云安全能力及服务

云安全能力及服务

2016年4月

云计算的发展历程

PC与局域网

智能终端与互联网

大型机

云计算

According to the designers (1961): " the Supervisor extracode

routines (S.E.R.'s) formed the principal 'branches' of the supervisor program. They are activated either by interrupt routines or by extracode instructions occurring in an object program."A "virtual machine" was used by the Atlas supervisor, and another was used to run user programs. 虚拟化技术出现于20世纪60年代第一个X86处理器出现于1978年云计算概念出现2006年1978，Intel introduce his first X86 chip, 8086 microprocessor..2006年8月9日，谷歌首席执行官埃里克·施密特在搜索引擎大会首次提出“云计算”（Cloud Computing）的概念。云计算市场服务始于2006年2006年亚马逊正式向社会提供AWS服务。

20世纪50年代20世纪80年代21世纪初

21世纪10年代

云计算不是“技术”而是一种新“模式”

l IT资源云化

ü服务器虚拟化：建设模式成本、集约成本、边际成本，可调度性

ü桌面虚拟化：把PC安装到服务器中；安全及运维是关键

l分布式技术

ü分布式计算：大数据高性能、高时效性低成本处理，跨域协同

ü分布式存储：大数据低成本高可用性存储

“采用云计算带来的最明显的价值是什么？”

70% 业务灵活性★★★

55% 提高IT资源动态伸缩能力以满足业务的需求★★

29% 降低IT成本★

3

543种交付模式

SaaS (Software-as-a-Service)软件即服务

PaaS (Platform-as-a-Service)平台即服务IaaS (Infrastructure as a Service)基础设施即服务

4种部署模式

公共云：即面向广泛客户群的互联网接入服务；

私有云：针对单个机构进行配置；

社区云：针对供应链这类有限数量的，彼此相关的

组织设计；混合云：以上三种配置模式的任意组合。5个基本特征1.按需自助式服务2.宽带接入3.虚拟化的资源池

4.快速弹性架构

5.可测量的服务

云计算的345

云计算市场发展与安全挑战

国家网络安全中心（CNCERT）报告指出：全球云市场持续高速增长

云计算新的安全挑战

虚拟化技术的引入，云数据中心出现了新的安全需求和问题。

网络安全防护：传统的以物理服务器为单位划分安全域的访问控制方法将不再适用，对于虚拟机而言，只提供虚拟机镜像的逻辑隔离（hyperviser)和域名的逻辑隔离。如何实现虚拟安全域的隔离和访问控制将是设计网络层安全防护体系的核心问题。。

虚拟主机安全防护：必须提供对于虚拟主机的安全隔离、访问控制、安全监控、安全漏洞加固和自身安全防护能力。

天翼云从四个方面保障安全

云平台安全-Hypervisor

p2015年5月，潜伏了11年的“毒液（VENOM，CVE-2015-3456）”高危漏洞被发现，漏洞存在于QEMU的虚拟软盘设备中（FDC），存在漏洞的FDC代码在许多虚拟化平台和产品中被应用，Xen、KVM、VirtualBox等均受影响。

p此漏洞允许攻击者在受影响的虚拟机（VM）中进行逃逸，有可能在宿主机上导致代码执行，也可以访问本地网络以及其他的虚拟机，相当于整个云层被控制，产生数据中心级的业务影响。

虚

拟

化

高

危

漏

洞