、国家自 然科学基金和国家标准制修订项目等省部级项目十余项。在TPDS、JNCA、Infocom、 Milcom、软件学报、电子学报等国内外知名期刊会议上发表科研论文二十余篇;获得国 家发明专利十余项;主持制定国家标准3项,参与编制国家标准7项。
学习目标
• 云计算的定义、相关概念、优势 • 云计算的关键特性 • 云的服务交付模型 • 云的部署模型 • 云安全的特殊问题
© 2011 Securosis LLC and Cloud Security Alliance
9
All Rights Reserved.
云计算:亚马逊的故事
• 亚马逊想更有效的使用他们的资源
– 希望能够更好的帮助开发者,使他们不用面对获得硬 件的困难。
• 云计算使得开发者们不必拥有每种系统的专门 的资源和容量
– 只需要从资源池中获取需要的资源即可 – 但仍保留应对业务峰值的整体容量,大量硬件资源不
需要每天都使用。
• 将EC2的空闲资源容量出租
– 获得利润
© 2011 Securosis LLC and Cloud Security Alliance
ENISA: Benefits, risks and recommendations for information security ENISA风险报告
© 2011 Securosis LLC and Cloud Security Alliance All Rights Reserved.
4
课程结构
百度文库
10
All Rights Reserved.
什么是云计算
云计算是一种模型,能支持用户便捷地按需通过 网络访问一个可配置的共享计算资源池(包括网络、 服务器、存储、应用程序、服务),共享池中的资源 能够以最少的用户管理投入或最少的服务提供商介入 实现快速供给和回收。
——NIST 美国国家标准技术研究所
的安全问题,旨在提供云计算环境下的最佳安全解决方案。 研究成果:发布的云安全系列研究报告,对业界有着积极影响,获得广泛认可。
CSA主要研究成果列表
时间
研究项目或成果
2009年至2011年 《云计算关键领域的安全指南》V1.0,之后陆续更新至第三版
2010年至今
GRC Stack 项目: ➢云控制矩阵(Cloud Control Matrix,简称CCM) ➢一致性评估调查(Consensus Assessments Initiative,简称CAI) ➢云审计Cloud Audit ➢云信托协议(Cloud Trust Protocol,简称CTP)
2011年至今
安全信任和保证注册项目(Security,Trust & Assurance Registry,简称STAR)
2012年
《2012年云计算主要威胁调研结果》
2013年
《2013年九大云计算安全威胁》
《云计算关键领域的安全指南》
英文名称:Security Guidance for Critical Areas of Focus in Cloud Computing 版本更替:2009年4月1日(CSA成立后一个月)发布v1.0
云计算安全专家认证
由CSA和ISC2(国际信息安全认 证联盟)2015年联合推出,是 CCSK的进阶认证
进阶
CCSK
C-CCSK
Certification of Cloud Security
Knowledge 云计算安全知识认证
中国CCSK认证及考试
2011年CSA正式推出,经过5年 发展,已经成为云安全人才领
© 2011 Securosis LLC and Cloud Security Alliance
5
All Rights Reserved.
CSA简介
全称:Cloud Security Alliance,云安全联盟 成立:2009年,RSA大会上宣布成立的一个非盈利性组织,致力于研究云计算环境下
2009年12月17日,发布v2.1;2010年春节后,发布v2.1中文版 2011年11月14日,发布v3.0(最新版);2013年5月,发布v3.0 中文版
© 2011 Securosis LLC and Cloud Security Alliance
7
All Rights Reserved.
模块 1: 云架构
代表作:
1. 专著:《云计算安全体系》 ,陈驰、于晶著,科学出版社,2014.6 2. Chi Chen, etc :An Efficient Privacy-Preserving Ranked Keyword Search Method,
IEEE Transactions on Parallel and Distributed (CCF Rank A) 3. Chi Chen, etc: Cloud Security Assessment System Based on Classifying and Grading,
IEEE cloud computer magazine.2015.4
© 2011 Securosis LLC and Cloud Security Alliance All Rights Reserved.
CCSK认证简介
CCSP
Certification of Cloud Security Professional